omniture

天地和興:不同行業(yè)的物聯(lián)網(wǎng)設(shè)備及其安全措施

天地和興工業(yè)網(wǎng)絡(luò)安全研究院認(rèn)為,隨著連接設(shè)備數(shù)量的增加,將會(huì)改變?nèi)藗冮_展業(yè)務(wù)和使用資源的方式。所有類型的設(shè)備都可以從其環(huán)境中收集和共享信息,萬(wàn)物互聯(lián)的世界將為大多數(shù)人類活動(dòng)帶來(lái)無(wú)限的機(jī)會(huì)。

北京2020年9月17日 /美通社/ -- 物聯(lián)網(wǎng)(IoT)徹底改變了人類日?;顒?dòng)中的數(shù)字化。如今,數(shù)據(jù)分析、自動(dòng)化、連接性和遠(yuǎn)程監(jiān)控取得了長(zhǎng)足的進(jìn)步,并在現(xiàn)代文明的各個(gè)領(lǐng)域帶來(lái)了創(chuàng)新。根據(jù)Gartner的預(yù)測(cè)數(shù)據(jù)庫(kù),預(yù)計(jì)到2022年,將有大約140億臺(tái)設(shè)備連接到互聯(lián)網(wǎng)。天地和興工業(yè)網(wǎng)絡(luò)安全研究院認(rèn)為,隨著連接設(shè)備數(shù)量的增加,將會(huì)改變人們開展業(yè)務(wù)和使用資源的方式。所有類型的設(shè)備都可以從其環(huán)境中收集和共享信息,萬(wàn)物互聯(lián)的世界將為大多數(shù)人類活動(dòng)帶來(lái)無(wú)限的機(jī)會(huì)。

一、制造業(yè)

物聯(lián)網(wǎng)實(shí)現(xiàn)了智能制造,提高了安全性,改善了性能和服務(wù),并減少了時(shí)間和成本。它一直是工業(yè)4.0運(yùn)動(dòng)的推動(dòng)力。借助IoT,高效的數(shù)據(jù)收集,增強(qiáng)的自動(dòng)化和分析都是可能的。利用各種各樣的物聯(lián)網(wǎng)設(shè)備,制造單位能夠更有效,更準(zhǔn)確地利用其工作流程。例如,公司使用放置在設(shè)備中的IoT傳感器跟蹤資產(chǎn)、收集數(shù)據(jù)和執(zhí)行分析。這些傳感器監(jiān)控設(shè)備的功能,以實(shí)現(xiàn)自動(dòng)恢復(fù)并縮短維護(hù)的停機(jī)時(shí)間。根據(jù)The Atlantic的統(tǒng)計(jì),預(yù)計(jì)到2020年底,國(guó)際公司在IoT解決方案上的投資將超過(guò)700億美元。IoT技術(shù)在制造業(yè)中具有巨大潛力,制造業(yè)是過(guò)去幾年受物聯(lián)網(wǎng)影響最大的行業(yè)之一。物聯(lián)網(wǎng)在制造業(yè)中很重要,因?yàn)樗共僮髯詣?dòng)化。智能工廠中的操作技術(shù)包括可編程邏輯控制器、工業(yè)物聯(lián)網(wǎng)設(shè)備(IIoT)、分布式控制系統(tǒng)、嵌入式系統(tǒng)等??偟膩?lái)說(shuō),這些系統(tǒng)會(huì)增加潛在的網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)。例如,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)列出了1200多個(gè)與OT系統(tǒng)相關(guān)的漏洞。這些問(wèn)題來(lái)自300多個(gè)OEM(原始設(shè)備制造商)。這些網(wǎng)絡(luò)威脅激增的根本原因是,OT和IT等領(lǐng)域往往沒(méi)有與安全策略同步。以下是建立健全制造業(yè)網(wǎng)絡(luò)安全計(jì)劃的關(guān)鍵安全策略:

  • 進(jìn)行網(wǎng)絡(luò)安全成熟度評(píng)估

網(wǎng)絡(luò)安全評(píng)估模型提供了一條前進(jìn)的道路,可以幫助組織更好地了解他們?cè)谶@道路上所處的位置。它可以幫助組織改善網(wǎng)絡(luò)安全工作,并與高層管理人員進(jìn)行溝通以獲得所需的支持。根據(jù)《福布斯》上發(fā)表的一篇文章,網(wǎng)絡(luò)安全能力成熟度模型(C2M2)和美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所網(wǎng)絡(luò)安全框架(NIST CSF)是眾多推薦選擇的模型中的兩種,每種模型都提供了涵蓋網(wǎng)絡(luò)安全所有方面的更廣泛方法。

