مدل امنیتی، IoT صنعتی را مورد هدف قرار میدهد. (پیادهسازی مدل امنیتی روی IoT صنعتی)
سن خوزه کالیفرنیا – کنسرسیوم اینترنت صنعتی (IIC)، تصمیم دارد تا دستورالعملهایی را به منظور ایجاد امنیت روی اینترنت اشیا در سطح تجاری، اجرا کند. اخیراً مقالهی سفیدی توسط این کنسرسیوم منتشر شده که سازمانها و ادارات بر اساس آن میتوانند، سطوح مختلف امنیتی را متناسب با ماهیت سازمان ، تعریف کرده و ارائه دهند.
این مقالهی سفید که عنوان آن “مدل بلوغ امنیتی” یاSMM میباشد، از یک چهارچوب امنیتی که توسط سازمان IIC در سال 2016 منتشر شده، پیروی میکند.
یک گروه تجاری که درسال 2014 شکل گرفته، در حال حاضر تلاش میکند تا سندی از بهترین شیوهها وعملکردها و مجموعهای از پروفایلهای صنعتی را در این زمینه ارائه دهد.
در حال حاضر، شرکتهایی وجود دارند که کار بررسی امنیت اینترنت اشیا را انجام میدهند، اما ران زهاوی، از نویسندگان مقالهی سفید ویکی از مدیران کمیتهی امنیت در سازمانICC، چنین میگوید: “ما متوجه شدیم که هنوز مشکلاتی در مورد تشخیص سطح امنیتی مناسب برای هر سازمان وجود دارد و فعلاً دستورالعملی در اینباره وجود ندارد.”
زهاوی که استراتژیست استانداردهای Azure IoT در مایکروسافت نیز میباشد، اشاره میکند که “ما علاقهمند بودیم تا این مشکل را برطرف کنیم زیرا چگونگی اطمینان از امن بودن یا نبودن سیستم، سوالی بود که همواره مشتریان از ما میپرسیدند.”
پروسه و روشهای ارائه شده در مقالهی سفید بسیار انعطافپذیر هستند. این روشها، با صنایع گوناگون، انواع پروفایلهای ریسک و پیادهسازیهای انجام شده با محصولات شرکتهای مختلف، سازگاری دارند.
ICC تصمیم دارد که تابستان امسال، یک راهنمای عملی درمورد امنیت اینترنت اشیا منتشر کند. این راهنما چشمانداز جامعی از بهترین عملکردها و مثالهای دقیقی از موارد استفادهی واقعی امنیت اینترنت اشیا را ارائه خواهد داد.
ICC همچنین با سایر گروههای صنعتی در حال مذاکره است تا بتواند پروفایلهای امنیتی ویژهای را برای صنایع ساخت وتولید، بهداشت و درمان، تجارت و سایر بخشها تدوین کند. زهاوی میگوید: ” امیدواریم که این گروههای صنعتی در آینده، مجموعهای از بهترین نمونههای عملی و اجرا شده را ایجاد و نگهداری کنند.”