北京2020年9月17日 /美通社/ -- 物聯(lián)網(wǎng)(IoT)徹底改變了人類日?����;顒又械臄?shù)字化。如今�,數(shù)據(jù)分析、自動化�、連接性和遠程監(jiān)控取得了長足的進步�,并在現(xiàn)代文明的各個領域帶來了創(chuàng)新��。根據(jù)Gartner的預測數(shù)據(jù)庫���,預計到2022年���,將有大約140億臺設備連接到互聯(lián)網(wǎng)��。天地和興工業(yè)網(wǎng)絡安全研究院認為�,隨著連接設備數(shù)量的增加����,將會改變人們開展業(yè)務和使用資源的方式。所有類型的設備都可以從其環(huán)境中收集和共享信息�,萬物互聯(lián)的世界將為大多數(shù)人類活動帶來無限的機會。
一��、制造業(yè)
物聯(lián)網(wǎng)實現(xiàn)了智能制造,提高了安全性�����,改善了性能和服務�����,并減少了時間和成本�。它一直是工業(yè)4.0運動的推動力。借助IoT�����,高效的數(shù)據(jù)收集��,增強的自動化和分析都是可能的�。利用各種各樣的物聯(lián)網(wǎng)設備,制造單位能夠更有效���,更準確地利用其工作流程�。例如��,公司使用放置在設備中的IoT傳感器跟蹤資產(chǎn)�����、收集數(shù)據(jù)和執(zhí)行分析。這些傳感器監(jiān)控設備的功能����,以實現(xiàn)自動恢復并縮短維護的停機時間。根據(jù)The Atlantic的統(tǒng)計�,預計到2020年底,國際公司在IoT解決方案上的投資將超過700億美元�����。IoT技術在制造業(yè)中具有巨大潛力��,制造業(yè)是過去幾年受物聯(lián)網(wǎng)影響最大的行業(yè)之一�。物聯(lián)網(wǎng)在制造業(yè)中很重要��,因為它使操作自動化���。智能工廠中的操作技術包括可編程邏輯控制器����、工業(yè)物聯(lián)網(wǎng)設備(IIoT)��、分布式控制系統(tǒng)、嵌入式系統(tǒng)等�。總的來說����,這些系統(tǒng)會增加潛在的網(wǎng)絡威脅的風險。例如��,網(wǎng)絡安全和基礎設施安全局(CISA)列出了1200多個與OT系統(tǒng)相關的漏洞�����。這些問題來自300多個OEM(原始設備制造商)����。這些網(wǎng)絡威脅激增的根本原因是,OT和IT等領域往往沒有與安全策略同步��。以下是建立健全制造業(yè)網(wǎng)絡安全計劃的關鍵安全策略:
網(wǎng)絡安全評估模型提供了一條前進的道路�,可以幫助組織更好地了解他們在這道路上所處的位置。它可以幫助組織改善網(wǎng)絡安全工作����,并與高層管理人員進行溝通以獲得所需的支持。根據(jù)《福布斯》上發(fā)表的一篇文章�,網(wǎng)絡安全能力成熟度模型(C2M2)和美國國家標準技術研究所網(wǎng)絡安全框架(NIST CSF)是眾多推薦選擇的模型中的兩種�,每種模型都提供了涵蓋網(wǎng)絡安全所有方面的更廣泛方法����。
對于組織而言,使用CSRF分析(網(wǎng)絡安全風險框架)來識別風險非常重要����。有幾種CSRF,例如OCTAVE���、NIST���、ISO等�。組織可以采用不同的方法進行風險評估,其中最好的模型之一是由Radanlive創(chuàng)建的��。旨在捕獲物聯(lián)網(wǎng)網(wǎng)絡風險���。
考慮購買具有內(nèi)置安全性的設備�,防止網(wǎng)絡攻擊�。在沒有任何安全保證的情況下,有大量的設備可用�����。例如,一個燈泡的背面有一個基于星級的能效評級系統(tǒng)�,它的內(nèi)置安全措施也應該有相同的評級系統(tǒng)。電子安全組織Underwriter laboratory已經(jīng)為物聯(lián)網(wǎng)設備引入了安全評級����。
二、農(nóng)業(yè)
物聯(lián)網(wǎng)技術正在推動農(nóng)業(yè)產(chǎn)業(yè)邁向新的革命�。它提供有關土壤水分、品施用����、牲畜健康等方面的信息。這些信息使農(nóng)民可以實時跟蹤農(nóng)場的運營�,并在提高農(nóng)場生產(chǎn)力和執(zhí)行預防性維護方面做出更明智的決策?��;谖锫?lián)網(wǎng)的農(nóng)業(yè)可幫助全球農(nóng)民提高生產(chǎn)力并較大限度地利用其資源��。借助物聯(lián)網(wǎng)技術��,農(nóng)業(yè)的發(fā)展將幫助農(nóng)民使他們的生產(chǎn)與不斷增長的糧食需求相匹配�。在農(nóng)業(yè)產(chǎn)業(yè)中��,不安全的物聯(lián)網(wǎng)設備已經(jīng)大量集成。在大多數(shù)情況下��,減輕網(wǎng)絡安全風險并不是農(nóng)民的主要利益所在��。為了降低網(wǎng)絡安全風險����,每件聯(lián)網(wǎng)的農(nóng)業(yè)設備都必須經(jīng)過認證程序。農(nóng)業(yè)中使用的物聯(lián)網(wǎng)設備與醫(yī)療保健和制造業(yè)等其他行業(yè)使用的設備沒有區(qū)別����,智能農(nóng)業(yè)設備中的網(wǎng)絡威脅同樣危險。認證將阻止合同的障礙和侵犯隱私的行為��。由于精準農(nóng)業(yè)文化的廣泛采用�,農(nóng)業(yè)中物聯(lián)網(wǎng)設備的數(shù)量激增。農(nóng)民和種植者被要求將重點轉(zhuǎn)移到緩解可能的網(wǎng)絡攻擊上�,而這從來不是他們的首要目標�。
三、衛(wèi)生保健
物聯(lián)網(wǎng)通過在醫(yī)院�����、家庭�、辦公室和旅行中提供醫(yī)療服務��,消除了作為護理人員和患者障礙的復雜性���。根據(jù)醫(yī)療行業(yè)46%的受訪者表示,音頻設備和移動電話是提供更好醫(yī)療服務的最基本設備����。根據(jù)這項研究,57%的護理者利用視覺分析來提高個性化治療和醫(yī)療服務的水平����。例如,借助實時遠程健康監(jiān)控設備��、可穿戴智能藥丸�、糖尿病管理系統(tǒng)等物聯(lián)網(wǎng)解決方案,監(jiān)控患者的健康狀況并制定治療決策變得更加容易和高效�。從健康管理、智能手表到癌癥后期護理��,物聯(lián)網(wǎng)正在全方位影響醫(yī)療保健����。由于先進技術和設備的使用,網(wǎng)絡攻擊的脆弱性和風險增加����,這意味著醫(yī)療行業(yè)面臨更多網(wǎng)絡風險��。以下是NIST(美國國家標準與技術研究所)推薦的針對物聯(lián)網(wǎng)設備的四種網(wǎng)絡安全風險緩解策略:
- 對于醫(yī)療保健提供商而言�����,重要的是在設備的整個生命周期中保持IoT設備的準確清單��;
- 醫(yī)療機構(gòu)應該投資于審查軟件和固件����,以發(fā)現(xiàn)漏洞����;
- 為了防止未經(jīng)授權的訪問,采用訪問管理策略來使用或管理IoT設備至關重要�;
- IoT設備需要受到持續(xù)監(jiān)控,以跟蹤潛在的安全事件和異?;顒印?/li>
四�、運輸
物聯(lián)網(wǎng)技術具有獨特的定位��,可提供有助于交通運輸行業(yè)的解決方案�。例如�����,通過基于物聯(lián)網(wǎng)的安全解決方案���,車輛可以傳達即將發(fā)生的事故和惡劣的天氣情況。
美國交通部(USDOT)的目標是使用IoT安全解決方案將車禍減少80%����。物聯(lián)網(wǎng)解決方案可以幫助跟蹤當前路線中的傳入交通延誤,并建議更好的路線���。同時���,車輛維護解決方案可以幫助實時跟蹤車輛的健康狀況,以確保其正常運行�����。地理圍欄有助于圍繞特定興趣點創(chuàng)建虛擬圍欄和參數(shù)����;它幫助物流經(jīng)理接收貨運更新。許多物聯(lián)網(wǎng)解決方案有助于運輸行業(yè)更高效,更準確地運行���。對此�,美國運輸安全管理局����、運輸部、美國海岸警衛(wèi)隊和運輸系統(tǒng)部門(TSS)利益相關者制定了一份與TSS最相關的實施指南�����。目的是為運輸系統(tǒng)部門提供指導�、資源指導和選項目錄,以幫助TSS組織努力采用NIST框架����。運輸系統(tǒng)中的網(wǎng)絡攻擊和數(shù)據(jù)泄露可能導致更大的損失,組織應該考慮在支持物聯(lián)網(wǎng)的智能交通生態(tài)系統(tǒng)中部署網(wǎng)絡安全,盡管意識到工業(yè)物聯(lián)網(wǎng)帶來的安全威脅的增加����,但只有38%的人投資了新的安全技術,有39%的人與安全專家合作以尋求幫助���。造成這種反應的一個原因是缺乏相關技能�����,有59%的受訪者表示他們?nèi)狈邆渚W(wǎng)絡安全技能的人員來交付其工業(yè)物聯(lián)網(wǎng)部署��。隨著工業(yè)物聯(lián)網(wǎng)增加了網(wǎng)絡攻擊的潛在攻擊面�����,企業(yè)并沒有為這些風險做好準備��。運輸企業(yè)必須確保其強化物聯(lián)網(wǎng)部署的每個要素����。如果沒有安全的工業(yè)IoT網(wǎng)絡��,企業(yè)可能會遭受旨在破壞運輸和物流基礎設施���,勒索軟件或工業(yè)間諜活動的網(wǎng)絡攻擊的影響����。真正安全的工業(yè)IoT部署必須從頭開始內(nèi)置安全性����。這必須包括安全訪問管理、安全執(zhí)行環(huán)境、增強的數(shù)據(jù)加密以及傳感器�,網(wǎng)關和軟件編排平臺之間的智能驗證和身份驗證。
五��、能源產(chǎn)業(yè)
物聯(lián)網(wǎng)幫助能源行業(yè)利用綠色能源��。與物聯(lián)網(wǎng)相連的綠色能源設備在很大程度上消除了人為干預���。此外����,能源供應商正在使用智能電表來跟蹤有關綠色和不可再生能源使用情況的信息�����。這使得不可再生和綠色能源的生產(chǎn)和交付變得更加容易����。隨著物聯(lián)網(wǎng)在能源和公用事業(yè)行業(yè)中的發(fā)展,它增加了系統(tǒng)中網(wǎng)絡攻擊的風險��。行業(yè)領導者將網(wǎng)絡威脅視為行業(yè)中的主要威脅之一���。如果有1000個智能電表�,則有1000個入侵系統(tǒng)的潛在入口。第三方服務提供商的使用打開了更大的大門���。最突出的是����,物聯(lián)網(wǎng)數(shù)據(jù)和基于物聯(lián)網(wǎng)的見解對于現(xiàn)代資產(chǎn)績效管理至關重要����。預計會有75%的公用事業(yè)單位采用此數(shù)據(jù)����,從而將運營績效提高多達10%。許多上游采礦和開采公司或石油和天然氣生產(chǎn)商也已將其工業(yè)資產(chǎn)連接到物聯(lián)網(wǎng)����。他們在工廠級別監(jiān)視機器的性能,以滿足組織的KPI指標�����,并確保機器的最佳生產(chǎn)率�。基于物聯(lián)網(wǎng)數(shù)據(jù)和基準測試��,對設備進行微調(diào)或進行預測性維護,以避免計劃外停機��。液化天然氣廠���、管道和存儲的中游運營商以及多式聯(lián)運的提供商可以將其移動和固定的工業(yè)資產(chǎn)都帶入物聯(lián)網(wǎng)�����。當涉及海洋和陸基艦隊和特種車輛時�����,物聯(lián)網(wǎng)數(shù)據(jù)使管理人員能夠了解這些資產(chǎn)的性能�����、有效載荷和位置���。通過分析性地檢查IoT數(shù)據(jù),分銷經(jīng)理可以隨時了解管道完整性和工作負載的潛在惡化��。