目前已有超過(guò)240億臺(tái)活躍的物聯(lián)網(wǎng)和運(yùn)營(yíng)技術(shù)設(shè)備，預(yù)計(jì)到2030年還將增加數(shù)十億臺(tái)。它們使我們的生活更方便、更有趣，也可以實(shí)時(shí)獲取信息，并保持聯(lián)系，他們是必不可少的。而企業(yè)喜歡智能物聯(lián)網(wǎng)設(shè)備，因?yàn)樗鼈兛梢耘c消費(fèi)者保持聯(lián)系并收集信息。制造商、公用事業(yè)公司和供應(yīng)鏈組織也喜歡他們的物聯(lián)網(wǎng)，比如，汽車(chē)制造商、電力公司和航運(yùn)公司等等。然而，這種形式的物聯(lián)網(wǎng)被稱(chēng)為運(yùn)營(yíng)技術(shù)。

與OT相關(guān)的一個(gè)術(shù)語(yǔ)是工業(yè)控制系統(tǒng)。工業(yè)控制系統(tǒng)包括允許機(jī)器人、風(fēng)力渦輪機(jī)和集裝箱船高效運(yùn)行的設(shè)備和網(wǎng)絡(luò)功能。如果物聯(lián)網(wǎng)設(shè)備被用于控制物理系統(tǒng)，例如電網(wǎng)中的一個(gè)元素或工廠車(chē)間的一個(gè)設(shè)備，則稱(chēng)其為OT設(shè)備。問(wèn)題是，網(wǎng)絡(luò)犯罪份子也喜歡物聯(lián)網(wǎng)和OT設(shè)備，也許比我們做的還要多。物聯(lián)網(wǎng)和集成電路設(shè)備的主要問(wèn)題是它們使個(gè)人或公司有可能進(jìn)行新的和不同的網(wǎng)絡(luò)攻擊。黑客會(huì)找到惡意的方式來(lái)干擾公司、城市甚至國(guó)家的運(yùn)營(yíng)。網(wǎng)絡(luò)安全專(zhuān)業(yè)人士經(jīng)常提到這一事實(shí)，稱(chēng)物聯(lián)網(wǎng)增加了黑客可以利用的攻擊面。安全專(zhuān)業(yè)人員知道這一點(diǎn)，并幫助管理由此產(chǎn)生的安全風(fēng)險(xiǎn)。物聯(lián)網(wǎng)/集成電路設(shè)備物聯(lián)網(wǎng)和集成電路設(shè)備被認(rèn)為是端點(diǎn)。換句話(huà)說(shuō)，它們是通信鏈末端的設(shè)備，從一個(gè)人或機(jī)器人設(shè)備開(kāi)始，到云平臺(tái)和數(shù)據(jù)中心結(jié)束。物聯(lián)網(wǎng)和集成電路設(shè)備不是憑空出現(xiàn)的。它們的設(shè)計(jì)、開(kāi)發(fā)和管理就像其他計(jì)算機(jī)一樣。物聯(lián)網(wǎng)設(shè)備的組成任何物聯(lián)網(wǎng)設(shè)備都包含以下每一個(gè)元素：固件：嵌入在設(shè)備中的只讀存儲(chǔ)器，提供對(duì)硬件的低級(jí)控制。它可以更新，但通常不編程。在設(shè)備中的每個(gè)元素以及其他聯(lián)網(wǎng)設(shè)備之間進(jìn)行通信。保護(hù)性服務(wù)：設(shè)提供安全功能的設(shè)備固件或操作系統(tǒng)的一部分，包括隔離進(jìn)程的能力，使它們不能被用來(lái)破壞安全性和加密。運(yùn)動(dòng)傳感器：用于跟蹤設(shè)備移動(dòng)的硬件和軟件的組合?？梢园z測(cè)簡(jiǎn)單的移動(dòng)，例如，來(lái)回移動(dòng)設(shè)備或上下移動(dòng)。以及衛(wèi)星連接，例如，全球定位系統(tǒng)或格洛納斯衛(wèi)星導(dǎo)航系統(tǒng)。微控制器：用于運(yùn)行軟件并提供單元“大腦”的處理器。連接棧：負(fù)責(zé)提供網(wǎng)絡(luò)連接。網(wǎng)絡(luò)功能可以包括藍(lán)牙，移動(dòng)，例如，3G、4G、5G、Zigbee、LoRA、SigFox或WiFi。身份驗(yàn)證服務(wù)：為物聯(lián)網(wǎng)設(shè)備提供驗(yàn)證和驗(yàn)證用戶(hù)、網(wǎng)絡(luò)流量或進(jìn)程的能力。電源管理：如果設(shè)備需要大量使用電源，管理電源使用的功能以及設(shè)備充電。電池/電源：存儲(chǔ)電源以及接收遠(yuǎn)程電源的物理能力。內(nèi)存：提供存儲(chǔ)工作數(shù)據(jù)、機(jī)器代碼和信息的能力，然后由處理器處理。存儲(chǔ)：提供在相對(duì)較長(zhǎng)的時(shí)間內(nèi)捕獲和保存數(shù)據(jù)的能力。此類(lèi)信息可以包括存儲(chǔ)物聯(lián)網(wǎng)設(shè)備佩戴者或操作員拿走設(shè)備的位置、與之相連的其他設(shè)備的信息以及用戶(hù)輸入的信息。