如何确保现代世界的工业物联网安全

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/25 14:45:57 285次阅读 国际
文章来源:https://www.easyaq.com/news/2147306902.shtml

       据外媒报道,制造业在所有行业中的攻击面可以说是最大的,而且长期以来一直是钓鱼、勒索软件、数据盗窃等日常攻击的主要目标,但这些日常攻击和相关损失只是冰山一角。

       除了传统网络外,工厂还利用物联网、SCADA(监控和数据采集)系统和工业物联网(IIoT)等设备,依靠实时操作、准确可靠的工作质量,确保作业的无缝运行。造成SCADA或IIoT中断的网络攻击会影响公司的利润,也会给竞争对手带来优势。

5e3b0e6867a9d512bd57cd33df479002.png

       汽车装配工厂越来越依赖于自动化系统,以保证汽车的质量。菲亚特-克莱斯勒(Fiat Chrysler)宣布,计划投资45亿美元扩大生产规模,其中包括一个新的吉普装配厂。对于汽车城底特律来说,这是一个令人兴奋的消息,但同时也出现了一个问题:新工厂应该如何应对网络安全问题,以确保安全运营,并为未来的威胁做好准备?

       1.提前思考。工业物联网(IIoT)功能强大,使得制造安全策略变得复杂化。IIoT设备可以分布在多个工厂,多地共享,使用云数据,并由公司网络上的控制台管理,这些控制台也可以访问云数据。这使得考虑IIoT环境完整的攻击面变得更加困难。保证IIoT安全的最佳方法是从部署开始就考虑安全性,在出现问题之前,就可以在测试中发现安全漏洞。 

245365fa7e1330b1fbad9139d56da599.png

       2.了解你拥有的能做什么。了解与网络连接的内容对于开发可靠的安全态势至关重要。每一个连接的设备,从制造工厂到传感器,都需要考虑这个问题·。在此基础上,可以建立一个网络级别的安全态势,以便在可疑入侵的情况下作出正确的应对。

       3.知道谁可以访问。访问需要严格的身份验证和授权级别,以确保数据完整性并防止数据被盗。用户名和密码是不够的,还要考虑生物识别、基于令牌等双因素认证方法来加强安全性。定期检查和维护用户数据库,删除已离开组织的用户,并将角色改变的用户改成相应的访问级别。

311e6afcfb1050f4a50528630324637d.png

       4.从边缘开始保护。保护网络上的每一个设备不太可能。好的安全解决方案不必添加到每个端点。成功的安全性应该设计为为尽可能多的设备提供保护,这意味着从边缘开始保护是最好的。实现网关解决方案,为IIoT创建一个隔离的网络,与其他公司计算资源隔离。因此,IIoT与网络其他部分之间的数据传输都可以由更现代的网关加密和控制,从而确保某种程度的安全性。

       5.避免常见的错误。首先,遗留解决方案附带遗留管理。当我们谈论风险和安全时,速度是最重要的,当威胁发生时能够快速反应是有效缓解的关键。存在大量不同的管理解决方案,是不可行的。其次,有些企业也很容易用自定义管理解决方案,覆盖IIoT部署的所有领域。但是这种方案总会有脆弱的领域,这可能会导致设备和数据受到威胁。

        SCADA和IIoT所面临的安全挑战似乎很复杂,但实际上与企业业务每天所面临的挑战并没有太大的不同,负责SCADA和IIoT安全的团队可以向保护企业网络的安全团队学习。通过协作,这些团队可以确保整个企业环境更高的安全性。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室