强大的安全可以释放出于工业互联网的承诺

在PKI内

一旦设备上线，它就容易受到各种各样的网络威胁，从僵尸网络到数据泄露，再到可以利用固件并控制设备本身的恶意软件。鉴于工业资产和系统的风险较高，主动安全是必不可少的。那些等到漏洞被发现后才进行安全加固的公司，会发现事后再进行安全加固是极其昂贵和耗时的——假设他们的客户愿意继续与他们做生意的话。

建立安全性进入IIT设备和系统的基本设计，是更聪明的方法，PKI提供了一种可扩展，用户友好的方式来进行。PKI框架支持公共加密密钥的分发和识别，使得能够通过网络安全交换信息，以及对每个方的身份进行身份验证的数字证书。数百万个网站和网络用户每天依赖于PKI进行安全沟通，并且对IIOT非常适合。

评估替代品

PKI.提供信任和控制在比例和用户友好的方式，替代身份验证方法等令牌和密码不能。例如，一些物联网设备使用不支持双向加密的对称隐私替代方案。许多仍然依赖基本的用户名和密码机制。

例如，旧的物联网协议仍在传输未加密的用户名和密码。此外，使用密码登录工作站所需要的人力工作是不方便的，而使用这种方法来验证现场数以万计的自动设备则完全是另一回事。一些公司采用的捷径是对所有设备使用单一的用户名和密码组合，这意味着一次成功的黑客攻击不会只危害单个设备，而是会危害整个工业系统。有些人希望建立一个PKI生态系统，但由于缺乏资源和专业知识，在所有设备上共享一个密钥或使用弱密钥和没有撤销机制，最终造成更大的危害。

另一方面，PKI完成了正确的数字证书，并沿着安全密钥管理，在后台实现安全身份验证，而无需用户交互。它可以有效地保护每个单独的连接设备免受恶意演员，并且使用双向加密，确保即使攻击者以某种方式拦截数据，它们也无法使用它。

称重权衡

与任何其他安全机制一样，PKI也需要进行一些权衡。然而，最常被引用的是工业物联网设备没有足够的存储或处理能力来进行PKI加密，这是可以管理的。组织不需要尝试将web PKI完全移植到IIoT设备，就像它在互联网上使用一样。例如，传感器不需要像网站那样验证所有相同的证书字段。传感器也有足够的内存用于加密算法，特别是如果它们使用的是为物联网设计的占地面积小的纳米加密库。PKI通常还具有非常低的计算要求。

关于PKI更重要和合理的关注是围绕建立和维护PKI框架和证书颁发机构的成本和复杂性(加利福尼亚州）。部署值得信赖和可靠的系统不是一个简单的事业。它需要遵守行业标准，建立可信赖的角色，维护合规和不断监测行业组，以改变标准和加密属性，其中许多其他要求。

由于这些原因，许多组织选择与托管的PKI提供者合作，该提供者能够处理基础设施的所有正在进行的操作和大规模维护。云提供商还提供了规模和灵活性，以及无处不在的、受公众信任的CA所带来的信任。通常，构建私有PKI框架的组织在严格监管的行业中运行，这些行业需要更高程度的本地控制。然而，即使在这些领域，组织也可以采用混合PKI模型，通过可信网关将本地设备与云规模相结合。

现在开始安全对话

很少有新兴技术具备工业物联网的潜力;分析人士并不是每天都在预测许多国家的国民生产总值(gdp)的规模会受到经济影响。但这些好处要到工业公司确信它们连接的传感器和资产是安全的时候才能实现。这个过程从设备制造商的绘图板开始。

通过采用安全性设计方法并使用PKI支持安全认证，IIOT设备制造商可以提供行业需求的主动保护。并且，他们可以开始释放完全改造的工业连接力。

所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的，并不一定传达物联网议程的思想。