此類(lèi)信息可以主動(dòng)添加，例如，用戶(hù)有意為物聯(lián)網(wǎng)/OT設(shè)備編程，也可以被動(dòng)添加設(shè)備捕捉佩戴者/用戶(hù)的動(dòng)作。無(wú)論該設(shè)備是網(wǎng)絡(luò)攝像頭、智能手表還是當(dāng)?shù)氐乃畡?wù)公司開(kāi)發(fā)的用于控制社區(qū)供水設(shè)備的微電腦設(shè)備，這些元素都是一樣的。物聯(lián)網(wǎng)生態(tài)系統(tǒng)為了讓物聯(lián)網(wǎng)/集成電路設(shè)備正常和安全地工作，需要有人開(kāi)發(fā)和維護(hù)這些元素。換句話(huà)說(shuō)，開(kāi)發(fā)人員和企業(yè)需要確保他們創(chuàng)建高質(zhì)量的硬件和軟件來(lái)運(yùn)行IoT/OT設(shè)備。軟件和硬件開(kāi)發(fā)人員緊密合作以確保物聯(lián)網(wǎng)和其他計(jì)算設(shè)備能夠很好地相互協(xié)作。事實(shí)上，存在著一個(gè)完整的物聯(lián)網(wǎng)生態(tài)系統(tǒng)來(lái)創(chuàng)建物聯(lián)網(wǎng)解決方案和管理設(shè)備。這個(gè)生態(tài)系統(tǒng)由以下幾種元素組成?！?軟件開(kāi)發(fā)人員--開(kāi)發(fā)運(yùn)行物聯(lián)網(wǎng)設(shè)備軟件的人員● 硬件工程師--創(chuàng)造硬件設(shè)備的人，包括處理器和微控制器● 網(wǎng)絡(luò)連接服務(wù)提供商--提供本地局域網(wǎng)和移動(dòng)網(wǎng)絡(luò)(包括4G和5G)，負(fù)責(zé)傳輸數(shù)據(jù)和保持我們的連接?！?平臺(tái)--包括基于云的服務(wù)，用于收集和處理物聯(lián)網(wǎng)設(shè)備生成的TB、PB和EB級(jí)數(shù)據(jù)?！?數(shù)據(jù)分析師和科學(xué)家--從物聯(lián)網(wǎng)設(shè)備處理數(shù)據(jù)并將其轉(zhuǎn)化為有用的、可操作的信息的人。● IT工作者和管理人員--負(fù)責(zé)維護(hù)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施，包括管理終端以及設(shè)備生命周期內(nèi)的物聯(lián)網(wǎng)網(wǎng)絡(luò)流量?！?網(wǎng)絡(luò)安全工人和經(jīng)理--負(fù)責(zé)應(yīng)用物聯(lián)網(wǎng)安全控制、管理網(wǎng)絡(luò)威脅和啟用數(shù)據(jù)保護(hù)方案的人員?！?AI和機(jī)器學(xué)習(xí)服務(wù)--通常與IoT/ICS數(shù)據(jù)綁定，以幫助自動(dòng)化設(shè)備操作、數(shù)據(jù)收集和數(shù)據(jù)轉(zhuǎn)化為信息的處理。常見(jiàn)的威脅有哪些很多時(shí)候，在開(kāi)發(fā)人員創(chuàng)建物聯(lián)網(wǎng)/ICS硬件和軟件時(shí)，可能會(huì)出現(xiàn)錯(cuò)誤或遺漏。然而，這些錯(cuò)誤會(huì)導(dǎo)致以下缺陷：默認(rèn)設(shè)置不足：默認(rèn)設(shè)置的物聯(lián)網(wǎng)設(shè)備可能包含默認(rèn)密碼和其他無(wú)法更改的設(shè)置。不存在升級(jí)路徑：有時(shí)，無(wú)法更新固件或其他信息本身，從而使設(shè)備對(duì)健康的物聯(lián)網(wǎng)網(wǎng)絡(luò)永久有害。使用不適當(dāng)?shù)募夹g(shù)：很多時(shí)候，企業(yè)將功能強(qiáng)大的軟件放在物聯(lián)網(wǎng)設(shè)備上，即使這樣的計(jì)算能力不是必要的。例如，物聯(lián)網(wǎng)制造商已經(jīng)在物聯(lián)網(wǎng)設(shè)備上放置了完整的Linux操作系統(tǒng)，而實(shí)際上只需要其中一部分。因此，一旦物聯(lián)網(wǎng)設(shè)備遭到入侵，它就成為黑客手中的有力武器。物聯(lián)網(wǎng)安全是當(dāng)今網(wǎng)絡(luò)安全的主要挑戰(zhàn)之一。物聯(lián)網(wǎng)和OT設(shè)備還可以為那些想要進(jìn)行分布式拒絕服務(wù)攻擊的黑客們提供了便利，例如通過(guò)僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)是由集中黑客或黑客組控制的大量設(shè)備。一個(gè)僵尸網(wǎng)絡(luò)可能包括數(shù)萬(wàn)甚至數(shù)百萬(wàn)臺(tái)設(shè)備。黑客可以使用這些僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊或?qū)阂廛浖胄碌氖芎φ摺ＴS多出現(xiàn)在新聞中的安全漏洞都是僵尸網(wǎng)絡(luò)的結(jié)果。