如何確保現代世界的工業物聯網安全
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:製造業在所有行業中的攻擊面可以說是最大的,那麼工廠應該如何應對網路安全問題,以確保安全運營,並為未來的威脅做好準備呢?
據外媒報道,製造業在所有行業中的攻擊面可以說是最大的,而且長期以來一直是釣魚、勒索軟體、數據盜竊等日常攻擊的主要目標,但這些日常攻擊和相關損失只是冰山一角。
除了傳統網路外,工廠還利用物聯網、SCADA(監控和數據採集)系統和工業物聯網(IIoT)等設備,依靠實時操作、準確可靠的工作質量,確保作業的無縫運行。造成SCADA或IIoT中斷的網路攻擊會影響公司的利潤,也會給競爭對手帶來優勢。
汽車裝配工廠越來越依賴於自動化系統,以保證汽車的質量。菲亞特-克萊斯勒(Fiat Chrysler)宣布,計劃投資45億美元擴大生產規模,其中包括一個新的吉普裝配廠。對於汽車城底特律來說,這是一個令人興奮的消息,但同時也出現了一個問題:新工廠應該如何應對網路安全問題,以確保安全運營,並為未來的威脅做好準備?
1.提前思考。工業物聯網(IIoT)功能強大,使得製造安全策略變得複雜化。IIoT設備可以分布在多個工廠,多地共享,使用雲數據,並由公司網路上的控制台管理,這些控制台也可以訪問雲數據。這使得考慮IIoT環境完整的攻擊面變得更加困難。保證IIoT安全的最佳方法是從部署開始就考慮安全性,在出現問題之前,就可以在測試中發現安全漏洞。
2.了解你擁有的能做什麼。了解與網路連接的內容對於開發可靠的安全態勢至關重要。每一個連接的設備,從製造工廠到感測器,都需要考慮這個問題·。在此基礎上,可以建立一個網路級別的安全態勢,以便在可疑入侵的情況下作出正確的應對。
3.知道誰可以訪問。訪問需要嚴格的身份驗證和授權級別,以確保數據完整性並防止數據被盜。用戶名和密碼是不夠的,還要考慮生物識別、基於令牌等雙因素認證方法來加強安全性。定期檢查和維護用戶資料庫,刪除已離開組織的用戶,並將角色改變的用戶改成相應的訪問級別。
4.從邊緣開始保護。保護網路上的每一個設備不太可能。好的安全解決方案不必添加到每個端點。成功的安全性應該設計為為儘可能多的設備提供保護,這意味著從邊緣開始保護是最好的。實現網關解決方案,為IIoT創建一個隔離的網路,與其他公司計算資源隔離。因此,IIoT與網路其他部分之間的數據傳輸都可以由更現代的網關加密和控制,從而確保某種程度的安全性。
5.避免常見的錯誤。首先,遺留解決方案附帶遺留管理。當我們談論風險和安全時,速度是最重要的,當威脅發生時能夠快速反應是有效緩解的關鍵。存在大量不同的管理解決方案,是不可行的。其次,有些企業也很容易用自定義管理解決方案,覆蓋IIoT部署的所有領域。但是這種方案總會有脆弱的領域,這可能會導致設備和數據受到威脅。
SCADA和IIoT所面臨的安全挑戰似乎很複雜,但實際上與企業業務每天所面臨的挑戰並沒有太大的不同,負責SCADA和IIoT安全的團隊可以向保護企業網路的安全團隊學習。通過協作,這些團隊可以確保整個企業環境更高的安全性。
註:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com
推薦閱讀:
新加坡又雙叒叕有數據泄露事件,政府職員郵箱密碼在暗網出售
從委內瑞拉大停電事件看電力系統安全防護
注意!NSA逆向工程工具存在遠程代碼執行漏洞
全球最大的鋁生產商遭網路攻擊,脆弱的全球供應鏈受關注
勒索病毒GANDCRAB V5.2預警
聯合國報告顯示,朝鮮利用銀行網路攻擊逃避金融制裁
▼點擊「閱讀原文」 查看更多精彩內容
喜歡記得打賞小E哦!
※5G助推智慧城市建設,讓生活更美好
※勒索病毒GANDCRAB V5.2預警
TAG:E安全 |