machinemetrics博客

开始用机器数据驱动决策。

准备好授权你的车间了吗?

了解更多
类别:
    雅各Lauzier
    雅各Lauzier MachineMetrics/ 2020年5月13日安全/ 2020年5月13日

    工业物联网安全:挑战和解决方案

    随着2020年的稳步推进,根据最近的预测,工业物联网的指数级增长正在步入正轨。当我们走向一个到2025年,联网设备将超过750亿在美国,近三分之一将用于制造业的工业应用。但是,随着这个市场的机遇——尤其是在基于云计算的第三方服务提供商——继续扩大,有一个问题与其说是增长的障碍,不如说是不容忽视的危险信号。这个危险信号是对安全的永恒要求。

    通过每次通过周,还有一个新的故事,涉及比在此类入侵中的更大的数据库更大的数据库中的违约数据。同样令人痛苦的是企业已经存储或使用以委托他们的人和企业的方式收集的数据,这些数据将与数据委托以何种方式开始。并且随着器件扩散获得速度,在它改善之前可能会变得更糟。

    我们是如何来到这里的

    有两个基本原因可以解释工业物联网是如何陷入这种困境的。一个是基于简单的数学。随着部署的设备数量呈指数级增长,服务提供商需要同时获得设备和平台在部署方面,该行业一直面临着超越自身的风险,做了超出安全倡议和协议能够吸收和响应的事情。

    第二个原因是一个在过去一直困扰着其他非常成功的新技术的问题。也就是说,安全性问题以前从来没有在机器级别上解决过。因此,没有制定任何标准或协议。在许多情况下,这意味着提供者或者在遇到它们时临时处理它们,或者使用客户机选择的第三方安全提供者,或者甚至仅仅依赖客户机的内部安全措施(通常在它们自己的权限中是不充分的)。雪上加霜的是,许多服务提供商在部署固件升级时速度很慢或断断续续,因为推动新的和改进的核心功能往往是优先考虑的。不管这个问题是如何产生的,它都是当今行业中最热门的问题之一,也是许多人都在努力解决的问题。

    关注保安的地点

    随着黑客在使用与构建物联网系统相同的数据工具和人工智能技术方面变得越来越老练,数据泄露的风险也在增加。在一个工厂及其连接的系统中,有几个地方可能发生泄漏:

    • 不安全的网络接口——位置用户在哪里与物联网设备交互遭受默认密码不足,锁定和会话管理问题和网络中凭据曝光等问题。
    • 不安全的网络服务-这是黑客可以通过开放端口、缓冲区溢出和拒绝服务攻击来访问网络本身的地方。
    • 弱加密-弱加密,或在某些情况下不加密,可以允许入侵者在设备之间交换期间收集数据。
    • 不安全的移动界面—由于很多企业把现场服务作为维修和维护的生产业务的延伸,手机接口也面临着加密和认证问题。

    IIOT安全的挑战

    许多企业一开始就存在薄弱或不恰当的安全措施,这给提供服务和设备的物联网供应商带来了压力。超过50%的关键基础设施运营利用过时的Microsoft软件,并满足所有工业站点的40%正在使用公共互联网。这将机器渗透作为延长设备的关键风险,这意味着复杂的黑客可以想到可以想到对整个工厂的访问,并且严重破坏或损坏长期生产能力。它还可以将物理危险的条件作为入侵的直接或间接结果构成。

    遗留安全也是一个问题。工业物联网部署的关键价值主张之一是遗留设备可通过物联网设备进行改造。这允许更长的设备生命周期和完全集成,以建立一个智能工厂,而不触发昂贵的资本设备购买。但在做出选择的同时,还必须仔细考虑哪些设备可以被妥善保护以在系统内使用,这是一套公司可能没有的技能,也可能没有意识到自己需要的技能。

    该行业尚处于起步阶段,缺乏标准和协议,但其增长速度是天文数字,这也阻碍了一致的安全进展。人们的感觉是,物联网服务提供商作为一个商业社区将团结起来,进行自我监管,为所有开发开发制定标准和协议。这将消除竞争或重叠的“本地”协议的机会,并将是最具成本效益的客户。在此之前,缺乏标准会使临时安全成为一种规范,并强调客户机现有安全系统的能力,该系统可能已经有自己的弱点。

    工业物联网安全解决方案

    超过40%的入侵是由恶意软件或蛮力攻击造成的。但还有许多其他形式的入侵。由于一家公司的设备和系统可以通过多种方式访问,安全被视为由四个层次组成;设备、通信、云和生命周期管理.由于行业的发展速度,这使安全解决方案变得复杂,因为没有端到端开箱即用的安全解决方案。

    但是有些步骤可以通过提供者和临时的公司作为开发的端到端解决方案所带来的。一个这样的步骤是细分IT网络因此,与公司的其他IT基础设施相比,控制设备的任何东西都在一个单独的网络中维护。

    服务提供商可以采取的第二步是确保“基础”。基本结构,如凭据停摆经过少量的尝试和必须在激活时更改的默认凭证将有助于在web界面上的安全访问。同样,强制使用强密码规则和双因素身份验证可以限制未经授权的访问。在IT级别上,确保服务不容易受到缓冲区溢出的影响,并在不使用端口时关闭端口,也将关闭入侵通道。对于密码、锁定和默认密码规则,移动设备界面也可以内置相同的预防措施。当然,在生产和部署固件升级方面有更好的纪律将有助于减少系统降级。

    也许,在解决安全问题方面可以采取的最大的一步,是让业界在制定行业标准和协议方面进行合作,实现自我监管。通过为上述许多问题定义一个基础架构,并对其进行标准化和强制包含,服务提供者及其编程团队将从较小的安全问题中解脱出来,随着它们的发展,将注意力集中在更大、更密集的安全问题上。基本标准的设定将为所有系统设定最低安全“底线”,以保护购买服务的公司以及在安全系统不足或薄弱的公司部署系统的提供商。

    工业物联网服务提供商及其客户公司面临的安全挑战正在增长。许多人没有强烈强调安全的一面,但如果不这样做,就会错失机会。许多高管表示,如果安全解决方案是一揽子方案的一部分,他们愿意为物联网设备和服务支付更多费用。但随着该行业的持续增长,新的服务,包括作为平台一部分的安全,或与第三方安全提供商的强大合作关系,将在市场上获得更强的基础。

    电子书下载:云优势

    开始用机器数据驱动决策。

    准备好授权你的车间了吗?

    了解更多

    评论

    留下你的评论

    订阅我们的邮寄名单