2019年7月27日 來源:科工網(wǎng)-產(chǎn)業(yè)互聯(lián)網(wǎng)創(chuàng)新服務(wù)平臺 瀏覽 1624 次 評論(0)
對于許多制造公司來說���,實(shí)施物聯(lián)網(wǎng)已被證明是*有益的,它實(shí)際上可以與的工業(yè)相媲美���。到目前為止�����,中斷正在以前所未有的速度向前推進(jìn):普華永道的一項(xiàng)調(diào)查顯示�����,到2020年��,85%的被質(zhì)疑公司將在一個或幾個關(guān)鍵業(yè)務(wù)領(lǐng)域采用物聯(lián)網(wǎng)�����。
盡管面臨挑戰(zhàn)����,但公司別無選擇,只能采用工業(yè)物聯(lián)網(wǎng) - 否則��,被迫停業(yè)的風(fēng)險(xiǎn)太高了�。然而,過渡到智能企業(yè)意味著密切關(guān)注工業(yè)物聯(lián)網(wǎng)性�����。忽視物聯(lián)網(wǎng)挑戰(zhàn)可能會阻礙公司的運(yùn)營�����,并抵消積極的數(shù)字轉(zhuǎn)型效應(yīng)�����。
在數(shù)字化的一切時代���,漏洞和黑客攻擊甚不再具有新聞價(jià)值���。云服務(wù)的普及和物聯(lián)網(wǎng)的出現(xiàn)促使企業(yè)加強(qiáng)性并重新思考其公司政策��。
IIoT網(wǎng)絡(luò)需要先進(jìn)的系統(tǒng):不僅要確保無中斷的智能工廠工作流程���,保護(hù)員工和資產(chǎn)�,還要保護(hù)競爭對手的關(guān)鍵業(yè)務(wù)信息。
在本文中��,我們將研究常見的工業(yè)物聯(lián)網(wǎng)挑戰(zhàn)以及企業(yè)必須采取的工業(yè)物聯(lián)網(wǎng)的步����。請繼續(xù)閱讀以了解更多信息。
為什么性對工業(yè)物聯(lián)網(wǎng)關(guān)重要
要了解工業(yè)物聯(lián)網(wǎng)中的關(guān)鍵挑戰(zhàn)�,我們將不得不關(guān)注工業(yè)物聯(lián)網(wǎng)系統(tǒng)的組件。通常���,工業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施包括各種互連設(shè)備和軟件���,聚合和傳輸數(shù)據(jù)以及訪問互聯(lián)網(wǎng)。
智能工廠物聯(lián)網(wǎng)系統(tǒng)的整體復(fù)雜性*廣泛�,漏洞的數(shù)量隨后大幅增加。顯然���,傳統(tǒng)的防火墻和抗病毒系統(tǒng)是不夠的; 復(fù)雜的IIoT基礎(chǔ)設(shè)施需要更先進(jìn)的東西�。
在企業(yè)環(huán)境中,容易發(fā)生網(wǎng)絡(luò)攻擊的工業(yè)控制系統(tǒng)包括監(jiān)督控制和數(shù)據(jù)采集系統(tǒng)(也稱為SCADA)�����,可編程邏輯控制器�����,連接人和機(jī)器的接口以及分布式控制系統(tǒng)�。
典型的物聯(lián)網(wǎng)威脅包括:
設(shè)備劫持:這種威脅通常很難被發(fā)現(xiàn)。設(shè)備似乎以其通常的方式工作�,但實(shí)際上,它受黑客控制并用于感染其他設(shè)備���。例如�,被劫持的智能電表可以感染其他智能電表���,并終使黑客能夠控制整個企業(yè)能源管理系統(tǒng)���。
DDoS攻擊:首字母縮略詞代表“分布式拒絕服務(wù)攻擊”,即來自多個來源的攻擊并阻止終用戶訪問系統(tǒng)���。毋庸置疑��,企業(yè)環(huán)境中的此類物聯(lián)網(wǎng)漏洞是有害的���。
PDoS攻擊:此類攻擊會損壞目標(biāo)設(shè)備�����,并可能對整個企業(yè)工作流程造成重大中斷。中斷生產(chǎn)�,損壞的設(shè)備和有缺陷的產(chǎn)品是PDoS攻擊的一些不良后果。
中間人:這些類型的攻擊是由人類造成的���。攻擊者可能會損壞IoT基礎(chǔ)設(shè)施的其中一個元素或中斷兩個系統(tǒng)之間的通信�。受損系統(tǒng)可能進(jìn)一步影響其他設(shè)備或系統(tǒng)�����,從而導(dǎo)致多米諾骨牌效應(yīng)和嚴(yán)重的物理損壞����。
