Sep 19,2016

美国工业互联网联盟发布工业互联网安全框架

      2016年9月19日,美国工业互联网联盟(IIC)发布工业互联网安全框架(IISF),拟通过该框架的发布为工业互联网安全研究与实施部署提供指导。

      IISF报告定义了工业互联网可信体系的五大关键特性,即信息安全、功能安全、可靠性、弹性和隐私安全,从商业视角、功能和实现视角出发给出了工业互联网安全框架,其中,商业视角通过分析工业互联网安全风险确定工业互联网的安全投入和绩效指标,从建立系统全生命周期信任关系角度出发明确了设备供应商、系统集成商以及用户/运营者的安全要求。功能和实现视角从构建工业互联网安全框架出发,提出包括端点安全、通信网络安全、数据安全、安全监控和分析、安全配置和管理以及安全模型和策略等五大部分的安全框架,并进行了详细阐述。
 
      在工业互联网产业联盟(以下简称“AII”)近期发布的工业互联网体系架构(版本1.0)中,对工业互联网安全体系进行了详细阐述,和IIC发布的IISF相比,两者出发点略有不同,AII从工业互联网对象出发分析并提出了工业互联网安全体系,包含设备安全、控制安全、网络安全、数据安全、应用安全五个部分,IIC则侧重从工业互联网安全保障需求出发;具体内容上,IISF中通信网络安全和数据安全与AII安全体系中的描述基本一致,但IISF的端点安全范畴较大,包括设备、云服务器等,而AII安全体系中的设备安全、控制安全以及应用安全基本体现在IISF的端点安全中。
 
      基于双方提出的工业互联网安全体系,AII将加强与IIC工业互联网安全相关交流与合作,相互借鉴先进的理念和经验,加快对安全风险、安全需求以及应对策略的进一步研究,对联盟验证示范平台和应用试点示范提供安全评估和实施指导,推动工业互联网整体安全保障体系的建设和发展。