物聯(lián)網(wǎng)設(shè)備還可以被用來(lái)引入新的惡意軟件，黑客隨后利用這些惡意軟件攻擊更多的企業(yè)。所有類(lèi)型的服務(wù)提供商，從蜂窩網(wǎng)絡(luò)提供商到云提供商和金融公司，都在繼續(xù)關(guān)注這些安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全威脅的類(lèi)型沒(méi)有正確開(kāi)發(fā)或保護(hù)的物聯(lián)網(wǎng)設(shè)備可能會(huì)以下情況出現(xiàn)：● 服務(wù)中斷--操縱物聯(lián)網(wǎng)設(shè)備以使基本服務(wù)完全不可用，例如，發(fā)電大壩、供水系統(tǒng)、數(shù)據(jù)庫(kù)● 數(shù)據(jù)盜竊--獲取個(gè)人身份信息的不正當(dāng)訪(fǎng)問(wèn)，如姓名、用戶(hù)賬戶(hù)、社會(huì)保險(xiǎn)、身份證號(hào)碼、電話(huà)號(hào)碼和住址。越來(lái)越多的企業(yè)和個(gè)人都在關(guān)注個(gè)人信息的使用和濫用?！?數(shù)據(jù)或服務(wù)操縱--黑客可以任意更改設(shè)備的設(shè)置，從而導(dǎo)致設(shè)備生命損失、服務(wù)損失、設(shè)備本身或其他設(shè)備損壞。● 違規(guī)行為--界各地的政府都制定了旨在保護(hù)隱私的法律，此類(lèi)法律包括歐盟通用數(shù)據(jù)保護(hù)條例和健康保險(xiǎn)流通與責(zé)任法案以及加州消費(fèi)者隱私法案等。著名的物聯(lián)網(wǎng)的攻擊隨著物聯(lián)網(wǎng)攻擊的數(shù)量和強(qiáng)度的增加，一些引人注目的攻擊已被公開(kāi)。比如：● 2018年，Mirai僵尸網(wǎng)絡(luò)產(chǎn)生了大量垃圾流量，以至于各個(gè)國(guó)家/地區(qū)的大部分互聯(lián)網(wǎng)都無(wú)法訪(fǎng)問(wèn)?！?2010年，黑客禁用了伊朗用于制造可裂變核材料的離心機(jī)。● 2017年，一次攻擊不僅僅造成了網(wǎng)絡(luò)流量堵塞或設(shè)備配置錯(cuò)誤。這種特殊的攻擊實(shí)際上“磚”了受感染的設(shè)備，使其不再可用?！?2017年，黑客展示了操縱超過(guò)46.5萬(wàn)個(gè)植入心臟起搏器固件的能力，從而有可能耗盡心臟起搏器電池，竊取敏感數(shù)據(jù)，甚至改變心臟起搏器本身的救生設(shè)置。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的未來(lái)確實(shí)存在其他技術(shù)和人員解決方案。在物聯(lián)網(wǎng)設(shè)備方面，IT專(zhuān)業(yè)人員可以通過(guò)以下幾種方式改善他們的安全狀況。加強(qiáng)對(duì)設(shè)備的監(jiān)控：入侵檢測(cè)系統(tǒng)以及安全信息和事件管理系統(tǒng)的使用可以提供幫助，當(dāng)然信息共享的實(shí)踐也會(huì)有所幫助。使用網(wǎng)絡(luò)安全威脅情報(bào)可以分析黑客，并更智能地定位物聯(lián)網(wǎng)和集成電路設(shè)備的安全控制。添加安全功能：加密所有存儲(chǔ)和傳輸數(shù)據(jù)的功能等功能可以提供幫助。增強(qiáng)的身份驗(yàn)證方案還可以幫助控制連接。此外，員工可以學(xué)習(xí)如何更好地劃分和分割物聯(lián)網(wǎng)流量，從而輕松控制和管理。這樣，他們就能更好地應(yīng)對(duì)安全漏洞。

遵循物聯(lián)網(wǎng)和ICS標(biāo)準(zhǔn)：美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所發(fā)布了許多網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，包括《物聯(lián)網(wǎng)設(shè)備制造商建議》。它還提供了一個(gè)有用的頁(yè)面，概述了他們的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全計(jì)劃。在可預(yù)見(jiàn)的未來(lái)，物聯(lián)網(wǎng)和ICS/OT設(shè)備將出現(xiàn)在我們的生活中。網(wǎng)絡(luò)安全專(zhuān)業(yè)人士要確保這些設(shè)備將繼續(xù)幫助我們開(kāi)展業(yè)務(wù)和享受生活，而不是成為一個(gè)問(wèn)題。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。