IIoT工业4.0

确保制造供应链上的设备安全

到目前为止,还没有得到广泛支持的自动化安全设备安装行业标准。FIDO联盟希望改变这一点。

由克里斯Vavra 2021年8月25日,
礼貌:Fortinet /英特尔

随着物联网(IoT)允许从许多设备传输数据,制造业的互联程度越来越高。物联网设备安全至关重要,而配置凭据(即“入职”过程)是一个缓慢而乏味的过程。到目前为止,还没有得到广泛支持的自动化安全设备安装行业标准。

理查德·克斯莱克,公司的总经理英特尔公司他在“FIDO设备板载-解决安装物联网设备的不安全性和成本的新行业标准”的演讲中表示,这种情况正在改变Fortinet OT研讨会这部电影于8月24日以数字形式上映。

Kerslake表示,直到最近,入职的挑战都是手工流程,需要知道如何管理各种物联网设备的熟练员工。使用不同类型的硬件、操作系统(OS),甚至是无头显示器,把所有东西放在一起真是一件苦差事。最重要的是,一切都需要网络安全。即使是专有的零接触解决方案(它连接到一个云平台)也有局限性,因为它需要对目标平台的精确了解。

物联网(IoT)设备的安全至关重要,而配置凭据的过程称为“入职”(onboarding),是一个缓慢而乏味的过程。礼貌:Fortinet /英特尔

物联网(IoT)设备的安全至关重要,而配置凭据的过程称为“入职”(onboarding),是一个缓慢而乏味的过程。礼貌:Fortinet /英特尔

“如果处理不当,会有长期的风险,”Kerslake说。“物联网设备的种类非常广泛。当我们看网络的时候,有很多不同的类型。所有这些都是当前的挑战。”

Kerslake表示,由IoT专家组成的FIDO联盟正在努力解决这一问题。FIDO联盟致力于为制造商制定标准,简化车载流程。从45个物联网用例中,他们能够开发19个衍生需求。其中包括自动入职、供应链灵活性、延迟接受、延迟绑定和本地化身份验证。在此基础上,他们于2021年3月开发了开源平台FDO 1.0 PS。他们计划推出未来的版本,但目前的目标是在他们的开源代码基础上进行扩展。

“我们正在考虑接下来会发生什么,”克尔斯莱克说。“我们不会做出根本性的改变。希望人们采用FDO 1.0。我们所做的任何改变都是渐进式的,只要你能让它更适用于不同的情况。”

FDO好处,例子

FDO 1.0可以为拥有工业和企业设备的制造商提供许多好处。它在多生态系统应用和服务中也很有用,并有助于简化分销商的销售。对制造商的其他好处包括:

  • Zero-touch新员工培训:它可以与现有的零接触解决方案集成。
  • 速度和安全:它被设计成在不到一分钟的时间内与物联网设备板载,比手动安装快20倍。
  • 硬件的灵活性:它被设计成与硬件无关的,可以与任何微控制器或计算机处理器一起工作。
  • 云计算的灵活性:与硬件一样,它很灵活,可以与互联网和本地协作。
  • 后期绑定:通过为所有客户提供单一的SKU,降低了供应链的成本和复杂性。

Kerslake说,特别是后期绑定是这个过程的一个关键方面。“延迟绑定降低了成本和供应链的复杂性,为所有客户提供单一的设备SKU,而不是制造独特的SKU,造成一团乱子。”

使用物联网作为供应链交付系统的一部分,将安全设备自动接入显示为一个六步流程。礼貌:Fortinet /英特尔

使用物联网作为供应链交付系统的一部分,将安全设备自动接入显示为一个六步流程。礼貌:Fortinet /英特尔

所有这些都可以通过6个步骤完成,从而使单个SKU能够瞄准多个云。

  1. 启用和发送允许fdo的设备。
  2. 向目标平台注册所有权并将其发送到供应链。
  3. 将设备注册到汇聚服务,该服务连接到目标云和物联网设备。
  4. 允许物联网设备使用FDO查找所有者位置。
  5. 使用后期绑定配置对设备进行身份验证。
  6. 将受保护的传感器数据发送到物联网平台。

所有这些都是重复进行的,以一种安全的方式精简制造供应链,减少停机时间,提高生产率。这是一个更大的难题的一部分,但能够与几乎任何平台和物联网设备一起工作,可以帮助创建一个精简的系统。

克里斯Vavra,网站内容管理器,CFE Media and Technology,cvavra@cfemedia.com


克里斯Vavra
作者简介:Chris Vavra是CFE Media的网页内容经理。