当前位置:
X-MOL 学术
›
J. Manuf. Syst.
›
论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
Securing IIoT using Defence-in-Depth: Towards an End-to-End secure Industry 4.0
Journal of Manufacturing Systems ( IF 12.1 ) Pub Date : 2020-10-01 , DOI: 10.1016/j.jmsy.2020.10.011 Aintzane Mosteiro-Sanchez , Marc Barcelo , Jasone Astorga , Aitor Urbieta
Journal of Manufacturing Systems ( IF 12.1 ) Pub Date : 2020-10-01 , DOI: 10.1016/j.jmsy.2020.10.011 Aintzane Mosteiro-Sanchez , Marc Barcelo , Jasone Astorga , Aitor Urbieta
Abstract Industry 4.0 uses a subset of the IoT, called Industrial IoT (IIoT) to achieve connectivity, interoperability and decentralisation. The deployment of industrial networks rarely considers security by design, but this becomes imperative in smart manufacturing as connectivity increases. The combination of OT and IT infrastructures in Industry 4.0 adds new security threats beyond those of traditional industrial networks. Defence-in-Depth (DiD) strategies tackle the complexity of this problem by providing multiple defence layers, each of these focusing on a particular set of threats. Additionally, the severe requirements of IIoT networks demand lightweight encryption algorithms. Nevertheless, these ciphers must provide E2E (End-to-End) security, as data pass through intermediate entities, or middleboxes, before reaching its destination. If compromised, middleboxes could expose vulnerable information to potential attackers if it is not encrypted throughout this path. This paper presents an analysis of the most relevant security strategies in Industry 4.0, focusing primarily on DiD. With these in mind, it proposes a combination of DiD, a lightweight E2E encryption algorithm called Attribute-Based-Encryption (ABE) and object security (i.e., OSCORE) to get a full E2E security approach. This analysis is a critical first step to develop more complex and lightweight security frameworks suitable for Industry 4.0.
中文翻译:
使用深度防御保护 IIoT:迈向端到端安全的工业 4.0
摘要 工业 4.0 使用称为工业物联网 (IIoT) 的物联网子集来实现连接性、互操作性和去中心化。工业网络的部署很少从设计上考虑安全性,但随着连接性的增加,这在智能制造中变得势在必行。工业 4.0 中 OT 和 IT 基础设施的结合增加了传统工业网络之外的新安全威胁。深度防御 (DiD) 策略通过提供多个防御层来解决这个问题的复杂性,每个防御层都专注于一组特定的威胁。此外,IIoT 网络的严格要求需要轻量级加密算法。然而,这些密码必须提供 E2E(端到端)安全性,因为数据在到达目的地之前通过中间实体或中间件。如果受到攻击,中间件可能会将易受攻击的信息暴露给潜在的攻击者,如果没有在整个路径中加密。本文分析了工业 4.0 中最相关的安全策略,主要关注 DiD。考虑到这些,它提出了 DiD、一种称为基于属性的加密 (ABE) 的轻量级 E2E 加密算法和对象安全性 (即 OSCORE) 的组合,以获得完整的 E2E 安全方法。这种分析是开发适用于工业 4.0 的更复杂和轻量级安全框架的关键第一步。它提出了 DiD,一种称为基于属性的加密 (ABE) 的轻量级 E2E 加密算法和对象安全性 (即 OSCORE) 的组合,以获得完整的 E2E 安全方法。这种分析是开发适用于工业 4.0 的更复杂和轻量级安全框架的关键第一步。它提出了 DiD,一种称为基于属性的加密 (ABE) 的轻量级 E2E 加密算法和对象安全性 (即 OSCORE) 的组合,以获得完整的 E2E 安全方法。这种分析是开发适用于工业 4.0 的更复杂和轻量级安全框架的关键第一步。
更新日期:2020-10-01
中文翻译:
使用深度防御保护 IIoT:迈向端到端安全的工业 4.0
摘要 工业 4.0 使用称为工业物联网 (IIoT) 的物联网子集来实现连接性、互操作性和去中心化。工业网络的部署很少从设计上考虑安全性,但随着连接性的增加,这在智能制造中变得势在必行。工业 4.0 中 OT 和 IT 基础设施的结合增加了传统工业网络之外的新安全威胁。深度防御 (DiD) 策略通过提供多个防御层来解决这个问题的复杂性,每个防御层都专注于一组特定的威胁。此外,IIoT 网络的严格要求需要轻量级加密算法。然而,这些密码必须提供 E2E(端到端)安全性,因为数据在到达目的地之前通过中间实体或中间件。如果受到攻击,中间件可能会将易受攻击的信息暴露给潜在的攻击者,如果没有在整个路径中加密。本文分析了工业 4.0 中最相关的安全策略,主要关注 DiD。考虑到这些,它提出了 DiD、一种称为基于属性的加密 (ABE) 的轻量级 E2E 加密算法和对象安全性 (即 OSCORE) 的组合,以获得完整的 E2E 安全方法。这种分析是开发适用于工业 4.0 的更复杂和轻量级安全框架的关键第一步。它提出了 DiD,一种称为基于属性的加密 (ABE) 的轻量级 E2E 加密算法和对象安全性 (即 OSCORE) 的组合,以获得完整的 E2E 安全方法。这种分析是开发适用于工业 4.0 的更复杂和轻量级安全框架的关键第一步。它提出了 DiD,一种称为基于属性的加密 (ABE) 的轻量级 E2E 加密算法和对象安全性 (即 OSCORE) 的组合,以获得完整的 E2E 安全方法。这种分析是开发适用于工业 4.0 的更复杂和轻量级安全框架的关键第一步。
京公网安备 11010802027423号