在過去的十年里,世界見證了物聯(lián)網(wǎng)的快速發(fā)展。雖然這項技術(shù)已經(jīng)在智能家居、戶外監(jiān)控和智能照明領(lǐng)域嶄露頭角,但在工業(yè)領(lǐng)域也越來越普遍。
盡管工業(yè)物聯(lián)網(wǎng)解決方案有很多用例,但該技術(shù)存在安全風險。
了解工業(yè)物聯(lián)網(wǎng)解決方案中固有的安全漏洞的含義,將使每個企業(yè)都走上正確的道路,采取一些應對措施。根據(jù)企業(yè)中應用的規(guī)模,工業(yè)物聯(lián)網(wǎng)環(huán)境中的安全漏洞可能導致機密或企業(yè)敏感數(shù)據(jù)的丟失,如產(chǎn)品制造藍圖或業(yè)務關(guān)鍵設備。
例如,安全漏洞可能導致運輸跟蹤信號的丟失,從而導致物流活動的中斷。類似地,如果黑客獲得了企業(yè)制造網(wǎng)絡的訪問權(quán)限,那么就很容易篡改制造機器的設置,從而影響產(chǎn)品的質(zhì)量。
六大工業(yè)物聯(lián)網(wǎng)安全風險
數(shù)據(jù)竊取
可以通過竊聽攻擊攔截端點設備的信息傳輸。黑客在這里所做的是從端點設備竊聽網(wǎng)絡流量,以獲得對受保護信息的訪問權(quán)。
這種類型的風險可能會帶來毀滅性的后果,特別是當端點設備傳輸?shù)臄?shù)據(jù)是敏感的時候。這類物聯(lián)網(wǎng)攻擊最具針對性的行業(yè)是健康、安全和航空航天行業(yè)。為了避免這種類型的安全風險,企業(yè)必須制定安全策略,確保所有傳輸?shù)臄?shù)據(jù)都使用最好的加密軟件進行充分加密。
設備劫持
設備劫持是工業(yè)物聯(lián)網(wǎng)的常見安全挑戰(zhàn)之一。當物聯(lián)網(wǎng)傳感器或端點被劫持時,就會發(fā)生這種情況。這可能導致嚴重的數(shù)據(jù)泄露,這取決于傳感器的智能以及傳感器連接的設備數(shù)量。
傳感器入侵或劫持很容易使傳感器暴露于惡意軟件,使黑客能夠控制端點設備。有了這種級別的控制,黑客可以隨心所欲地運行制造過程。
通過定期更新硬件和軟件組件,可以預先阻止工業(yè)物聯(lián)網(wǎng)安全風險。還可以通過部署基于硬件的VPN解決方案來降低這一風險,該解決方案與遺留系統(tǒng)更兼容,有助于保護數(shù)據(jù)和物聯(lián)網(wǎng)設備的安全。
分布式拒絕服務
企業(yè)的端點設備可能會被通過其網(wǎng)絡的大量流量淹沒,以至于端點無法處理工作負載。這種類型的安全風險稱為分布式拒絕服務攻擊。
例如,當工業(yè)恒溫器連接到不安全的互聯(lián)網(wǎng)時,針對整個系統(tǒng)的協(xié)同DDoS攻擊可能導致系統(tǒng)停機。避免這類工業(yè)物聯(lián)網(wǎng)風險的最好方法之一是用防火墻屏蔽互聯(lián)網(wǎng)連接。
設備欺騙攻擊
在工業(yè)物聯(lián)網(wǎng)中,當攻擊者偽裝成受信任的設備,在企業(yè)的集中網(wǎng)絡和工業(yè)物聯(lián)網(wǎng)端點設備之間發(fā)送信息時,就會發(fā)生設備欺騙攻擊。
例如,攻擊者可以假裝自己是一個受信任的物聯(lián)網(wǎng)傳感器,發(fā)回可能改變企業(yè)制造過程的虛假信息。然而,可以使用基于硬件的安全解決方案來管理這種威脅。
物理設備被盜
工業(yè)物聯(lián)網(wǎng)處理許多物理端點設備,如果不保護它們免受窺探,這些設備可能會被盜。如果這些設備被用于存儲敏感信息,這種情況會對任何企業(yè)構(gòu)成安全風險。
大量使用端點設備的企業(yè)可以做出安排,以確保這些設備受到保護,但由于端點攻擊的數(shù)量不斷增加,在其中存儲關(guān)鍵數(shù)據(jù)仍然會引發(fā)安全問題。
對于企業(yè)來說,要盡量減少與設備盜竊相關(guān)的風險,最好避免在端點設備上存儲敏感信息。相反,應該使用基于云的基礎設施來存儲關(guān)鍵信息。
通過傳統(tǒng)系統(tǒng)的數(shù)據(jù)泄露
物聯(lián)網(wǎng)在各行業(yè)的應用日益廣泛,使得攻擊者更容易找到漏洞,侵入企業(yè)數(shù)據(jù)。物聯(lián)網(wǎng)設備通常與企業(yè)中的其他系統(tǒng)共享相同的互聯(lián)網(wǎng)連接,這使得攻擊者很容易將其用作非法訪問其他資源的點。
這種網(wǎng)絡分割的缺乏可能是致命的,因為對物聯(lián)網(wǎng)設備的一次成功攻擊可能為攻擊者,打開泄露敏感信息或數(shù)據(jù)的大門。
這種風險涉及攻擊者使用工業(yè)物聯(lián)網(wǎng)設備作為訪問存儲重要和敏感數(shù)據(jù)的中央網(wǎng)絡的接入點。此外,由于在許多行業(yè)中存在不安全的傳統(tǒng)技術(shù),黑客可以使用這些傳統(tǒng)系統(tǒng)將目標瞄準更大的企業(yè)網(wǎng)絡進行數(shù)據(jù)泄露操作。
為了保護物聯(lián)網(wǎng)驅(qū)動的企業(yè)不受數(shù)據(jù)泄露的影響,重要的是使用基于硬件的VPN技術(shù)保護設備,并實施實時監(jiān)控解決方案,該解決方案將持續(xù)分析和報告連接設備的行為。
-----------------------------------------------------------
峰會預告
近期,由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕,本屆峰會主題為“數(shù)智賦能,碳索新未來”,屆時將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標的實現(xiàn)。
歡迎建筑智能化行業(yè)同仁報名參會,分享交流!
報名方式
廣州站(12月08日):https://www.huodongxing.com/event/2638587914600
成都站(12月20日):https://www.huodongxing.com/event/5657854318600
西安站(12月22日):https://www.huodongxing.com/event/4638585444400
上海站(12月27日):https://www.huodongxing.com/event/3638582473900
北京站(12月29日):https://www.huodongxing.com/event/4638577546900
更多2022年峰會信息,詳見峰會官網(wǎng):http://summit.qianjia.com/
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 30億美元缺口已補 美國將全面拆除中國電信設備
- 30億美元缺口已補 美國將全面拆除中國電信設備
- 400G:骨干網(wǎng)的最新趨勢
- 三大運營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應用
- 量子計算:商業(yè)世界的新前沿與設計思維的融合
- 什么是聚合交換機?
- 電池技術(shù)如何影響車輛性能
- 千家早報|庫克稱蘋果從未考慮過AI收費;OpenAI GPT-5“難產(chǎn)”:訓練6個月花費5億美元,已落后原計劃半年——2024年12月23日
- 中國電信再次出讓三家金融機構(gòu)股權(quán) 價值規(guī)模近10億
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。