自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

物聯(lián)網(wǎng)安全:如何保護(hù)邊緣設(shè)備以最小化網(wǎng)絡(luò)攻擊

作者:千家網(wǎng)
安全 物聯(lián)網(wǎng)安全
正如我們在媒體上看到的那樣,越來越多的針對工廠的網(wǎng)絡(luò)攻擊案例使基礎(chǔ)設(shè)施變得毫無用處,甚至改變其運(yùn)行,從而帶來風(fēng)險。

這并非毫無根據(jù)的擔(dān)憂:正如我們在媒體上看到的那樣,越來越多的針對工廠的網(wǎng)絡(luò)攻擊案例使基礎(chǔ)設(shè)施變得毫無用處,甚至改變其運(yùn)行,從而帶來風(fēng)險。

我們第一次熟悉工業(yè)網(wǎng)絡(luò)安全是在 2010 年。 Stuxnet 是一種被描述為第一個網(wǎng)絡(luò)武器的惡意軟件,它被引入伊朗核電站以延遲伊朗的核計劃。 該惡意軟件成功控制了濃縮鈾離心機(jī)的閥門和壓力傳感器。

過去一年,針對關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)網(wǎng)絡(luò)攻擊大幅增加,攻擊火力發(fā)電廠、變電站、水處理廠或輸油管道。例如最近對殖民地管道或佛羅里達(dá)州為大量人口供水的水處理廠的攻擊。

[[426561]]

物聯(lián)網(wǎng)設(shè)備存在安全風(fēng)險

物聯(lián)網(wǎng) (IoT) 是一組使物理世界與數(shù)字世界相連的技術(shù)。通過傳感器、執(zhí)行器和其他所謂的物聯(lián)網(wǎng)設(shè)備從物理世界中發(fā)生的事情收集信息,然后進(jìn)行數(shù)字處理。與人體類比,物聯(lián)網(wǎng)是數(shù)字世界的意義,也是許多尋求通過數(shù)字化流程和利用數(shù)據(jù)來改變其商業(yè)模式的工業(yè)公司邁向數(shù)字化轉(zhuǎn)型的第一步。

第一步是收集數(shù)據(jù)。公司現(xiàn)在可以通過物聯(lián)網(wǎng)部署連接到他們的工業(yè)設(shè)備并收集數(shù)據(jù)以做出明智的決策。其中許多物聯(lián)網(wǎng)設(shè)備具有先進(jìn)的計算能力,可以遠(yuǎn)程操作工業(yè)設(shè)備;這正是正確保護(hù)這些設(shè)備如此重要的原因。

物聯(lián)網(wǎng)設(shè)備是非常重要的。然而,整個網(wǎng)絡(luò)安全鏈中最脆弱的因素及其背后的原因是缺乏固件更新。

在個人電腦和手機(jī)等成熟領(lǐng)域,設(shè)備收到新版本通知和安全補(bǔ)丁的通知無處不在,一旦下載和安裝,這些補(bǔ)丁可以保護(hù)智能手機(jī)和筆記本電腦免受最新漏洞的影響。

然而,在工業(yè)界,這遠(yuǎn)非常態(tài)。通常,一旦物聯(lián)網(wǎng)設(shè)備部署在其物理環(huán)境中,它們就永遠(yuǎn)不會更新,這會顯著增加陷入網(wǎng)絡(luò)攻擊的風(fēng)險。

物聯(lián)網(wǎng)設(shè)備的更新方式與我們的手機(jī)或計算機(jī)不同,主要有兩個原因:

  • 工業(yè)物聯(lián)網(wǎng)市場的不成熟意味著網(wǎng)絡(luò)安全不被視為主要需求。如果我們將促使公司開展物聯(lián)網(wǎng)項(xiàng)目的所有需求都放入某種馬斯洛金字塔中,那么在網(wǎng)絡(luò)安全之前還有其他問題,而這恰恰是一個大錯誤。在項(xiàng)目開發(fā)后擔(dān)心物聯(lián)網(wǎng)安全,而不是從一開始,從設(shè)計階段開始。
  • 管理分布式、遠(yuǎn)程和極其異構(gòu)的環(huán)境的復(fù)雜性。物聯(lián)網(wǎng)的概念基于大量分布式“事物”的存在。能夠確保所有這些設(shè)備都可以以高效且可擴(kuò)展的方式進(jìn)行更新,因此擁有安全的遠(yuǎn)程管理系統(tǒng)至關(guān)重要。否則,必須在本地定期更新 IoT 設(shè)備的成本將使任何特定規(guī)模的項(xiàng)目都不可行。

此外,物聯(lián)網(wǎng)設(shè)備開發(fā)中缺乏標(biāo)準(zhǔn)使這種管理變得復(fù)雜,并讓每個供應(yīng)商來響應(yīng)(或不響應(yīng))這種需求。

工業(yè)物聯(lián)網(wǎng)安全:保護(hù)物聯(lián)網(wǎng)邊緣設(shè)備的建議

物聯(lián)網(wǎng)中最常見的漏洞圍繞以下幾個方面:

  • 使用弱密碼或嵌入式密碼
  • 不安全的網(wǎng)絡(luò)服務(wù)
  • 使用不安全的接口
  • 缺乏更新機(jī)制
  • 缺乏數(shù)據(jù)存儲和傳輸安全性
  • 設(shè)備管理不到位

面對這份典型漏洞列表,OWASP等組織在其網(wǎng)站上發(fā)布了指南,指出在開發(fā)物聯(lián)網(wǎng)解決方案時應(yīng)考慮哪些方面以及應(yīng)采取哪些保護(hù)措施。

物聯(lián)網(wǎng)設(shè)備是安全鏈中最薄弱的環(huán)節(jié)。 在部署任何物聯(lián)網(wǎng)項(xiàng)目時,確保它們得到充分保護(hù)是繼續(xù)進(jìn)行的最佳方式。

 

責(zé)任編輯:趙寧寧 來源: 千家網(wǎng)
物聯(lián)網(wǎng)安全網(wǎng)絡(luò)攻擊IOT
相關(guān)推薦

2022-06-13 10:18:13

物聯(lián)網(wǎng)IoT

2023-02-13 14:42:37

2020-10-19 12:10:41

物聯(lián)網(wǎng)

2019-04-08 11:18:09

2023-03-28 15:59:49

2021-04-06 14:24:19

物聯(lián)網(wǎng)安全網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)威脅

2023-03-17 10:53:33

2023-06-20 16:12:47

2021-11-26 15:50:21

物聯(lián)網(wǎng)設(shè)備物聯(lián)網(wǎng)安全PSTI

2023-07-24 15:35:03

2018-06-06 01:02:31

2018-03-21 06:54:38

2016-10-25 10:35:58

2019-02-28 05:05:47

2020-05-07 11:18:33

物聯(lián)網(wǎng)設(shè)備物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)

2020-06-19 16:02:03

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊

2023-08-21 14:57:24

2021-07-06 14:00:54

物聯(lián)網(wǎng)IOT

2019-10-15 15:33:15

物聯(lián)網(wǎng)數(shù)據(jù)云計算

2019-10-14 14:23:12

物聯(lián)網(wǎng)網(wǎng)絡(luò)安全云計算
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號