事實證明�����,對許多制造企業(yè)而言��,實施物聯(lián)網(wǎng)是非常有好處的�����,事實上�����,物聯(lián)網(wǎng)可與全面的工業(yè)革命相匹敵��。迄今為止�����,網(wǎng)絡中斷正以前所未有的速度向前發(fā)展:調查顯示��,到2020年���,85%的受質疑企業(yè)將會在一個或幾個關鍵業(yè)務領域采用物聯(lián)網(wǎng)��。
雖然存在挑戰(zhàn)���,但企業(yè)別無選擇,只能采用工業(yè)物聯(lián)網(wǎng)——否則���,被迫關閉的風險太大��。但是向智能企業(yè)的轉變意味著要密切關注工業(yè)物聯(lián)網(wǎng)的安全問題��。忽略物聯(lián)網(wǎng)安全方面的挑戰(zhàn)可能會阻礙企業(yè)的運作���,抵消數(shù)字轉型的積極影響。
所有的數(shù)字時代��,安全漏洞和黑客攻擊甚至不再是新聞焦點���。云計算的普及和物聯(lián)網(wǎng)的出現(xiàn)��,促使企業(yè)加強了安全措施��,并反思了公司的政策��。
國際信息交流網(wǎng)絡要求有先進的安全系統(tǒng):不僅要保證不受干擾的智能工廠工作流程�����,還要保護員工和資產(chǎn)�����,保護競爭對手的關鍵業(yè)務信息�����。
我們將探討最常見的工業(yè)物聯(lián)網(wǎng)安全挑戰(zhàn)��,以及企業(yè)必須首先采取的安全措施�����。如需詳細資料��,請繼續(xù)閱讀��。
為何安全對工業(yè)物聯(lián)網(wǎng)至關重要
為了理解工業(yè)物聯(lián)網(wǎng)面臨的主要安全挑戰(zhàn)���,我們必須關注工業(yè)物聯(lián)網(wǎng)系統(tǒng)的組件��。典型地�����,工業(yè)物聯(lián)網(wǎng)基礎設施包括各種互聯(lián)設備和軟件�����,數(shù)據(jù)聚合和傳輸�����,以及互聯(lián)網(wǎng)接入�����。
智能化工廠物聯(lián)網(wǎng)系統(tǒng)的總體復雜性很大程度上決定了安全漏洞的數(shù)量急劇增加���。很明顯,傳統(tǒng)防火墻和抗病毒系統(tǒng)并不足夠�����;復雜的IIoT基礎設施需要更加先進的技術���。
工業(yè)控制系統(tǒng)最容易受到企業(yè)環(huán)境中的網(wǎng)絡攻擊�����,包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(又稱SCADA)��、可編程邏輯控制器���、連接人與機器的接口以及分布式控制系統(tǒng)��。
物聯(lián)網(wǎng)安全的典型威脅包括
裝備劫持:這一威脅通常是難以發(fā)現(xiàn)的��。這些設備看起來像是正常工作���,但事實上,它被黑客控制�����,被用來感染其他設備�����。舉例來說,被劫持的智能電表可能會感染其他智能電表��,最終使黑客能夠控制整個公司的能源管理系統(tǒng)�����。
DDoS攻擊:縮寫為“分布式拒絕服務攻擊”�����,它是從多個源進行攻擊�����,并阻止終端用戶訪問系統(tǒng)���。毫無疑問,這種物聯(lián)網(wǎng)安全漏洞在企業(yè)環(huán)境中是最有害的�����。
PDoS攻擊:這類攻擊永久地破壞了目標設備��,并且可能嚴重破壞整個企業(yè)工作流程�����。破壞生產(chǎn),損壞設備��,以及有缺陷的產(chǎn)品是PDoS攻擊的不良后果���。
中間層:這類攻擊是由人類引起的�����。攻擊可能會破壞IoT基礎結構中的一個��,或者破壞兩個系統(tǒng)間的通訊��。破壞系統(tǒng)會進一步影響其它設備或系統(tǒng)���,導致多米諾骨牌效應和嚴重的物理破壞。
怎樣保證工業(yè)物聯(lián)網(wǎng)安全�����?
