物聯網(IoT)安全問題複雜又棘手
，IIC為解決此問題提出了一個框架。

本周，工業互聯網聯盟發布了《工業物聯網安全框架》，一份旨在解決工業物聯網(IIoT)及全球工業操作運行係統相關安全問題的縝密藍圖，從多個角度解決安全
、可靠性和隱私問題。

該框架集中在5個方麵：安全保障(safety)、隱私性、安全性

、可靠性和適應性，同時這也是聯盟官員所謂的定義工業係統的5大特征；設計了各種風險、評估、威脅和性能指標供產業經理用來保護各自的公司企業。

工gong業ye網wang絡luo原yuan本ben是shi自zi成cheng一yi體ti相xiang互hu隔ge離li的de，但dan如ru今jin卻que暴bao露lu在zai愈yu驅qu複fu雜za的de持chi續xu攻gong擊ji之zhi下xia。隨sui著zhe全quan球qiu聯lian網wang設she備bei的de激ji增zeng
，不bu僅jin需xu要yao保bao護hu這zhe些xie設she備bei免mian遭zao惡e意yi攻gong擊ji
，還hai要yao防fang止zhi出chu現xian人ren為wei錯cuo誤wu和he設she備bei故gu障zhang。IIC認為，這些因素組成了一場完美風暴
，給世界安全帶來了嚴重威脅。

工業物聯網係統的可信賴性

IoT安全問題很難解決。全球聯網設備、係統和傳感器的數量
，在未來幾年估計會飛速增長。思科和英特爾均預測
，到2020年
，此類設備數量將達500億台以上。這些東西的絕對數量令人恐懼：zhemedadegongjijiemian，gaizenyangbaohumeigeshebeideanquan
？erqie
，shuliangzhongduodebutongchangshanghaizaizhizaogezhongbutongdeshebeihexitong，congdaichuanganqideyingerzhuang，daodabazhileigonggongshiyesheshisuoyongdedaxinggongyexitong
，yougaizenyangfenbiebaohune
？

安全問題

，可能是公司企業采用IoT技術的巨大阻礙。6月一份研究顯示，數據安全和隱私顧慮，是企業考慮IoT時麵臨的關鍵問題。58%的受訪公司高管表示
，IIoT使他們的公司對網絡攻擊更為開放。

聯(lian)網(wang)設(she)備(bei)數(shu)量(liang)的(de)持(chi)續(xu)暴(bao)增(zeng)
，給(gei)工(gong)業(ye)係(xi)統(tong)帶(dai)來(lai)了(le)空(kong)前(qian)增(zeng)長(chang)和(he)性(xing)能(neng)提(ti)升(sheng)的(de)機(ji)會(hui)。但(dan)不(bu)幸(xing)的(de)是(shi)，這(zhe)一(yi)增(zeng)長(chang)同(tong)時(shi)也(ye)給(gei)工(gong)廠(chang)員(yuan)工(gong)
，給(gei)運(yun)營(ying)工(gong)業(ye)過(guo)程(cheng)的(de)企(qi)業(ye)，給(gei)整(zheng)體(ti)社(she)會(hui)環(huan)境(jing)
，帶(dai)來(lai)了(le)風(feng)險(xian)的(de)極(ji)大(da)增(zeng)加(jia)。問(wen)題(ti)極(ji)具(ju)挑(tiao)戰(zhan)性(xing)，尤(you)其(qi)是(shi)考(kao)慮(lv)到(dao)暴(bao)露(lu)數(shu)據(ju)將(jiang)有(you)指(zhi)數(shu)級(ji)增(zeng)長(chang)的(de)時(shi)候(hou)。

擁有超過240家成員的IIC，其新安全框架旨在從多個方麵解決安全問題，包括業務
、功能與實現。公司經理可用該安全框架基於風險評估做出更明智的決策。其安全評估由各種不同模塊構成，比如終端、通信
、監視和配置。每一塊都提供實現的最佳實踐。

該框架從工業世界的3個角色看待安全：dazaoyingjianheruanjiandezujianchuangjianzhe
，shiyongyingjianheruanjianlaigoujianjiejuefangandexitongchuangjianzhe
，yijijiejuefanganhexitongdecaozuoyonghu。gongyeyonghuxuyaojiejuezhenggexitongdekexinduwenti。

不同角色間的信任關係

IIoT安an全quan涉she及ji各ge方fang各ge麵mian，從cong工gong業ye過guo程cheng和he應ying用yong，到dao安an全quan和he可ke靠kao性xing需xu求qiu，而er且qie安an全quan問wen題ti不bu能neng孤gu立li解jie決jue。這zhe一yi點dian，可ke用yong在zai高gao價jia值zhi發fa電dian設she備bei中zhong添tian加jia預yu測ce性xing維wei護hu功gong能neng的de例li子zi來lai加jia以yi說shuo明ming。添tian加jia該gai功gong能neng會hui將jiang係xi統tong暴bao露lu在zai威wei脅xie之zhi下xia
，但dan是shi，盡jin管guan增zeng加jia安an全quan可ke能neng會hui是shi一yi項xiang挑tiao戰zhan，不bu這zhe麼me做zuo卻que也ye可ke能neng導dao致zhi係xi統tong被bei攻gong擊ji。

今天，很多工業係統不具備足夠的安全措施。消費互聯網的安全水平無法滿足工業互聯網的需求。向工業係統中添加安全，必須確保“不幹擾到可靠性”這一要求。

該框架描述了整合不同安全域的結果，提供了選擇和達成安全目標的指南，並講述了利用技術解決網絡破壞和網絡間諜的方法。10月6號
，美國加州桑尼維爾市舉行的工業互聯網安全論壇上，該安全框架的作者和相關安全專家將對此框架進行更為詳細的解讀。