物联网安全性和连接的LED照明网络
大约十年前,LED照明的引入似乎在一夜之间改变了商业照明。现在,我们看到它再次发生。这次,连通性和大数据正在推动这一变化,在评估,指定和批准新的商业照明方式方面产生了深刻的变化。
突然之间,每个人都在谈论和写作有关连通照明,网络照明,智能照明控制和物联网(IoT)的文章。随着越来越多的公司探索网络照明和连接的智能控件,将有一个新的参与者坐在桌子上:公司IT部门。他们将要问很多有关网络安全的严肃问题。
通常,照明网络与其他网络的连接越广泛,遭受网络安全威胁的可能性就越大。考虑一下Gartner在其2019年对网络安全趋势的评论中的观察:“公司已经为您可以想到的所有内容制作了一个“智能”版本,但是其中许多产品都有明显的安全漏洞。” 实际上,根据McAfee的说法,70%的IoT设备都存在此类安全漏洞。
更糟糕的是,网络安全和IT专家指出,许多物联网设备制造商在事实之后“加强”了安全性,而不是将“安全性”作为产品开发的重要组成部分。这有点像在不使用管道和电力的情况下建造办公楼。以后添加它既昂贵又困难,即使不是不可能的。
导致我们遇到一个坏消息:保护许多照明供应商及其客户的可联网产品的安全措施几乎不存在或已经过时了。
但是,几乎不是每个LED照明供应商都使用128位AES加密并满足美国国家标准技术研究院(NIST)的FIPS 140-2 1级要求吗?一言以蔽之。但是,加密并不是智能照明安全中的唯一问题,除非加密一直作为更大的网络安全策略的一部分得到应用,否则它将无法满足企业级IT部门的需要,因为它将无法保护网络免受各种各样的威胁。其他漏洞。
Cree Lighting从一开始就认识到,其SmartCast®技术最终将成为一个开放且可互操作的IoT平台。考虑到这一点,Cree Lighting着手创建一种安全的体系结构来保护数据和访问。我们的基准不是照明行业的最佳实践;是那些IT行业的人。
为了确保平台的安全性,Cree Lighting聘请了独立的网络安全顾问,以有意尝试破解SmartCast Intelligence Platform™。经过广泛的渗透测试之后,这家全球公司随后将SmartCast Intelligence Platform™的网络安全措施列为他们所测试的所有技术公司(包括您每天使用的领先技术公司)的前10%。
那么前进的方向是什么?
如今,参与商业照明项目的任何人都需要遵循四个基本假设:
- 每个照明控制网络最终都将连接到其他企业网络和/或Internet。
- 任何不提供企业级网络安全性的照明控制网络都可能危害公司,并使宝贵的资产和资源面临风险。
- 并非所有的照明制造商都将网络安全放在首位。
- 由于每个支持IoT的照明网络都需要公司IT部门的支持,因此,您将希望选择具有网络安全性的照明供应商,这将获得IT部门的批准。
