工业网际网路联盟(Industrial Internet Consortium，IIC)公布了工业物联网(industrial Internet of Things，IIoT)安全性架构(Security Framework)，该架构是IIC去年公布之IIoT参考架构(Reference Architecture)的附属，旨在推动一个过程，让产业界对于如何保障IIoT系统安全达成共识。IIC的目标是确保安全性成为IIoT系统架构的基础元素，而不只是简单地绑在一起，并涵盖包括终端装置以及系统元件之间连结的整个IIoT系统。

IIC是一个开放性组织，在2014年成立，目标是加速具备智慧分析功能的互连工业设备/装置的开发、采用以及普及;该联盟创始成员包括AT&T、Cisco、General Electric、IBM与Intel，目前成员数已经超过160家，来自24个国家。目前联盟事务由标准组织Object Management Group负责管理。

“安全性架构由三个不同的角度来看IIoT的安全性，”IIC安全性工作小组主席Hamed Soroush接受EE Times访问时表示：“晶片制造商、设备开发商以及终端使用者都在IIoT安全性上面扮演重要角色，但往往在不了解彼此观点的情况下行事;”他表示，该架构将有助于三方对话，此外也为IIoT安全性提供指南已进行风险管理。

Soroush解释，IIC建立该架构的动机之一，是考量到工业物联网与消费性物联网的需求差异，呼吁产业界应针对工业物联网需求进行讨论，因为工业物联网的安全性需要比消费性物联网更强韧，才能降低例如发电厂等关键基础设施所面临的风险;此外，不同于消费性系统，IIoT的安全性需要支援长达十年以上的布署时间(会影响到修补软体程式的管理)，以保持高度使用系统的完整性，并避免与运作安全性需求相冲突。

Soroush指出，该架构建立了一个讨论如何因应IIoT需求之讨论的基础，还定义了与现有标准与最佳实作相关的附录，以做为开发者的指南;此外，该架构提供了安全性(security)、隐私权(privacy)、复原力(resilience)、可靠度(reliability)防护性(safety)五大特性的细节，有助于定义在IIoT中重叠的IT与OT (Operational Technology)系统，以及风险、评估、威胁、评量与性能指标等，有助于企业管理与保护旗下组织。

IIoT安全性架构目前是第一版，IIC预期该架构将随着时间持续演进;Soroush 表示：“我们已经讨论到下一版本的需求，例如对关键点的更进一步阐述，不过得根据来自使用者的回馈;”他也指出，技术、标准、法规以及安全性威胁等领域是持续变动的，那些改变也将会影响未来该架构的后续版本。

该架构版本的修订将包含来自于测试平台架构的运作经验，以观察在不同应用类别中的实际状况;Soroush表示：“IIC与其他组织的差异之一，就是拥有评估建议规格实作的测试平台;”该联盟已经有不少评估IIoT设计的测试平台，应用包括智慧供水管理、精密计时网路、连网医疗照护、终端智慧等：“该架构将为安全系统的测试平台建立者提供指南，并为架构的后续版本提供回馈。”

目前该IIoT安全性架构以PDF档案的形式(参考连结)提供有兴趣的各方人士参阅，不限于IIC成员。