友快網

導航選單

【重磅】工業物聯網系統安全性問題嚴峻,將迎來新一輪的網路攻擊?

近年來,製造業已經成為物聯網的最積極採用者之一。該技術將數字革命帶入了生產車間,使製造商能夠提高效率,交付更高質量的產品,並最佳化資源管理。通往互聯互通的道路比以往任何時候都更加艱難。在整個大流行期間,商業物聯網系統因轉向遠端工作和隨之而來的缺乏控制而變得脆弱,網路攻擊大量增加,其中許多都是新穎的。

在這種情況下,現有或潛在的工業物聯網(

IIOT

)系統的安全性將成為製造商議程上最緊迫的問題。

裝置和端點可見性差

一家企業可能會以很高的速度擴充套件其連網基礎設施,以至於某些裝置由於疏忽而被排除在庫存記錄之外。一些

IT

部門只是缺少工具或資源來監控大量連網的資產,而其他

IT

部門則無法正確地對其物聯網網路進行適當的分組,讓一些裝置從裂縫中溜走。

在工業環境中,裝置和端點可見性不佳的後果尤其嚴重。如果惡意軟體獲得對未受管理和未受保護的連網裝置的控制,它不僅會攔截關鍵的生產資料,而且還會危及最終產品質量、削弱生產線、導致供應鏈延遲,甚至危及工人的安全。這樣,諸如疏忽之類的簡單事情就可能造成巨大財產和聲譽損失。

現成設定

對許多工業物聯網所有者來說,保持連網裝置的預設設定是另一種風險。一方面,裝置製造商很少使用複雜的憑證,這使得他們很容易在暴力攻擊中被發現。此外,包含裝置初始配置和密碼的手冊可能在線上並最終落入駭客手中。這樣,由於無知或疏忽,公司可能會讓其系統容易受到破壞。

為了保護您的系統免受此類攻擊,必須在系統投入使用之前更改現成的裝置憑據和設定。另一個好的做法是限制外部人員和低級別人員訪問連網裝置,以最大程度地減少有意和無意配置或密碼重置的風險。

過時的軟體

對於高效、可持續和安全的工業物聯網網路而言,最新的軟體和裝置韌體是關鍵要求,但並非所有公司都能成功保持這種狀態。一方面,典型的工業物聯網系統是龐大且分散的,並且跟蹤所有更新、升級和補丁以及及時執行它們,對於中等規模的

IT

部門來說是一項繁重的任務。此外,在許多情況下,連網裝置可能會在整個升級過程中停止服務或無法正常工作,對於某些生產線來說,即使是短暫的停機時間也會造成中斷。

面對此類挑戰,許多工業物聯網所有者選擇無限期地推遲更新。同時,過時的軟體和韌體缺少相關的保護機制、關鍵補丁和漏洞修復,這使連網基礎設施容易受到旨在利用此漏洞的最新惡意軟體攻擊。

除了安全漏洞之外,使用過時的物聯網軟體還會導致崩潰和系統停機事件增加、生產效率低下以及維護工作量增加。所有這些使得保留過時韌體變得無利可圖。

低效的資料安全策略

對於工業公司而言,物聯網生成的資料不僅敏感,而且是商業機密的一部分,而這正是網路犯罪分子通常所追求的。意識到這一點,工業物聯網採用者加強了其軟體和韌體安全性,以防止受到攻擊。在所有這些措施中,令人遺憾的是,對工業物聯網生成的資料本身的保護往往會被忽視。如果攻擊者設法滲透到工業物聯網網路中

如上文所述,儘管有安全措施,這種情況還是會發生

,來自感測器、端點和

可穿戴裝置

的機密資料將在這裡暴露出來,並易於收集。

考慮到商業秘密公之於眾的毀滅性後果,製造商應該更保持安全,而不是道歉,並將裝置通訊日誌和交易加密作為一項強制性的安全措施。

無分段

工業物聯網採用者的另一個常見錯誤是未能從邏輯上將他們的連網環境劃分為更小的裝置組和子網路。扁平的,未分段的工業物聯網網路在規模較小時易於維護和管理,但這是它的好處所在。從長遠來看,這樣的基礎設施會成為一個麻煩,同時也是破壞企業網路安全的缺陷。

一方面,未分段的工業物聯網網路是一個大的攻擊面,因此一個漏洞就足以讓惡意軟體訪問整個網路。此外,隨著系統的擴充套件,將新裝置安裝到混亂的安全架構中並確保其端到端保護變得越來越困難。

使用防火牆進行物理分段曾經是保護工業物聯網網路的一種常見做法,最近,工業物聯網已成為駭客們青睞的攻擊載體之一。如今,製造商必須阻止新的和不斷髮展的惡意軟體注入,同時還要處理由傳統硬體和軟體、落後的基礎設施以及最近轉向遠端工作而產生的漏洞。

物聯網安全的整體解決方案是在這些動盪時期保持保護和高效的唯一途徑。這些準則將有助於工業企業採用可持續和全面的工業物聯網安全策略。

採取必要措施

重視物聯網安全基礎是保護您連網工業環境的第一步。這些措施雖然看似簡單,但仍然可以有效地保護工業物聯網免受最常見的安全利用或最大程度地減少漏洞的負面影響。此外,它們可以作為您可能選擇採用的更高階安全控制的堅實基礎。

以下是值得引入到您工業物聯網環境中的最佳實踐:

★分段物聯網網路

★引入雙因素認證

★加密裝置通訊

★管理使用者對資料和智慧裝置的訪問

★過濾出站和入站網路流量

★實施實時安全監控系統

★及時安裝軟體補丁和更新

▲提高工業物聯網安全意識

製造商提高員工的安全意識。在這樣一個高度連線的環境中,系統安全性和完整性將成為共同的責任,而員工對工業物聯網架構、裝置和資料儲存的瞭解不足,遲早會導致意外的安全漏洞。

因此,為了保護您未來的實施,請確保向所有員工提供關於工業物聯網、其操作和漏洞的充足資訊,並解釋貴公司接受的安全準則。此外,對員工進行常識性安全措施的教育,並培訓他們識別安全威脅。

▲定期評估物聯網

透過例行的安全測試,工業物聯網所有者可以及時瞭解其連網生態系統的安全狀態,及時發現任何現有漏洞和潛在威脅,並在它們破壞運營之前加以解決。

滲透測試是一種白帽駭客攻擊方法,質量保證專家在這種方法中模擬對工業物聯網的惡意攻擊,這對於揭示裝置韌體和嵌入式軟體中的隱藏漏洞尤其有效,這證實了防禦機制的可行性。此外,公司可以進行風險分析,以確定其物聯網體系架構、啟用裝置、API和協議中可能最終成為安全漏洞的缺陷。

▲採取事故響應策略

最後,萬一出現安全漏洞,以物聯網為動力的製造公司需要企業行動計劃來快速有效地處理它。首先,它應包含有關IT安全團隊的指示,說明如何識別威脅及其來源,將受影響的區域與相連的生態系統的其餘部分隔離,評估破壞並管理事件。除此之外,該策略還應包括對員工的指導方針,詳細說明他們在安全緊急情況期間和之後應如何繼續工作。

上一篇:【新機試用】真我x7 pro至尊版評測:曲面屏+5g顏值,你還會買單嗎?
下一篇:美圖香港進一步購買175 175