企业如何缓解物联网和工业物联网安全风险

分享到:

COVID-19 大流行之后的数字工业革命引发了物联网 (IoT) 和工业物联网 (IIoT) 市场的强劲增长。然而,这些改变游戏规则的技术具有必须解决的安全风险,企业才能获得全部收益。随着企业越来越依赖物联网和工业物联网来管理关键业务系统,找到正确的安全方法至关重要。

物联网和工业物联网具有固有风险,因为它们的部署速度通常比保护速度快。这使企业面临网络威胁的危险,例如设备劫持、数据泄露或虹吸、设备盗窃、欺骗和拒绝服务攻击。这些类型的攻击会给企业带来严重的运营、财务、安全和声誉后果。

这尤其令人担忧,因为企业信任技术来收集敏感数据、连接虚拟和物理环境、管理生产工作流程和预测性维护(包括安全方面)以及相互动态交互。当信任技术达到这种程度时,确保企业制定正确的政策来降低风险和减少网络泄露的影响至关重要。

一个关键问题是物联网和工业物联网设备的设计并不安全,许多设备的固件中硬编码了密码,因此很难修补或更新安全性。即使在设备上安装了安全性,在大多数情况下也可以通过利用广泛的已知漏洞来规避它。当 IoT 或 IIoT 设备受到威胁时,IT 团队可能会发现在事件影响系统和数据之前检测到它具有挑战性。

有五种方法可以缓解 IoT 和 IIoT 安全风险。作为这种方法的一部分,重要的是要从整体上考虑 IoT/IIoT 环境,而不是将其视为单独的组件或设备。

1.对生产环境进行分段,以便所有 IIoT 和无线设备位于监控和数据采集 (SCADA) 或工业控制系统 (ICS) 网络之外。在许多情况下,需要微分段以仅允许设备之间的授权通信。

2.通过持续监控连接到网络的设备并在连接之前验证每个设备的安全状态来控制网络访问。

3.需要跨企业用于安全监控和管理的所有网络和设备的无缝可见性。这应该是集中的,以便可以在生产和 IT 环境中实时查看和管理所有设备、网络、风险、流量和策略。

4.使用入侵保护系统 (IPS) 来帮助检测攻击并提供 IoT 和 IIoT 设备的虚拟修补。同时,部署主动防护方案和欺骗技术,应对未知威胁。

5.通过零信任使用自动安全远程访问,这样网络上的每个人都得到验证,并且无论授权用户位于何处,应用程序都保持安全。

在采用安全解决方案时,确保它们能够根据业务需求自动扩展非常重要。 这包括适应网络变化、预测和主动管理威胁以及提供实时威胁情报。

新一代安全工具通过提供更好的网络环境可见性同时自动响应受损设备或可疑活动来实现这一目标。 这些工具通过提供集中管理和统一的上下文感知安全策略直接满足运营和监管需求,从而提供跨所有设备和网络的精细控制和可见性。 通过这种方式,当前和新兴的 IoT 和 IIoT 安全解决方案都可以确保自动化组织中资产的完整性和保护,使其免受新出现的网络威胁的影响。

继续阅读
免疫系统也有物联网?新技术首次看到免疫细胞如何协调行动

这种高通量分析技术,使我们首次看到了人体免疫细胞之间是如何通过符合物理定律的方式进行集体性协调行动。

危及安全的常见物联网攻击有哪些?

技术如今正在不断发展,物联网的规模和应用数量也在迅速扩展。到2022年底,预计全球物联网市场规模将增长18%,物联网设备数量将达到144亿台。

区块链将加强物联网技术的五个原因

区块链并不是什么新鲜事。区块链最初在1982年被提出,并最终在2008年被用作比特币背后的技术,充当不可变的公共分布式账本。每个块不能被编辑和删除。它是安全、分散和防篡改的。这些属性对物联网基础设施具有巨大的价值,并为更透明的未来指明了方向。区块链技术可用于支持物联网部署,通过改善去中心化、提高安全性并为连接设备带来更好的可见性。

没有传感器,哪来物联网?

软银的孙正义有过一个很有趣的理论,他认为寒武纪生命大爆发的原因之一是生物获得了眼睛这一“传感器”。有了眼睛之后,生物开始追逐捕食其他生物,更为重要的是,眼睛作为传感器可以收集大量的数据,随着数据量的增加,大脑的学习周期就会加快,进一步推动了之后的生物进化。

物联网在促进更可持续的未来中的作用

虽然家庭中确实产生了相当多的浪费,但其中大部分都隐藏在整个食物链中。超过60%的食物浪费发生在商业环境中,包括农场、制造业、食品服务和零售环境。这些商业运营的规模加速了浪费的速度,以至于当我们在杂货店看到喜欢的农产品时,大部分浪费已经发生了。

精彩活动