网络安全VS物联网安全以及信息物理系统

今日头条
壹点时光
物联网安全并不是传统意义上的网络安全,而是网络安全与其他工程规范融合的产物。相比于单纯的数据、服务器、网络架构和信息安全,物联网安全的内涵要更加丰富;更进一步来说,它包括了对连接互联网物理系统的状态进...

物联网安全并不是传统意义上的网络安全,而是网络安全与其他工程规范融合的产物。相比于单纯的数据、服务器、网络架构和信息安全,物联网安全的内涵要更加丰富;更进一步来说,它包括了对连接互联网物理系统的状态进行直接或分布式的监测和控制。换言之,区分物联网安全和网络安全的一大因素是,如今大多数该行业的从业人员依赖什么,比如信息物理系统等。网络安全,正如这个术语名词所表述的那样,一般不关注硬件设备的物理和安全方面,或者是设备与物理世界的交互方面的内容。对网络上物理处理过程的数字化控制使物联网在安全意义上显得尤为特别,即安全需求不再仅仅局限于包括可信性、完整性、不可否认性等内容的基本信息保障原则,还包括与在物理世界中生成并接收信息的物理资源和机器相关的原则。换言之,物联网具有模拟仿真和物理特性。物联网设备都是物理实体,它们大部分都与物理安全相关。因此,如果这样的设备发生信息泄露,将会导致人身财产的物理损害,甚至造成死亡。

因而,物联网相关的安全主题并不像网络设备和主机那样使用安全相关准则的一个简单静态的集合,而需要针对物联网设备所涉及的每一个系统和由系统所组成的系统进行特别定制。物联网设备有很多不同的具体实例,但综合来说,一个物联网设备基本具有以下特性:

直接或间接通过互联网进行通信的能力。

操控或监测某些物理实体(在设备上或在设备媒介或环境中),这里指的是物联网设备自身或设备上的一个直连实体。

考虑以上两条特性可知,任何物理实体都可以成为一个物联网设备,因为通过适当的电子接口,当前的任何物理实体都可以连接到互联网上。因而,物联网设备的安全性是设备使用过程中应该具备的一项功能,设备将影响或控制的物理进程或状态以及设备所接入系统的敏感度。

信息物理系统是物联网的一个大型覆盖子集。它们将工程规范大规模地融合到了一起,其中每一项规范都有一个早已明确定义的范畴,包括基础理论、知识、应用以及它们各自的从业者们所需的相关主题。这些主题涵盖了工程动力学、流体动力学、热力学、控制理论、数字设计以及其他很多内容。所以,物联网和信息物理系统的区别到底是什么?根据IEEE的定义,主要区别是一个包含连接传感器、驱动器和监测/控制系统的信息物理系统并不是必须要连接互联网,信息物理系统可以在与互联网隔离的情况下,仍然成功实现其业务目标。

Composite image of smiling businesswoman holding

从通信的角度来看,一个物联网必须由连接互联网的实体组成,并且通过应用的某些集合来实现一些业务目标。需要注意的是,即使技术上实现了与互联网隔离,但几乎所有的信息物理系统仍将以某种方式连接到互联网上,例如,通过供应链、操作人员或者软件补丁管理系统。换言之,由于信息物理系统可以通过简单地连接互联网来封装到物联网中,所以有理由认为物联网是信息物理系统的一个超集。一般来说,信息物理系统是一个针对物理安全性、信息安全性和功能性进行设计的严格工程化的系统。新兴企业在部署物联网时应该学习信息物理系统相关的严格工程规范。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论