如何確保工業(yè)物聯(lián)網(wǎng)的性
正如您現(xiàn)在可能看到的那樣,忽視工業(yè)環(huán)境中的物聯(lián)網(wǎng)可能*危險(xiǎn)并導(dǎo)致嚴(yán)重后果�。
確保終將涉及遵守工業(yè)物聯(lián)網(wǎng)標(biāo)準(zhǔn)并采取以下步驟來保護(hù)您的智能工廠:
概述物聯(lián)網(wǎng)威脅
識別現(xiàn)有威脅完全符合當(dāng)前的物聯(lián)網(wǎng)實(shí)踐�����。首先��,指出企業(yè)的風(fēng)險(xiǎn)類型特征:服務(wù)的可用性�����,數(shù)據(jù)完整性�����,損壞的產(chǎn)品�,設(shè)備或庫存�����,人員等���。隨著企業(yè)基礎(chǔ)架構(gòu)的轉(zhuǎn)型��,這些風(fēng)險(xiǎn)可能會隨著時間而變化��。
易受攻擊的設(shè)備
此步驟涉及創(chuàng)建物聯(lián)網(wǎng)網(wǎng)絡(luò)的每個組件的寄存器�,從小的物聯(lián)網(wǎng)傳感器到整個制造工廠。因此����,如果這些組件中的一個被感染或開始顯示非典型活動,則起來會容易得多��。識別這些設(shè)備中的漏洞將幫助您準(zhǔn)備智能工廠的系統(tǒng)�����,以應(yīng)對潛在的威脅���。
建立訪問策略
準(zhǔn)確了解誰可以訪問您注冊表中的每個物聯(lián)網(wǎng)設(shè)備可以幫助您預(yù)防攻擊并潛在的危險(xiǎn)。您可以使用廣泛應(yīng)用于數(shù)據(jù)保護(hù)的小特權(quán)原則(PoLP)作為授予或拒絕訪問權(quán)限的監(jiān)管基礎(chǔ)����。
僅憑密碼保護(hù)可能還不夠。為了確保訪問�����,請考慮使用人臉和語音識別系統(tǒng)�,生物識別技術(shù)等。了解設(shè)備如何相互連接對于防止物聯(lián)網(wǎng)漏洞和攻擊也*重要。
監(jiān)控可疑活動
企業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)中的每臺設(shè)備都具有您可以信賴的*作標(biāo)準(zhǔn)�。對其中一個的妥協(xié)表明漏洞可能正在進(jìn)行中。但是���,只要您知道它們是如何互連的�,您就不需要監(jiān)視網(wǎng)絡(luò)上的每個設(shè)備�����。
監(jiān)控關(guān)鍵的設(shè)備可能足以物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊����,并為您提供快速隔離故障設(shè)備以阻止其感染企業(yè)網(wǎng)絡(luò)的機(jī)會。
使用軟件解決方案進(jìn)行物聯(lián)網(wǎng)
智能企業(yè)需要同樣智能的系統(tǒng)����。雖然大多數(shù)遺留系統(tǒng)通常使用無法處理越來越多的高速數(shù)據(jù)的固定模式SQL數(shù)據(jù)庫,但解決方案專門用于處理大型數(shù)據(jù)集�。
根據(jù)近的趨勢,所有企業(yè)數(shù)據(jù)都與相關(guān)�,應(yīng)該對其進(jìn)行捕獲,索引和分類�,以查明可能的威脅。為了確保物聯(lián)網(wǎng)�,處理和分析來自防火墻的數(shù)據(jù),IDS和防病毒軟件顯然是不夠的,因?yàn)樗鼈冎惶幚硭^的“已知”威脅���。
為了和以前未知的隱患��,專家必須分析看似無關(guān)的數(shù)據(jù)類型(*作系統(tǒng)日志���,LDAP / AD,徽章數(shù)據(jù)��,DNS����,NetFlow和電子郵件/ Web服務(wù)器)。事實(shí)上����,必須捕獲和監(jiān)控和非數(shù)據(jù),以提供實(shí)時通知和警報(bào)����。
基于大數(shù)據(jù)分析�,軟件正在為企業(yè)管理設(shè)立新標(biāo)準(zhǔn)。物聯(lián)網(wǎng)系統(tǒng)將通過偏離規(guī)范的事件以及看似異常的事件組合自動提醒您異常情況����。