  • 根據(jù)風(fēng)險(xiǎn)概況確定操作的優(yōu)先級(jí)

對(duì)于組織而言,使用CSRF分析(網(wǎng)絡(luò)安全風(fēng)險(xiǎn)框架)來(lái)識(shí)別風(fēng)險(xiǎn)非常重要。有幾種CSRF,例如OCTAVE、NISTISO等。組織可以采用不同的方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,其中最好的模型之一是由Radanlive創(chuàng)建的。旨在捕獲物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

  • 內(nèi)置安全性

考慮購(gòu)買具有內(nèi)置安全性的設(shè)備,防止網(wǎng)絡(luò)攻擊。在沒(méi)有任何安全保證的情況下,有大量的設(shè)備可用。例如,一個(gè)燈泡的背面有一個(gè)基于星級(jí)的能效評(píng)級(jí)系統(tǒng),它的內(nèi)置安全措施也應(yīng)該有相同的評(píng)級(jí)系統(tǒng)。電子安全組織Underwriter laboratory已經(jīng)為物聯(lián)網(wǎng)設(shè)備引入了安全評(píng)級(jí)。

二、農(nóng)業(yè)

物聯(lián)網(wǎng)技術(shù)正在推動(dòng)農(nóng)業(yè)產(chǎn)業(yè)邁向新的革命。它提供有關(guān)土壤水分、品施用、牲畜健康等方面的信息。這些信息使農(nóng)民可以實(shí)時(shí)跟蹤農(nóng)場(chǎng)的運(yùn)營(yíng),并在提高農(nóng)場(chǎng)生產(chǎn)力和執(zhí)行預(yù)防性維護(hù)方面做出更明智的決策?;谖锫?lián)網(wǎng)的農(nóng)業(yè)可幫助全球農(nóng)民提高生產(chǎn)力并較大限度地利用其資源。借助物聯(lián)網(wǎng)技術(shù),農(nóng)業(yè)的發(fā)展將幫助農(nóng)民使他們的生產(chǎn)與不斷增長(zhǎng)的糧食需求相匹配。在農(nóng)業(yè)產(chǎn)業(yè)中,不安全的物聯(lián)網(wǎng)設(shè)備已經(jīng)大量集成。在大多數(shù)情況下,減輕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并不是農(nóng)民的主要利益所在。為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),每件聯(lián)網(wǎng)的農(nóng)業(yè)設(shè)備都必須經(jīng)過(guò)認(rèn)證程序。農(nóng)業(yè)中使用的物聯(lián)網(wǎng)設(shè)備與醫(yī)療保健和制造業(yè)等其他行業(yè)使用的設(shè)備沒(méi)有區(qū)別,智能農(nóng)業(yè)設(shè)備中的網(wǎng)絡(luò)威脅同樣危險(xiǎn)。認(rèn)證將阻止合同的障礙和侵犯隱私的行為。由于精準(zhǔn)農(nóng)業(yè)文化的廣泛采用,農(nóng)業(yè)中物聯(lián)網(wǎng)設(shè)備的數(shù)量激增。農(nóng)民和種植者被要求將重點(diǎn)轉(zhuǎn)移到緩解可能的網(wǎng)絡(luò)攻擊上,而這從來(lái)不是他們的首要目標(biāo)。

三、衛(wèi)生保健

物聯(lián)網(wǎng)通過(guò)在醫(yī)院、家庭、辦公室和旅行中提供醫(yī)療服務(wù),消除了作為護(hù)理人員和患者障礙的復(fù)雜性。根據(jù)醫(yī)療行業(yè)46%的受訪者表示,音頻設(shè)備和移動(dòng)電話是提供更好醫(yī)療服務(wù)的最基本設(shè)備。根據(jù)這項(xiàng)研究,57%的護(hù)理者利用視覺(jué)分析來(lái)提高個(gè)性化治療和醫(yī)療服務(wù)的水平。例如,借助實(shí)時(shí)遠(yuǎn)程健康監(jiān)控設(shè)備可穿戴智能藥丸、糖尿病管理系統(tǒng)等物聯(lián)網(wǎng)解決方案,監(jiān)控患者的健康狀況并制定治療決策變得更加容易和高效。從健康管理、智能手表到癌癥后期護(hù)理,物聯(lián)網(wǎng)正在全方位影響醫(yī)療保健。由于先進(jìn)技術(shù)和設(shè)備的使用,網(wǎng)絡(luò)攻擊的脆弱性和風(fēng)險(xiǎn)增加,這意味著醫(yī)療行業(yè)面臨更多網(wǎng)絡(luò)風(fēng)險(xiǎn)。以下是NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所)推薦的針對(duì)物聯(lián)網(wǎng)設(shè)備的四種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)緩解策略:

