應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

IIoT如何克服安全漏洞?

2019-08-20 09:36 今日頭條

導(dǎo)讀:在制造環(huán)境中采用工業(yè)物聯(lián)網(wǎng)(IIoT)技術(shù)可大幅提高效率并降低營運(yùn)成本。然而,IIoT還開放了營運(yùn)網(wǎng)絡(luò),因此企業(yè)須應(yīng)對過去從未面臨過的安全威脅。目前缺乏IIoT設(shè)備的安全標(biāo)準(zhǔn)可能會產(chǎn)生影響IT和OT環(huán)境的漏洞。IIoT的主要安全威脅包括預(yù)設(shè)密碼、缺乏修補(bǔ)程序、太多裝置要管理。

IIoT如何克服安全漏洞?

在制造環(huán)境中采用工業(yè)物聯(lián)網(wǎng)(IIoT)技術(shù)可大幅提高效率并降低營運(yùn)成本。然而,IIoT還開放了營運(yùn)網(wǎng)絡(luò),因此企業(yè)須應(yīng)對過去從未面臨過的安全威脅。

目前缺乏IIoT設(shè)備的安全標(biāo)準(zhǔn)可能會產(chǎn)生影響IT和OT環(huán)境的漏洞。IIoT的主要安全威脅包括預(yù)設(shè)密碼、缺乏修補(bǔ)程序、太多裝置要管理。

許多IIoT設(shè)備都使用預(yù)設(shè)密碼。當(dāng)成千上萬的設(shè)備使用相同預(yù)設(shè)密碼時(shí),攻擊者可輕易破壞忽視或故意決定不改變密碼的企業(yè)。此外,許多IIoT設(shè)備已無法修補(bǔ),或供應(yīng)商并未針對已知漏洞發(fā)布修補(bǔ)程序。一旦進(jìn)入網(wǎng)絡(luò),黑客就能對IT和OT基礎(chǔ)設(shè)施造成廣泛的破壞。

而減輕許多IIoT風(fēng)險(xiǎn)的最佳做法包括:

利用OT技術(shù)應(yīng)對OT威脅

對OT環(huán)境也采用OT安全性至關(guān)重要。這涉及采用使用基于簽名的混合檢測機(jī)制;針對基于異常的檢測來搜尋未知威脅;以及基于策略的檢測,在OT功能違反預(yù)設(shè)規(guī)則時(shí)觸發(fā)警報(bào)。

資產(chǎn)管理

識別和映射OT環(huán)境中的所有設(shè)備并保持最新的清單是重要的第一步。理想情況下,這應(yīng)包括收集每個(gè)設(shè)備的關(guān)鍵信息,例如韌體版本、PLC背板配置和序號。

風(fēng)險(xiǎn)和漏洞評估

漏洞管理系統(tǒng)可為工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)中的每個(gè)資產(chǎn)建立風(fēng)險(xiǎn)等級的定期報(bào)告。發(fā)現(xiàn)或披露新漏洞時(shí),應(yīng)建立一種機(jī)制來識別受影響的設(shè)備,修復(fù)威脅并驗(yàn)證是否已成功應(yīng)用修復(fù)。

設(shè)備和配置管理

監(jiān)控和管理ICS環(huán)境中的更改,以確保設(shè)備和系統(tǒng)配置安全且記錄良好至關(guān)重要。這需要維護(hù)所有已安裝軟件和韌體版本號的持續(xù)更新列表,并定期將其與已知漏洞列表進(jìn)行比較。

企業(yè)還應(yīng)強(qiáng)制執(zhí)行安全策略以控制哪些設(shè)備可以執(zhí)行某些操作。此外,政策應(yīng)強(qiáng)制要求某些設(shè)備不連上外部網(wǎng)絡(luò)。而統(tǒng)一IT和OT安全可保護(hù)工業(yè)控制網(wǎng)絡(luò)免受威脅。