IoTセキュリティとは何ですか?
セキュリティの歴史
セキュリティは、長い間、人間社会にとって重要でした。しかし、時が経つにつれ、セキュリティが必要なものとそのセキュリティの方法は劇的に変化しました。人間の最後の寿命の中で、新しい形のセキュリティが出現しました。サイバーセキュリティ —これは従来のセキュリティよりも急速に変化しています。ハッキングは、ダイヤルアップトーンを複製して長距離電話を無料でかけることから、数か月にわたって国民国家が後援する洗練されたキャンペーンを実行することへと進化しました。
産業用セキュリティとモノのインターネットの出会い
すべての新しいテクノロジーとテクノロジーのトレンドは、悪意のある攻撃者にとっての新しい攻撃対象領域、または攻撃対象領域の変化のトレンドを表しています。現在のテクノロジートレンドの比喩的な王様は、モノのインターネット(IoT)です。 、現在インターネットに接続されているデバイスの数が非常に多いことを表すために使用される用語で、人間の脳は文字通りそれを理解できません。 2020年の間に、推定310億台のデバイス インストールされ、インターネットに接続されます。これらのデバイスのそれぞれが1粒の米の長さで、一列に並んでいる場合、その線は地球の赤道を6回近く包み込みます。同じ傾向が、産業用モノのインターネット(IIoT)と呼ばれる産業用システム内でも発生しています。 。その大量のデバイスの流入は、悪意のある攻撃者の攻撃対象領域と、それらのシステムを保護する方法に確かに影響しますが、どのようにしたらよいでしょうか?
IIoTへのセキュリティの適用
専門家は現在、この正確な質問に取り組んでいます。実際、International Society of Automation(ISA)とInternational Electrotechnical Commission(IEC)は、産業用制御システム向けのサイバーセキュリティ標準のISA / IEC 62443シリーズを、特にIIoTシステムのセキュリティ実装をガイドするための標準で拡張することを検討しています 。
それが発生した場合、質問に対するコンセンサス主導の回答を作成するために、多くの会議や議論が開催されます。その間に、特定の真実に同意することができます。その中で最も重要なのは、IIoTとそれが引き起こす接続性の強化により、システム間の境界線が曖昧になるということです。 -ネットワーク内で物理的、地理的、および論理的に。システムの境界を保護するだけではもはや十分ではありません。多層防御を使用する必要があります。
本質的に、攻撃者が乗り越えるための壁を構築することは正しいアプローチではありません。攻撃者が通り抜けることができないほど幅が広く、泥が非常に厚い「堀」が必要です。このアプローチには、基本的なシステム設計手法の組み合わせが必要です。 (ネットワーク内のトラフィックのセグメント化やフィルタリングなど)、高度なセキュリティテクノロジー (侵入検知システムなど)、サイバーセキュリティのトレーニングと認識 オペレーターからエグゼクティブまでのすべての人、およびポリシーとプロセス システムとセキュリティプログラムを維持するため。最終的に、適切なIIoTセキュリティは、これまでに開発されたすべてのセキュリティのベストプラクティスの組み合わせであり、企業全体に一貫して均一に適用されます。
産業技術