時間:2019-03-14 14:56:18來源:控制工程網(wǎng) JalalBouhdada
無法否認工業(yè)物聯(lián)網(wǎng)(IIoT)給我們帶來的好處。通過工業(yè)過程中的云計算、分析和人工智能(AI),人們從無數(shù)的網(wǎng)絡(luò)傳感器和設(shè)備上提取出商業(yè)價值。在追逐IIoT科技帶來的潛在好處的同時,數(shù)字化的挑戰(zhàn)也變得很明顯。小到個人從社交網(wǎng)絡(luò)上非法獲取數(shù)據(jù)帶來的損害,大到勒索軟件對工業(yè)企業(yè)和政府的攻擊所帶來的損失,我們很清楚地看到如果不積極應(yīng)對網(wǎng)絡(luò)風(fēng)險,就無法收獲第四次工業(yè)革命帶來的好處。企業(yè)需要學(xué)會通過“設(shè)計保護”來防范風(fēng)險。
IIoT設(shè)備風(fēng)險
在諸如水處理、石油、天然氣、化工以及制造業(yè)工廠等工業(yè)環(huán)境下,IIoT設(shè)備的很多應(yīng)用可能會帶來多重的安全隱患和漏洞。
不斷增加的IIoT應(yīng)用帶來的更加嚴重的后果是,控制著工業(yè)企業(yè)物理硬件的運營技術(shù)(OT)與信息技術(shù)(IT)之間的界限模糊。
這個結(jié)果是想要改善遠程監(jiān)控和來自于工業(yè)控制系統(tǒng)(ICS)以及OT的數(shù)據(jù)采集的需求帶來的。為這些系統(tǒng)提供網(wǎng)絡(luò)連接導(dǎo)致了不斷增加的各種情況的出現(xiàn),其中用于監(jiān)視、控制和基礎(chǔ)設(shè)施安全的設(shè)計已經(jīng)暴露在基于互聯(lián)網(wǎng)的攻擊之下,這些攻擊的目的是擾亂工業(yè)流程中的關(guān)鍵基礎(chǔ)設(shè)施,從而獲得商業(yè)上或政治上的利益。
保護IIoT產(chǎn)品的措施
OT與IT的融合是必然的,工業(yè)裝置應(yīng)該使用IIoT產(chǎn)品逐步消除風(fēng)險。采納工業(yè)最佳做法會降低風(fēng)險。在應(yīng)用IIoT產(chǎn)品的時候,按照下面6個建議來檢查清單有助于實現(xiàn)基本的安全性。在規(guī)劃過程的開始就考慮這些建議會有助于識別和處理潛在的IIoT威脅:
1.保護接口:不安全的接口可以造成數(shù)據(jù)篡改、丟失或損毀的結(jié)果;缺乏問責(zé)機制;拒絕訪問;或者設(shè)備接管等。
2.定期升級軟件和固件:為了免受最新的網(wǎng)絡(luò)威脅的傷害,IIoT設(shè)備的定期更新非常重要,而且也應(yīng)用了加密檢查以確保更新是來自于可靠來源。
3.控制訪問:必須要確保強密碼、證書保護以及角色分離,以防止損害設(shè)備或用戶賬號。
4.保護網(wǎng)絡(luò):只有必要的端口才會開放使用。不安全的網(wǎng)絡(luò)服務(wù)可能容易受到各種攻擊,包括拒絕服務(wù)(DoS),這使得設(shè)備無法訪問。
5.消除后門:所有的IIoT設(shè)備都不該有未記錄的后門或者隱藏的功能,攻擊者能夠利用它們。
6.安全配置:攻擊者通常利用缺少細化權(quán)限來訪問數(shù)據(jù)或控件。通過安全加固、給傳輸?shù)臄?shù)據(jù)加密以及記錄安全事件可以解決這個風(fēng)險。
這6點建議加上嚴格的生命周期管理計劃以及定期的持續(xù)的測試,可以為企業(yè)提供安全、保險、可靠、彈性以及隱私控制,這些是有效部署IIoT解決方案所需要的。生產(chǎn)商、最終用戶以及集成商必須采用“設(shè)計安全”的思維方式,并且在IIoT產(chǎn)品的生命周期的每個階段都要預(yù)測并消除潛在的威脅。
忽視檢查清單中的任何一個都會讓IIoT解決方案置身于被利用的風(fēng)險中,而且也會讓其他系統(tǒng)處于風(fēng)險中。
聲明:本文為轉(zhuǎn)載類文章,如涉及版權(quán)問題,請及時聯(lián)系我們刪除(QQ:2737591964),不便之處,敬請諒解!
標(biāo)簽:
中國傳動網(wǎng)版權(quán)與免責(zé)聲明:凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(m.u63ivq3.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。
本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責(zé)任。
相關(guān)資訊