【IT168 评论】IoT是复杂的快速发展的领域，通常涉及管理水和电力等系统，这让IoT安全成为重要的因素，但这通常并没有得到很好的理解。

　　工业网络联盟IIC近日推出IISF(工业互联网安全框架)，其中包含很多非常好的做法帮助开发人员和用户评估风险以及抵御威胁。

　　与其他IIC项目一样，这个安全框架也试图在构建和使用IoT的公司之间建立共识。在这方面，该公司制定了系统的方法来在IoT中部署安全性，并确定了共同语言。

　　这个框架文件包含推荐的部署做法，但并没有推荐具体产品。其长期目标是确保安全是每个IoT系统和部署的重要组成部分。

　　IIC希望让行业对做事情的方式达成共识。在两年前，思科、通用电气、AT&T、英特尔和IBM公司创建了IIC，该框架的作者也来自这些公司，还包括富士通、Infineon、施耐德及其他供应商和大学。

　　该组织称这不是标准机构，但想要确定标准的要求。该组织还确定了各领域的非常好的做法，并构建测试台来展示如何部署技术。安全性是IIC最新也是谈论最多的领域。

　　IIC执行董事Richard Soley表示：“消费级互联网的安全水平并不适合工业互联网。”

　　IIC安全工作组联合主席Jesus Molina表示，不成熟的安全性是工业IoT延迟部署最大因素。企业IT安全中常用的组件并没有真正存在于IoT中。

　　在IoT中有一些重要的因素：安全性、可靠性、灵活性、安全性和隐私性。这些因素的存在是因为工业IoT连接到非常多的组件，包括企业边缘的传感器和制动器。

　　这些边缘连接可能给企业带来危险的漏洞，因为它们通常包含企业最重要的信息。例如，预见性维护会收集环境运行情况的数据，了解这一点可帮助企业替换有问题的设备，但如果落入错误的人手中，这些数据可帮助攻击者或竞争对手。

　　该框架介绍了四个领域的非常好的做法：终端、通信、监控和配置，适用于组件制造商、系统工程师和用户。IIC计划在测试台项目使用这些非常好的做法。

　　IIC将与政府合作来解决IoT安全问题，但他们不计划依靠法律让供应商和企业使用该框架。该组织将会形成联盟来帮助建立共识。