如何確保現代世界的工業物聯網安全

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：製造業在所有行業中的攻擊面可以說是最大的，那麼工廠應該如何應對網路安全問題，以確保安全運營，並為未來的威脅做好準備呢？

據外媒報道，製造業在所有行業中的攻擊面可以說是最大的，而且長期以來一直是釣魚、勒索軟體、數據盜竊等日常攻擊的主要目標，但這些日常攻擊和相關損失只是冰山一角。

除了傳統網路外，工廠還利用物聯網、SCADA（監控和數據採集）系統和工業物聯網（IIoT）等設備，依靠實時操作、準確可靠的工作質量，確保作業的無縫運行。造成SCADA或IIoT中斷的網路攻擊會影響公司的利潤，也會給競爭對手帶來優勢。

汽車裝配工廠越來越依賴於自動化系統，以保證汽車的質量。菲亞特-克萊斯勒(Fiat Chrysler)宣布，計劃投資45億美元擴大生產規模，其中包括一個新的吉普裝配廠。對於汽車城底特律來說，這是一個令人興奮的消息，但同時也出現了一個問題：新工廠應該如何應對網路安全問題，以確保安全運營，並為未來的威脅做好準備?

1.提前思考。工業物聯網（IIoT）功能強大，使得製造安全策略變得複雜化。IIoT設備可以分布在多個工廠，多地共享，使用雲數據，並由公司網路上的控制台管理，這些控制台也可以訪問雲數據。這使得考慮IIoT環境完整的攻擊面變得更加困難。保證IIoT安全的最佳方法是從部署開始就考慮安全性，在出現問題之前，就可以在測試中發現安全漏洞。

2.了解你擁有的能做什麼。了解與網路連接的內容對於開發可靠的安全態勢至關重要。每一個連接的設備，從製造工廠到感測器，都需要考慮這個問題·。在此基礎上，可以建立一個網路級別的安全態勢，以便在可疑入侵的情況下作出正確的應對。

3.知道誰可以訪問。訪問需要嚴格的身份驗證和授權級別，以確保數據完整性並防止數據被盜。用戶名和密碼是不夠的，還要考慮生物識別、基於令牌等雙因素認證方法來加強安全性。定期檢查和維護用戶資料庫，刪除已離開組織的用戶，並將角色改變的用戶改成相應的訪問級別。

4.從邊緣開始保護。保護網路上的每一個設備不太可能。好的安全解決方案不必添加到每個端點。成功的安全性應該設計為為儘可能多的設備提供保護，這意味著從邊緣開始保護是最好的。實現網關解決方案，為IIoT創建一個隔離的網路，與其他公司計算資源隔離。因此，IIoT與網路其他部分之間的數據傳輸都可以由更現代的網關加密和控制，從而確保某種程度的安全性。

5.避免常見的錯誤。首先，遺留解決方案附帶遺留管理。當我們談論風險和安全時，速度是最重要的，當威脅發生時能夠快速反應是有效緩解的關鍵。存在大量不同的管理解決方案，是不可行的。其次，有些企業也很容易用自定義管理解決方案，覆蓋IIoT部署的所有領域。但是這種方案總會有脆弱的領域，這可能會導致設備和數據受到威脅。

SCADA和IIoT所面臨的安全挑戰似乎很複雜，但實際上與企業業務每天所面臨的挑戰並沒有太大的不同，負責SCADA和IIoT安全的團隊可以向保護企業網路的安全團隊學習。通過協作，這些團隊可以確保整個企業環境更高的安全性。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 新加坡又雙叒叕有數據泄露事件，政府職員郵箱密碼在暗網出售

• 從委內瑞拉大停電事件看電力系統安全防護

• 注意！NSA逆向工程工具存在遠程代碼執行漏洞

• 全球最大的鋁生產商遭網路攻擊，脆弱的全球供應鏈受關注

• 勒索病毒GANDCRAB V5.2預警

• 聯合國報告顯示，朝鮮利用銀行網路攻擊逃避金融制裁

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！