  • 對(duì)于醫(yī)療保健提供商而言,重要的是在設(shè)備的整個(gè)生命周期中保持IoT設(shè)備的準(zhǔn)確清單;
  • 醫(yī)療機(jī)構(gòu)應(yīng)該投資于審查軟件和固件,以發(fā)現(xiàn)漏洞;
  • 為了防止未經(jīng)授權(quán)的訪問(wèn),采用訪問(wèn)管理策略來(lái)使用或管理IoT設(shè)備至關(guān)重要;
  • IoT設(shè)備需要受到持續(xù)監(jiān)控,以跟蹤潛在的安全事件和異常活動(dòng)。

四、運(yùn)輸

物聯(lián)網(wǎng)技術(shù)具有獨(dú)特的定位,可提供有助于交通運(yùn)輸行業(yè)的解決方案。例如,通過(guò)基于物聯(lián)網(wǎng)的安全解決方案,車輛可以傳達(dá)即將發(fā)生的事故和惡劣的天氣情況。

美國(guó)交通部(USDOT)的目標(biāo)是使用IoT安全解決方案將車禍減少80%。物聯(lián)網(wǎng)解決方案可以幫助跟蹤當(dāng)前路線中的傳入交通延誤,并建議更好的路線。同時(shí),車輛維護(hù)解決方案可以幫助實(shí)時(shí)跟蹤車輛的健康狀況,以確保其正常運(yùn)行。地理圍欄有助于圍繞特定興趣點(diǎn)創(chuàng)建虛擬圍欄和參數(shù);它幫助物流經(jīng)理接收貨運(yùn)更新。許多物聯(lián)網(wǎng)解決方案有助于運(yùn)輸行業(yè)更高效,更準(zhǔn)確地運(yùn)行。對(duì)此,美國(guó)運(yùn)輸安全管理局、運(yùn)輸部、美國(guó)海岸警衛(wèi)隊(duì)和運(yùn)輸系統(tǒng)部門(TSS)利益相關(guān)者制定了一份與TSS最相關(guān)的實(shí)施指南。目的是為運(yùn)輸系統(tǒng)部門提供指導(dǎo)、資源指導(dǎo)和選項(xiàng)目錄,以幫助TSS組織努力采用NIST框架。運(yùn)輸系統(tǒng)中的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露可能導(dǎo)致更大的損失,組織應(yīng)該考慮在支持物聯(lián)網(wǎng)的智能交通生態(tài)系統(tǒng)中部署網(wǎng)絡(luò)安全,盡管意識(shí)到工業(yè)物聯(lián)網(wǎng)帶來(lái)的安全威脅的增加,但只有38%的人投資了新的安全技術(shù),有39%的人與安全專家合作以尋求幫助。造成這種反應(yīng)的一個(gè)原因是缺乏相關(guān)技能,有59%的受訪者表示他們?nèi)狈邆渚W(wǎng)絡(luò)安全技能的人員來(lái)交付其工業(yè)物聯(lián)網(wǎng)部署。隨著工業(yè)物聯(lián)網(wǎng)增加了網(wǎng)絡(luò)攻擊的潛在攻擊面,企業(yè)并沒(méi)有為這些風(fēng)險(xiǎn)做好準(zhǔn)備。運(yùn)輸企業(yè)必須確保其強(qiáng)化物聯(lián)網(wǎng)部署的每個(gè)要素。如果沒(méi)有安全的工業(yè)IoT網(wǎng)絡(luò),企業(yè)可能會(huì)遭受旨在破壞運(yùn)輸和物流基礎(chǔ)設(shè)施,勒索軟件或工業(yè)間諜活動(dòng)的網(wǎng)絡(luò)攻擊的影響。真正安全的工業(yè)IoT部署必須從頭開始內(nèi)置安全性。這必須包括安全訪問(wèn)管理、安全執(zhí)行環(huán)境、增強(qiáng)的數(shù)據(jù)加密以及傳感器,網(wǎng)關(guān)和軟件編排平臺(tái)之間的智能驗(yàn)證和身份驗(yàn)證。

