COVID-19 大流行之后的數(shù)字工業(yè)革命引發(fā)了物聯(lián)網(wǎng) (IoT) 和工業(yè)物聯(lián)網(wǎng) (IIoT) 市場的強(qiáng)勁增長���。然而����,這些改變游戲規(guī)則的技術(shù)具有必須解決的安全風(fēng)險���,企業(yè)才能獲得全部收益��。隨著企業(yè)越來越依賴物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)來管理關(guān)鍵業(yè)務(wù)系統(tǒng)��,找到正確的安全方法至關(guān)重要����。
物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)具有固有風(fēng)險,因?yàn)樗鼈兊牟渴鹚俣韧ǔ1缺Wo(hù)速度快��。這使企業(yè)面臨網(wǎng)絡(luò)威脅的危險����,例如設(shè)備劫持、數(shù)據(jù)泄露或虹吸��、設(shè)備盜竊�、欺騙和拒絕服務(wù)攻擊。這些類型的攻擊會給企業(yè)帶來嚴(yán)重的運(yùn)營��、財(cái)務(wù)�、安全和聲譽(yù)后果。
這尤其令人擔(dān)憂�����,因?yàn)槠髽I(yè)信任技術(shù)來收集敏感數(shù)據(jù)��、連接虛擬和物理環(huán)境����、管理生產(chǎn)工作流程和預(yù)測性維護(hù)(包括安全方面)以及相互動態(tài)交互。當(dāng)信任技術(shù)達(dá)到這種程度時���,確保企業(yè)制定正確的政策來降低風(fēng)險和減少網(wǎng)絡(luò)泄露的影響至關(guān)重要�。
一個關(guān)鍵問題是物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)并不安全�,許多設(shè)備的固件中硬編碼了密碼,因此很難修補(bǔ)或更新安全性���。即使在設(shè)備上安裝了安全性�,在大多數(shù)情況下也可以通過利用廣泛的已知漏洞來規(guī)避它。當(dāng) IoT 或 IIoT 設(shè)備受到威脅時����,IT 團(tuán)隊(duì)可能會發(fā)現(xiàn)在事件影響系統(tǒng)和數(shù)據(jù)之前檢測到它具有挑戰(zhàn)性。
有五種方法可以緩解 IoT 和 IIoT 安全風(fēng)險�����。作為這種方法的一部分����,重要的是要從整體上考慮 IoT/IIoT 環(huán)境,而不是將其視為單獨(dú)的組件或設(shè)備����。
1.對生產(chǎn)環(huán)境進(jìn)行分段,以便所有 IIoT 和無線設(shè)備位于監(jiān)控和數(shù)據(jù)采集 (SCADA) 或工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡(luò)之外�。在許多情況下,需要微分段以僅允許設(shè)備之間的授權(quán)通信�。
2.通過持續(xù)監(jiān)控連接到網(wǎng)絡(luò)的設(shè)備并在連接之前驗(yàn)證每個設(shè)備的安全狀態(tài)來控制網(wǎng)絡(luò)訪問。
3.需要跨企業(yè)用于安全監(jiān)控和管理的所有網(wǎng)絡(luò)和設(shè)備的無縫可見性�。這應(yīng)該是集中的,以便可以在生產(chǎn)和 IT 環(huán)境中實(shí)時查看和管理所有設(shè)備����、網(wǎng)絡(luò)���、風(fēng)險����、流量和策略。
4.使用入侵保護(hù)系統(tǒng) (IPS) 來幫助檢測攻擊并提供 IoT 和 IIoT 設(shè)備的虛擬修補(bǔ)�。同時,部署主動防護(hù)方案和欺騙技術(shù)����,應(yīng)對未知威脅。
5.通過零信任使用自動安全遠(yuǎn)程訪問����,這樣網(wǎng)絡(luò)上的每個人都得到驗(yàn)證,并且無論授權(quán)用戶位于何處�����,應(yīng)用程序都保持安全�。
在采用安全解決方案時,確保它們能夠根據(jù)業(yè)務(wù)需求自動擴(kuò)展非常重要��。 這包括適應(yīng)網(wǎng)絡(luò)變化、預(yù)測和主動管理威脅以及提供實(shí)時威脅情報��。
新一代安全工具通過提供更好的網(wǎng)絡(luò)環(huán)境可見性同時自動響應(yīng)受損設(shè)備或可疑活動來實(shí)現(xiàn)這一目標(biāo)�����。 這些工具通過提供集中管理和統(tǒng)一的上下文感知安全策略直接滿足運(yùn)營和監(jiān)管需求��,從而提供跨所有設(shè)備和網(wǎng)絡(luò)的精細(xì)控制和可見性����。 通過這種方式,當(dāng)前和新興的 IoT 和 IIoT 安全解決方案都可以確保自動化組織中資產(chǎn)的完整性和保護(hù)�,使其免受新出現(xiàn)的網(wǎng)絡(luò)威脅的影響。