您現(xiàn)在可能已經(jīng)看到��,在工業(yè)環(huán)境中忽視物聯(lián)網(wǎng)安全將是非常危險的���,并且會導致嚴重的后果���。
保證安全性最終需要遵守工業(yè)物聯(lián)網(wǎng)安全標準�����,并采取以下步驟來保護你的智能工廠:
物聯(lián)網(wǎng)安全威脅概覽
根據(jù)當前物聯(lián)網(wǎng)安全最佳實踐來識別現(xiàn)有威脅��。第一�����,指出了企業(yè)安全風險的類型特征:服務可用性、數(shù)據(jù)完整性���、產(chǎn)品�����、設備或庫存損壞���、人員安全等。這些風險可能會隨著企業(yè)基礎設施的轉變而隨時間而變化���。
探測易受攻擊設備
這一步包括為物聯(lián)網(wǎng)網(wǎng)絡的每一個組件創(chuàng)建寄存器���,從最小的物聯(lián)網(wǎng)傳感器到整個工廠��。所以��,如果其中任何一種組件被感染或開始顯示非典型活動���,就更容易進行檢測。找出這些設備中的安全漏洞可以幫助你為智能工廠的安全系統(tǒng)做好準備�����,以應對潛在威脅��。
制定進入政策
精確地知道誰能夠訪問您注冊表中的每個物聯(lián)網(wǎng)設備��,可以幫助您防范攻擊和探測潛在危險���。你可以用一種廣泛用于敏感數(shù)據(jù)保護的最低特權原則(PoLP)來作為一個管理基礎來授權或者拒絕訪問���。
僅僅有密碼保護可能是不夠的。為保證訪問的安全性��,可考慮使用高級人臉和語音識別系統(tǒng)、生物識別技術等���。理解設備之間的連接方式對防范物聯(lián)網(wǎng)安全漏洞和攻擊也很重要���。
監(jiān)視可疑行為
公司物聯(lián)網(wǎng)網(wǎng)絡中的每個設備都有你可以信賴的運行標準。一項折衷方案表明��,安全漏洞可能正在發(fā)生��。然而��,只要你知道它們是如何相互連接的��,你就不必去監(jiān)控網(wǎng)絡上的每一個設備�����。
監(jiān)視最關鍵的設備也許就足以發(fā)現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡攻擊��,并讓你能夠快速隔離出有問題的設備��,從而防止它們感染企業(yè)網(wǎng)絡��。
為物聯(lián)網(wǎng)安全使用軟件解決方案
智慧型公司需要同樣聰明的安全系統(tǒng)���。傳統(tǒng)的安全系統(tǒng)通常使用固定模式SQL數(shù)據(jù)庫���,這些數(shù)據(jù)庫不能處理越來越多的高速數(shù)據(jù),而先進的安全解決方案專門用于處理大型數(shù)據(jù)集���。
按照最近的趨勢���,所有的企業(yè)數(shù)據(jù)都是與安全相關的,應該捕捉��、索引和分類這些數(shù)據(jù)�����,以確定可能的威脅���。要保證物聯(lián)網(wǎng)安全���,從防火墻中處理和分析數(shù)據(jù),IDS和殺毒軟件顯然是不夠的��,它們只能處理所謂的“已知”威脅�����。
要發(fā)現(xiàn)高級和之前未知的安全隱患,安全專家必須分析這些看似無關的數(shù)據(jù)類型(操作系統(tǒng)日志��、LDAP/AD��、logo數(shù)據(jù)�����、DNS�����、NetFlow和Email/Web服務器)��。實際上��,為了提供實時通知和警報��,必須捕獲和監(jiān)控安全和非安全數(shù)據(jù)���。
高級安全軟件是基于大數(shù)據(jù)分析的,為企業(yè)的安全管理制定了新的標準���。MIN安全系統(tǒng)會自動提醒您任何異常情況��,檢測出與規(guī)范不符的事件和看上去異常的事件組合���。