五、能源產(chǎn)業(yè)

物聯(lián)網(wǎng)幫助能源行業(yè)利用綠色能源。與物聯(lián)網(wǎng)相連的綠色能源設(shè)備在很大程度上消除了人為干預(yù)。此外,能源供應(yīng)商正在使用智能電表來(lái)跟蹤有關(guān)綠色和不可再生能源使用情況的信息。這使得不可再生和綠色能源的生產(chǎn)和交付變得更加容易。隨著物聯(lián)網(wǎng)在能源和公用事業(yè)行業(yè)中的發(fā)展,它增加了系統(tǒng)中網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。行業(yè)領(lǐng)導(dǎo)者將網(wǎng)絡(luò)威脅視為行業(yè)中的主要威脅之一。如果有1000個(gè)智能電表,則有1000個(gè)入侵系統(tǒng)的潛在入口。第三方服務(wù)提供商的使用打開了更大的大門。最突出的是,物聯(lián)網(wǎng)數(shù)據(jù)和基于物聯(lián)網(wǎng)的見解對(duì)于現(xiàn)代資產(chǎn)績(jī)效管理至關(guān)重要。預(yù)計(jì)會(huì)有75%的公用事業(yè)單位采用此數(shù)據(jù),從而將運(yùn)營(yíng)績(jī)效提高多達(dá)10%。許多上游采礦和開采公司或石油和天然氣生產(chǎn)商也已將其工業(yè)資產(chǎn)連接到物聯(lián)網(wǎng)。他們?cè)诠S級(jí)別監(jiān)視機(jī)器的性能,以滿足組織的KPI指標(biāo),并確保機(jī)器的最佳生產(chǎn)率?;谖锫?lián)網(wǎng)數(shù)據(jù)和基準(zhǔn)測(cè)試,對(duì)設(shè)備進(jìn)行微調(diào)或進(jìn)行預(yù)測(cè)性維護(hù),以避免計(jì)劃外停機(jī)。液化天然氣廠、管道和存儲(chǔ)的中游運(yùn)營(yíng)商以及多式聯(lián)運(yùn)的提供商可以將其移動(dòng)和固定的工業(yè)資產(chǎn)都帶入物聯(lián)網(wǎng)。當(dāng)涉及海洋和陸基艦隊(duì)和特種車輛時(shí),物聯(lián)網(wǎng)數(shù)據(jù)使管理人員能夠了解這些資產(chǎn)的性能、有效載荷和位置。通過(guò)分析性地檢查IoT數(shù)據(jù),分銷經(jīng)理可以隨時(shí)了解管道完整性和工作負(fù)載的潛在惡化。在消費(fèi)者分布、公用事業(yè)、發(fā)電、石油和天然氣精煉以及風(fēng)能和太陽(yáng)能發(fā)電的下游領(lǐng)域,物聯(lián)網(wǎng)數(shù)據(jù)分析還有更多獨(dú)特、有價(jià)值的應(yīng)用程序。公用事業(yè)正在以越來(lái)越快的速度采用物聯(lián)網(wǎng)解決方案,分析師預(yù)計(jì),到2025年該細(xì)分市場(chǎng)的物聯(lián)網(wǎng)采用率將增長(zhǎng)20%以上。能源行業(yè)中的物聯(lián)網(wǎng)場(chǎng)景再次包括預(yù)測(cè)性維護(hù)和資產(chǎn)績(jī)效管理。此外,物聯(lián)網(wǎng)分析可以幫助公用事業(yè)公司確保其網(wǎng)格的可靠性,并執(zhí)行切實(shí)可行的需求計(jì)劃。物聯(lián)網(wǎng)在保持對(duì)環(huán)境、質(zhì)量、財(cái)務(wù)、消費(fèi)者保護(hù)和其他法規(guī)的合規(guī)性方面的潛在利益是巨大的,但是大多數(shù)公司尚未在此用例上取得重大進(jìn)展。在金融、環(huán)境、市場(chǎng)和其他數(shù)據(jù)集的背景下收集和分析來(lái)自提取、生產(chǎn)、分配和消費(fèi)的實(shí)時(shí)物聯(lián)網(wǎng)數(shù)據(jù),使公司更容易遵守法規(guī)要求和企業(yè)標(biāo)準(zhǔn)以確保生產(chǎn)的質(zhì)量和一致性輸出。它還可以確保工廠、設(shè)施、管道、車隊(duì)和配電基礎(chǔ)設(shè)施的無(wú)害環(huán)境和安全運(yùn)行。

