工業物聯網(IIoT)工業物聯網裝置會佔據未來十年所部署數十億套物聯網裝置的大部分。資訊安全市場該如何應對這樣的技術衝擊?
工業級物聯網裝置必須具備價格優勢。一旦企業決定要部署IIoT技術,他們會找尋滿足需求的最低價格產品。這讓廠商有了降低成本的壓力。IIoT裝置製造商不會自願地花費額外資源去設計、安裝、測試和設定安全措施。政府監管能夠改變這樣不情願的狀況,但在廠商被迫這樣做之前,買家必須要自己保護安裝的裝置。
IIoT安全防護的市場會是什麼樣子?
因為低購買價格及大規模部署,提供給個別IIoT裝置的安全軟體或硬體不大可能有市場。所以市場應該會專注在防護聚合點、集線器、閘道和網路存取裝置。
以太陽能板發電廠為例。目前建設中的最大太陽能發電廠(Aswan附近的Egyptian Benban太陽能園區)估計耗資約40億美元,將於2020年投入使用。比紐約市中央公園大10倍,使用500萬塊太陽能板,總計能夠產生18億瓦。每塊面板都有一個變頻器和一個感應器,每16個面板有一個PLC(可編程邏輯控制器)。這太陽能廠就有了1,000萬個邊界IIoT裝置和312,500個PLC。
你要如何防護超過1,000萬個 IIoT裝置?
假設控制系統是集中化的。只保護外部閘道的花費可以降到最低,不過一旦有任何問題侵入,就可能讓工廠關閉或摧毀。分段化的成本比較高,但減少了受攻擊面也阻止了惡意軟體散播。
最佳的分段單位數量是多少?這並沒有硬性規定。裝置成本會隨著能力增加而上升,因此切成較少的大型單位會需要更加強大的安全裝置。切成更多單位可以減少入侵影響,也減少每個安全裝置的負擔,因此可以讓價格更低。如果讓一個安全裝置防護1,000個PLC(包含16,000塊太陽能板,也就是32,000個IIoT裝置),這樣的配置需要300多台安全裝置,並且由精心配置的自動化和管理中心進行監控。跟整體配置的總成本相比,安全裝置成本將微乎其微。
完整的安全配置包括設計和放置裝置的工程及架構設計能力,管理中心(兩套以提供備援)的架構設計及部署、持續運作的訓練以及維護。IIoT安全廠商會跟經銷合作夥伴一起完成,這些合作夥伴都是所服務特定產業的專家。
大型工業物聯網部署的專案經理應該與IT經銷商及OT工程團隊合作,找出最具成本效益的採購和部署方案,達到全面性且最有效的IT/OT安全防護。
@原文出處:How Will Companies Deploy Industrial IoT Security Solutions? 作者:William “Bill” Malik(CISA基礎設施策略副總)