あなたのセキュリティテールはあなたのアーキテクチャの犬を揺さぶっていますか？

最近、IIoTのリーダーとして、保険会社の幹部からたくさんの質問が寄せられているようです。彼らのよくある質問：IIoTのリスクはどこにありますか？彼らのテーマは、物事をつなぐのはリスクが高すぎるということのようです。セキュリティや安全上のリスクを理解していないため、それは良くありません 。

同意しません。

私は、IoTが一般的に、特にリスク管理にとって勇敢な新しい世界であることに同意します。マシンが危険にさらされた場合、いたずらのあらゆる種類の新しい機会があります。ジープがタイヤ空気圧監視システムに入って道路から外れる原因となったハッキン​​グは、典型的な例です。

とは言うものの、インテリジェントマシンには自分自身を保護する機会もあります。今日の悲しい真実は、ほとんどのシステムが非常に不十分に保護されているということです（そのジープのように）。今日、セキュリティはほんの少し前よりも桁違いに注目を集めています。ほとんどの産業用システムは、最近まで「卵殻」ファイアウォールや「エアギャップ」オフライン設計以外のことは何も考慮していませんでした。それは今日100％変わっています。誰もがセキュリティ、セキュリティ、セキュリティを考えています。そして進歩は爽快です。言い換えれば、誰もが盗難の増加よりもはるかに速くサイバー「盗難警報」を設置していると思います。結論：接続されたシステムの増加にもかかわらず、「現実の可能性が高い」リスクはほとんどの場合低下しています。

私の保険会社の連絡先は、これを将来について過度に楽観的な見方だと考えています。私は、彼らが現在についてあまりにも楽観的な見方をしていると反論します。ほら、今日の状況は容認できない、耐えられない、信じられないほど高いリスクであると私は主張します。業界全体がセキュリティの聖霊降臨祭なしで実行されます。あなたが知らないリスクがあなたが知っているリスクよりも悪いように見えるという理由だけで、将来的には恐ろしいように思われます。それが人間性です。しかし、見ている人なら誰でも、現在のリスクが非常に高く、新しいデザインの方がはるかに優れていることに気付くでしょう。

そうは言っても、私の本当の楽観主義は変化する機会から生じています。私の経験では（そしてこれはセキュリティの問題に衝撃を与える可能性があります）、セキュリティは変化の原動力ではありません。つまり、産業用システムは通常、セキュリティを向上させるために（ただ）新しいアーキテクチャを実装することをいとわないということです。電力業界は私のお気に入りの例です。業界は20年間、セキュリティが問題であると叫んでいます。そして、私見、彼らは叫び続けます... 何か他のものでない限り 変化を推進します。

良いニュース：IIoTはその変化の原動力です。そして今日のセキュリティは絶対に変化の門です。すべてのアプリケーションは、他の理由で新しいアーキテクチャを実装する場合、セキュリティを要求します。 IIoTは、アーキテクチャをやり直すために多くの産業用アプリケーションを動機付けているため、セキュリティは向上しています。もちろん、主要な産業用アプリケーション、さらに言えば業界全体に新しいアーキテクチャを実装することは困難です。しかし、これはIIoTによって提供される抜本的な変更の魔法です。 IIoTは魅力的です。変化が来ています、そしてそれは速く来ています。

私たちが変化のトピックに取り組んでいる間、その門を可能にするための技術の改善を軽視してはいけません。たとえば、多くの潜在的なIIoTシステムは、主にスケーラビリティとシステム統合の課題に直面しています。少し考えてみると、アーキテクトは、IioTシステムはすべてデータに関するものであり、実際には高性能のデータフローとデータの透明性の課題があることを理解しています。透過的なフローを提供する最良の方法は、「ピアツーピア」または「パブリッシュサブスクライブ」設計です。これがアーキテクチャの「犬」です。システムには、必要な場所にデータを送信するだけの通信パターンのシンプルさとパフォーマンスが必要です。そのデータの透明性により、将来の巨大なIIoTシステムを管理しやすくなります。

もちろん、データの透明性は統合の夢ですが、セキュリティの悪夢です。

ダイアログの「犬」側は次のようになります：

おい！必要な場所にデータを送信しましょう。広範なデータ可用性により、システムは高速で信頼性が高く、スケーラブルになります。そして、コードがどれほど単純か見てください！

しかし、次にセキュリティの「テール」が発生します：

何千もの独立した安全なセッションを維持することはできません！このようなシステムを安全に保つにはどうすればよいですか？

去年だけ、それはとても良い質問でした。それは、本当に必要とされるIIoTテクノロジーの採用を阻止しました。しかし、その後、DDS標準は、データ中心のデータフロー設計と完全に一致するセキュリティアーキテクチャを開発しました。結果？データ中心の犬は、完全に一致するデータ中心のセキュリティテールを振っています。セキュリティは、データの透明性を曇らせることなくシームレスに機能します。このような進歩（業界にまたがる）により、将来のIIoTシステムは、今日のアドホックな業界固有のセキュリティハッキングの泥沼よりもはるかに安全になります。アーキテクチャに一致するセキュリティはエレガントで機能的です。

この議論により、私の保険特派員は保険数理表でタオを検索することになります。ですから、それは彼らが本当に心配すべきことではないことを付け加えるのに抵抗することはできません。

安全工学は保険にはるかに大きな影響を与えるでしょう。たとえば、ADASと自動運転車が事故の90％以上を排除するため、今後10〜20年で2,000億ドルの自動車保険業界が消滅すると予想しています。ほとんどの病院の過失も防ぐことができます（病院の過失は現在、米国で3番目に多い死因です）。工場、プラント、石油掘削装置、鉱業システム、およびその他の多くのアプリケーションでは、自動化されたシステム（ある程度明らかに）には人間がいないため、今日の重大な現在のリスクが排除されます。一般的に、事故は主に人間の愚かさの結果です。機械は間もなく愚かさの機会をチェックまたは排除します。これは、生命の質と保全の非常に前向きな向上だと思います。保険会社の幹部は、それを実存的な脅威と見なしています。

私は彼らに気分が悪くならないように言います。ほとんどの業界は、スマートマシンによって大きく混乱します。その移行をうまくナビゲートすることは、会社を成功または崩壊させるでしょう。保険会社は確かに、損失は利益よりも把握しやすいことを理解しています。そのプリンシパルは彼らの業界を引き受けます。しかし、その認識は現実ではありません。 IIoTが経済全体に与える影響は非常にプラスになります。アナリストは、わずか数年で数兆ドルでそれを測定します。ですから、成長を求めて達成するための場所はたくさんあります。これらの道を見つけるための課題は、保険にとって他のどの業界よりも少なくも大きくもありません。しかし、基本的に、IIoTはより環境に優しく、より安全で、より良い未来を推進します。 それは良いです 。

当社のセキュリティソリューションの詳細については、http：//www.rti.com/products/secure.htmlにアクセスしてください。