六、針對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊采取的建議

  • 更改默認(rèn)設(shè)置

通常,IoT設(shè)備帶有默認(rèn)設(shè)置,包括標(biāo)準(zhǔn)用戶名、密碼等。在大多數(shù)情況下,設(shè)備默認(rèn)設(shè)置使黑客能夠訪問(wèn)設(shè)備。對(duì)于黑客設(shè)備,黑客會(huì)嘗試猜測(cè)默認(rèn)名稱、ID和設(shè)備內(nèi)部設(shè)置,自定義設(shè)置并防止輕易被猜中很重要。

  • 通過(guò)雙重身份驗(yàn)證(2FA)保護(hù)密碼

使用雙重身份驗(yàn)證訪問(wèn)設(shè)備非常重要,因?yàn)樗梢猿洚?dāng)額外的安全層。由于2FA流程要求用戶提交OTP(一次性密碼)以授予對(duì)設(shè)備的訪問(wèn)權(quán)限,該設(shè)備是由系統(tǒng)生成并以保密方式呈現(xiàn)給用戶的。它可以保護(hù)系統(tǒng)免受未經(jīng)授權(quán)的訪問(wèn),并降低其遭受網(wǎng)絡(luò)攻擊的脆弱性。建議設(shè)置一個(gè)由數(shù)字、符號(hào)、大寫字母和小寫字母組成的唯一強(qiáng)密碼。

  • 禁用UPnP功能

UPnP(通用即插即用)功能允許任何IoT設(shè)備與其他設(shè)備連接。例如,智能燈泡可以連接到基于語(yǔ)音命令的設(shè)備,如GoogleHome和Alexa。禁用UPnP功能非常重要,這樣攻擊者如果成功入侵一臺(tái)設(shè)備,就無(wú)法訪問(wèn)其他系統(tǒng)。

  • 定期更新設(shè)備

許多物聯(lián)網(wǎng)設(shè)備制造商發(fā)布了安全功能,以保護(hù)用戶的隱私免受網(wǎng)絡(luò)攻擊。用戶需要定期更新設(shè)備,以保護(hù)他們的數(shù)據(jù)免受不斷演變的網(wǎng)絡(luò)攻擊模式的侵害。

  • 避免使用公共WiFi網(wǎng)絡(luò)

如果是通過(guò)智能手機(jī)或其他設(shè)備遠(yuǎn)程管理IoT設(shè)備,則建議避免使用公共WiFi網(wǎng)絡(luò)。為避免使用公共WiFi網(wǎng)絡(luò)可能造成的網(wǎng)絡(luò)攻擊漏洞,可以使用VPN。有一些VPN服務(wù)提供商可以為公共和家庭WiFi網(wǎng)絡(luò)提供多種安全功能。

隨著技術(shù)的成熟和供應(yīng)商的競(jìng)爭(zhēng),解決方案變得更加完善。物聯(lián)網(wǎng)技術(shù)將在未來(lái)十年繼續(xù)推動(dòng)各行各業(yè)的變革。對(duì)物聯(lián)網(wǎng)潛力有了更好理解的企業(yè)將很好地在未來(lái)獲得收益。根據(jù)統(tǒng)計(jì),預(yù)計(jì)到2025年,全球物聯(lián)網(wǎng)市場(chǎng)規(guī)模將超過(guò)12500億美元,高于2019年的6900億美元,2020年至2025年的復(fù)合年增長(zhǎng)率(CAGR)為10.53%。由于采用這些變化是強(qiáng)制性的,因此每個(gè)行業(yè)都必須專注于利用物聯(lián)網(wǎng)技術(shù)的潛力,以保持與其業(yè)務(wù)的相關(guān)性。

 

 

消息來(lái)源:北京天地和興科技有限公司
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection