強(qiáng)大的安全性是電動(dòng)工具批發(fā)市場(chǎng)工業(yè)物聯(lián)網(wǎng)（IIoT）的基本要求。安全挑戰(zhàn)可以被視為在一個(gè)虛擬的生產(chǎn)工廠中，對(duì)系統(tǒng)的基礎(chǔ)設(shè)施存在許多要求，傳感器則可為操作人員提供接近實(shí)時(shí)?？庇嘘P(guān)其所有資產(chǎn)的各種位置、方位、速度、溫度、壓力、鎖定狀態(tài)和振動(dòng)等數(shù)據(jù)。

在設(shè)計(jì)、開(kāi)發(fā)和部署具有互操作性、安全且可靠的工業(yè)因特網(wǎng)時(shí)，幾乎每個(gè)電動(dòng)工具批發(fā)市場(chǎng)工業(yè)領(lǐng)域中的工程組織機(jī)構(gòu)都不缺少指導(dǎo)方針。特別是工業(yè)因特網(wǎng)聯(lián)盟（IIC）和工業(yè)4.0工作小組都制訂相應(yīng)的指南和建議，分別是工業(yè)因特網(wǎng)參考架構(gòu)（IIRA）和工業(yè)4．0參考架構(gòu)模型（RAMI 4．0）。鑒于這些檔案內(nèi)容的相似性，兩種架構(gòu)之間必然存在相同和重復(fù)的內(nèi)容，這在針對(duì)兩大組織之間共同合作的現(xiàn)場(chǎng)討論中即可反映出來(lái)。

兩大機(jī)構(gòu)都坦承，強(qiáng)大的安全性是工業(yè)物聯(lián)網(wǎng)（IIoT）的基本要求。事實(shí)上，IIC最近推出了工業(yè)因特網(wǎng)安全架構(gòu)（IISF），提供在這方面的指導(dǎo)原則，同時(shí)，隨著兩大組織不斷深入合作而在許多領(lǐng)域達(dá)成一致，安全已經(jīng)被公認(rèn)為是一個(gè)關(guān)鍵問(wèn)題。安全挑戰(zhàn)可以被視為在一個(gè)虛擬的生產(chǎn)工廠中，對(duì)系統(tǒng)的基礎(chǔ)設(shè)施存在許多要求。傳感器為操作人員提供了接近實(shí)時(shí)校勘有關(guān)其所有資產(chǎn)的各種位置、方位、速度、溫度、壓力、鎖定狀態(tài)和振動(dòng)等數(shù)據(jù)的能力。

在更高的安全層級(jí)，可以根據(jù)這些數(shù)據(jù)的變化或不同的生產(chǎn)要求，對(duì)電動(dòng)工具批發(fā)網(wǎng)工藝工廠設(shè)置或甚至固件進(jìn)行遠(yuǎn)程更新。而生產(chǎn)數(shù)字和獲利能力更顯示出不同商業(yè)類(lèi)型面臨安全問(wèn)題；敏感信息必須要與傳感器的工程數(shù)據(jù)分開(kāi)。圖1顯示RAMI 4．0如何將這方面的考慮歸納為3D矩陣——由不同的分層、生命周期與價(jià)值流程，以及層次結(jié)構(gòu)共同組組成。

圖1：工業(yè)4．0的參考架構(gòu)模型（RAMI 4．0）這與IIC IIRA模型中描述的“功能域”和“觀點(diǎn)”不謀而合（圖2）。

圖2：IIC功能域和觀點(diǎn)描述為了理解如何為兩種機(jī)制更有效地提供安全基礎(chǔ)，最好的方式是說(shuō)明這兩種歸納結(jié)果代表了傳統(tǒng)上各自為政的信息技術(shù)（IT）和操作技術(shù)（OT）的融合。傳統(tǒng)的OT包含利用隔離形成的內(nèi)建安全性，而IT安全專(zhuān)注于保護(hù)企業(yè)資產(chǎn)。將二者結(jié)合在一起時(shí)，將會(huì)暴露出兩種系統(tǒng)的安全問(wèn)題，因?yàn)槿诤舷喈?dāng)于提供了一種潛在的方式存取各自較疏忽之處。因此，很顯然地，不管兩種架構(gòu)之間存在什么樣的差異和相似性，兩個(gè)域彼此之間的隔離是任何兼容性建置的一個(gè)重要特性。尤其是數(shù)據(jù)的劃分極其重要，目的在于讓數(shù)據(jù)只保留給知情的一方存取。