在消費者分布�、公用事業(yè)、發(fā)電���、石油和天然氣精煉以及風能和太陽能發(fā)電的下游領域�,物聯(lián)網(wǎng)數(shù)據(jù)分析還有更多獨特、有價值的應用程序����。公用事業(yè)正在以越來越快的速度采用物聯(lián)網(wǎng)解決方案,分析師預計���,到2025年該細分市場的物聯(lián)網(wǎng)采用率將增長20%以上����。能源行業(yè)中的物聯(lián)網(wǎng)場景再次包括預測性維護和資產(chǎn)績效管理����。此外����,物聯(lián)網(wǎng)分析可以幫助公用事業(yè)公司確保其網(wǎng)格的可靠性,并執(zhí)行切實可行的需求計劃�。物聯(lián)網(wǎng)在保持對環(huán)境、質(zhì)量��、財務���、消費者保護和其他法規(guī)的合規(guī)性方面的潛在利益是巨大的���,但是大多數(shù)公司尚未在此用例上取得重大進展�。在金融����、環(huán)境、市場和其他數(shù)據(jù)集的背景下收集和分析來自提取��、生產(chǎn)���、分配和消費的實時物聯(lián)網(wǎng)數(shù)據(jù)�,使公司更容易遵守法規(guī)要求和企業(yè)標準以確保生產(chǎn)的質(zhì)量和一致性輸出����。它還可以確保工廠、設施����、管道、車隊和配電基礎設施的無害環(huán)境和安全運行�����。
六、針對物聯(lián)網(wǎng)網(wǎng)絡攻擊采取的建議
通常�,IoT設備帶有默認設置,包括標準用戶名��、密碼等����。在大多數(shù)情況下,設備默認設置使黑客能夠訪問設備�。對于黑客設備,黑客會嘗試猜測默認名稱��、ID和設備內(nèi)部設置���,自定義設置并防止輕易被猜中很重要。
使用雙重身份驗證訪問設備非常重要�����,因為它可以充當額外的安全層�。由于2FA流程要求用戶提交OTP(一次性密碼)以授予對設備的訪問權限,該設備是由系統(tǒng)生成并以保密方式呈現(xiàn)給用戶的����。它可以保護系統(tǒng)免受未經(jīng)授權的訪問����,并降低其遭受網(wǎng)絡攻擊的脆弱性�����。建議設置一個由數(shù)字�����、符號�、大寫字母和小寫字母組成的唯一強密碼。
UPnP(通用即插即用)功能允許任何IoT設備與其他設備連接�。例如,智能燈泡可以連接到基于語音命令的設備��,如GoogleHome和Alexa�����。禁用UPnP功能非常重要�,這樣攻擊者如果成功入侵一臺設備,就無法訪問其他系統(tǒng)�。
許多物聯(lián)網(wǎng)設備制造商發(fā)布了安全功能,以保護用戶的隱私免受網(wǎng)絡攻擊。用戶需要定期更新設備��,以保護他們的數(shù)據(jù)免受不斷演變的網(wǎng)絡攻擊模式的侵害���。
如果是通過智能手機或其他設備遠程管理IoT設備��,則建議避免使用公共WiFi網(wǎng)絡��。為避免使用公共WiFi網(wǎng)絡可能造成的網(wǎng)絡攻擊漏洞����,可以使用VPN����。有一些VPN服務提供商可以為公共和家庭WiFi網(wǎng)絡提供多種安全功能。
隨著技術的成熟和供應商的競爭�,解決方案變得更加完善。物聯(lián)網(wǎng)技術將在未來十年繼續(xù)推動各行各業(yè)的變革����。對物聯(lián)網(wǎng)潛力有了更好理解的企業(yè)將很好地在未來獲得收益����。根據(jù)統(tǒng)計,預計到2025年,全球物聯(lián)網(wǎng)市場規(guī)模將超過12500億美元����,高于2019年的6900億美元,2020年至2025年的復合年增長率(CAGR)為10.53%���。由于采用這些變化是強制性的����,因此每個行業(yè)都必須專注于利用物聯(lián)網(wǎng)技術的潛力��,以保持與其業(yè)務的相關性��。
