工業(yè)萬物互聯(lián)是一種不斷發(fā)展、更廣泛�����、更全面的物聯(lián)網(wǎng)概念��。早期單單只是設(shè)備之間的聯(lián)網(wǎng)�,隨著技術(shù)的發(fā)展有更多的主體參與進(jìn)來,包括系統(tǒng)中的“人員���、流程��、數(shù)據(jù)和事物的網(wǎng)絡(luò)連接”����,而不僅僅是物聯(lián)網(wǎng)僅指更集中的平臺上的物理對象或設(shè)備�����。工業(yè)設(shè)施中無線連接的增加擴(kuò)大了網(wǎng)絡(luò)威脅的攻擊面。此外�,工業(yè)路由器和工業(yè)以太網(wǎng)交換機(jī)等工業(yè)物聯(lián)網(wǎng)組件和設(shè)備通常不像其他網(wǎng)絡(luò)工具那樣受到網(wǎng)絡(luò)安全保護(hù),從而容易受到攻擊���,企業(yè)所承受的損失將是無法預(yù)估的��,因此對于數(shù)據(jù)的安全將會越發(fā)的看重�。
01 數(shù)據(jù)竊取
黑客可以竊取終端設(shè)備的網(wǎng)絡(luò)流量��,以獲得對受保護(hù)信息的訪問權(quán)限�,從而竊取截獲其上的傳輸數(shù)據(jù)。
這類型風(fēng)險(xiǎn)可能會帶來災(zāi)難性的后果���,特別是當(dāng)終端設(shè)備傳輸?shù)氖敲舾袛?shù)據(jù)時(shí)。這類物聯(lián)網(wǎng)攻擊主要針對醫(yī)療健康�、航空航天等高精尖行業(yè)。為了避免核心機(jī)密被竊取��,企業(yè)必須制定安全策略�,確保所有被傳輸?shù)臄?shù)據(jù)都應(yīng)用適宜的加密解決方案。
02 設(shè)備劫持
設(shè)備劫持是工業(yè)物聯(lián)網(wǎng)的常見安全挑戰(zhàn)之一�,常見于物聯(lián)網(wǎng)傳感器或端點(diǎn)被劫持�����。當(dāng)傳感器的智能系統(tǒng)出現(xiàn)問題或其連接的設(shè)備數(shù)量過多���,就可能造成嚴(yán)重的數(shù)據(jù)泄露。如果傳感器被入侵或被劫持�,就很容易被惡意軟件抓取,讓黑客能夠控制終端設(shè)備�。當(dāng)黑客有了這種級別的控制,就可以隨心所欲地影響制造流程���。
所以��,企業(yè)需要定期更新硬件和軟件組件來進(jìn)行預(yù)防����,還可以通過部署基于硬件的VPN解決方案來降低這一風(fēng)險(xiǎn)����,同時(shí)多考慮與老舊系統(tǒng)的兼容性,將更有助于保護(hù)數(shù)據(jù)和物聯(lián)網(wǎng)設(shè)備的安全�。
03 DDoS攻擊
企業(yè)的終端設(shè)備可能會被通過其網(wǎng)絡(luò)的巨大流量所淹沒,這將導(dǎo)致系統(tǒng)無法正常地提供服務(wù),這種類型的安全風(fēng)險(xiǎn)就被稱為DDoS攻擊���。
例如�����,當(dāng)工業(yè)恒溫器連接到不安全的網(wǎng)絡(luò)時(shí)��,針對整個(gè)系統(tǒng)的協(xié)同DDoS攻擊可能將導(dǎo)致系統(tǒng)停機(jī)����。避免這類風(fēng)險(xiǎn)的一個(gè)最佳實(shí)踐是使用工業(yè)防火墻過濾保護(hù)網(wǎng)絡(luò)請求和連接�����。
04 設(shè)備欺騙攻擊
在工業(yè)物聯(lián)網(wǎng)中��,如果攻擊者偽裝成受信任的設(shè)備����,在組織的中央網(wǎng)絡(luò)和工業(yè)物聯(lián)網(wǎng)終端設(shè)備之間發(fā)送信息時(shí)候�,就會造成設(shè)備欺騙攻擊。
例如����,攻擊者可以假裝自己是一個(gè)受信任的物聯(lián)網(wǎng)傳感器�����,發(fā)送虛假信息來改變企業(yè)制造流程��。面對這種安全風(fēng)險(xiǎn)��,企業(yè)可以使用基于硬件的安全解決方案來應(yīng)對威脅���。
05 物理設(shè)備被盜
工業(yè)物聯(lián)網(wǎng)環(huán)境中分布著著許多物理設(shè)備,用于存儲�、處理、交換敏感信息�����,如果不加以保護(hù)����,它們被盜也意味著敏感信息的丟失。
大量使用物理設(shè)備的企業(yè)應(yīng)該采取相應(yīng)措施�,以確保設(shè)備受到保護(hù)。但由于端點(diǎn)攻擊愈演愈烈��,在設(shè)備中存儲關(guān)鍵數(shù)據(jù)仍然會引發(fā)安全問題。所以���,企業(yè)最好避免在物理設(shè)備上存儲敏感信息����,應(yīng)該使用基于云的基礎(chǔ)設(shè)施來進(jìn)行存儲�。
06 通過互連的系統(tǒng)泄露數(shù)據(jù)
物聯(lián)網(wǎng)在各行業(yè)的應(yīng)用日益廣泛,攻擊者也更容易找到漏洞�����,侵入企業(yè)內(nèi)部����。由于物聯(lián)網(wǎng)設(shè)備通常與企業(yè)中的其他系統(tǒng)共享互聯(lián)網(wǎng)連接,所以攻擊者很容易將其用作非法訪問其他資源的跳板�。因此,缺乏網(wǎng)絡(luò)隔離或分段是致命的��,一次對物聯(lián)網(wǎng)設(shè)備的成功攻擊���,就可能為攻擊者打開泄露敏感信息或數(shù)據(jù)的大門�。此外���,由于在許多行業(yè)中存在不安全的配置���,攻擊者可以利用這些老舊系統(tǒng)瞄準(zhǔn)更大的企業(yè)網(wǎng)絡(luò)目標(biāo)。
物聯(lián)網(wǎng)在工廠主中也被稱為工業(yè)互聯(lián)網(wǎng)�����。物聯(lián)網(wǎng)對服務(wù)和產(chǎn)品制造具有重大影響���。工業(yè)和物流中的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施支持綜合自動(dòng)化��。這似乎是有道理的��,即使是小型組織也會在未來從物聯(lián)網(wǎng)發(fā)展中受益���。借助物聯(lián)網(wǎng)的數(shù)據(jù)驅(qū)動(dòng)輔助,企業(yè)可以提高運(yùn)營效率����。過程模擬和設(shè)備維護(hù)的實(shí)踐見證了增強(qiáng)現(xiàn)實(shí)和虛擬現(xiàn)實(shí)的普及。物聯(lián)網(wǎng)小工具使用傳感器來跟蹤機(jī)器的性能����。甚至可以在故障和故障發(fā)生之前對其進(jìn)行預(yù)測和預(yù)測����。通過這樣做���,可以更快地更換和維修發(fā)生故障的設(shè)備���。