專(zhuān)為控制和限制存取信息的安全中介固件解決方案，顯然在這樣的系統(tǒng)中扮演著潛在的角色。但他們只是復(fù)雜軟件階層中的一個(gè)組件，如果建置在不夠安全的基礎(chǔ)設(shè)施上，那么它們所提供的任何保護(hù)會(huì)立即失效。值得爭(zhēng)論的是，IT領(lǐng)域中盛行的復(fù)雜、單一軟件堆棧由于原本具有較大的攻擊面，在應(yīng)用到OT領(lǐng)域時(shí)將無(wú)法提供需要的安全等級(jí)。換句話(huà)說(shuō)，建置任何可行的解決方案都需要安全且無(wú)需繞行的基礎(chǔ)，以支持中間件提供的隔離作用。也許關(guān)鍵點(diǎn)是，數(shù)據(jù)是使得IIoT成功且安全工作的推手。這意味著系統(tǒng)中固有的價(jià)值是在端點(diǎn)創(chuàng)造的——無(wú)論是會(huì)計(jì)的數(shù)據(jù)庫(kù)還是傳感器的溫度讀數(shù)。

因此，確保它們盡可能安全是十分合理的想法。為了不犧牲這些不同的數(shù)據(jù)源，IIoT的基礎(chǔ)必須為OT提供確定的安全性、彈性和可靠性，而且必須提升受保護(hù)的隱私和安全等級(jí)，以保護(hù)整合方案的IT側(cè)。相反地，IT側(cè)必須確保改善彈性和安全等級(jí)，以搭配其在隱私性、安全性和可靠性等方面的良好記錄。如果所有這些互連系統(tǒng)都從頭開(kāi)始設(shè)計(jì)，而且設(shè)計(jì)時(shí)考慮到這種連接性，那么所有的目的都可以達(dá)成。但很顯然這并不是實(shí)用性主張！更好的建議是透過(guò)基于隔離核心的網(wǎng)關(guān)來(lái)保護(hù)端點(diǎn)本身。隔離核心雖然這種方法所根據(jù)的原則對(duì)于工業(yè)領(lǐng)域來(lái)說(shuō)還比較新，但在其它領(lǐng)域已經(jīng)非常成熟了。

隔離核心用于保護(hù)政府通訊系統(tǒng)的機(jī)密信息已經(jīng)有近10年的時(shí)間了，所以非常值得借鑒這種學(xué)術(shù)性理論的成功之道。隔離核心的概念最早是John Rushby在1981年提出來(lái)的，他認(rèn)為，“應(yīng)該將硬件和軟件結(jié)合在一起，以便在共同的實(shí)體資源上實(shí)現(xiàn)多種功能，而不至于發(fā)生有害的相互干擾。”這種方法的優(yōu)點(diǎn)確實(shí)令人信服，以致于隔離核心的原則形成了多級(jí)獨(dú)立安全（MILS）計(jì)劃的基礎(chǔ)。同樣地，在30年前，Saltzer和Schroeder就建議“系統(tǒng)的每個(gè)程序和每個(gè)用戶(hù)都應(yīng)該使用完成任務(wù)所需的最小權(quán)限進(jìn)行操作”。這種簡(jiǎn)單而又常用的“最小權(quán)限”（least privilege）原則在重要性不同的應(yīng)用彼此緊密執(zhí)行時(shí)變得勢(shì)在必行。因此，隔離核心和最小權(quán)限的概念著重于模塊化的優(yōu)勢(shì)，前者重點(diǎn)在于資源，后者則強(qiáng)調(diào)系統(tǒng)功能——這是Levin、Irvine和Nguyen在其“隔離核心中的最小權(quán)限”一文中提出這兩個(gè)概念融合時(shí)所強(qiáng)調(diào)的要點(diǎn)。