下單前先比價不花冤枉錢 同款圖書京東價低于抖音6折日媒感慨中國電動汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會吹風(fēng)機(jī)品質(zhì)檢測結(jié)果揭曉 徠芬獨(dú)占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機(jī)、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機(jī)+7500mAh中端機(jī)寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計(jì)劃iQOO Z9 Turbo長續(xù)航版手機(jī)被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時捷將重新評估電動汽車計(jì)劃來京東參與榮耀Magic7 RSR 保時捷設(shè)計(jì)預(yù)售 享365天只換不修國補(bǔ)期間電視迎來換機(jī)潮,最暢銷MiniLED品牌花落誰家?美團(tuán)旗下微信社群團(tuán)購業(yè)務(wù)“團(tuán)買買”宣布年底停運(yùn)消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機(jī)設(shè)備在海外,要再造一個京東物流?消息稱蘋果正為AirPods開發(fā)多項(xiàng)健康功能,包括心率監(jiān)測和溫度感應(yīng)一加 Ace 5系列將搭載全新游戲助手:大幅提升游戲體驗(yàn)東芝全部業(yè)務(wù)實(shí)現(xiàn)盈利,退市裁員重組后終于賺錢
  • 首頁 > 企業(yè)IT頻道 > 數(shù)字化

    保護(hù)IoT和OT安全的挑戰(zhàn)與重要性

    2022年09月22日 10:56:57   來源:千家網(wǎng)

      隨著數(shù)字化進(jìn)程的加快,各行業(yè)領(lǐng)導(dǎo)者正在更頻繁地使用物聯(lián)網(wǎng)技術(shù)。本文將詳細(xì)探討什么是 IoT 和 OT,以及了解使 IoT 和 OT 系統(tǒng)面臨風(fēng)險(xiǎn)的重要性。

      隨著世界范圍內(nèi)大大小小的企業(yè)部署越來越多的連接設(shè)備,企業(yè)對物聯(lián)網(wǎng)(IoT)設(shè)備的部署正在迅速增長。從休息室的智能冰箱到訂購自己的碳粉的復(fù)印機(jī),再到用于早期識別關(guān)鍵任務(wù)設(shè)備故障的傳感器,物聯(lián)網(wǎng)使企業(yè)能夠監(jiān)控、自動化、控制和管理其業(yè)務(wù)運(yùn)營的許多方面。

      然而,這些設(shè)備及其網(wǎng)絡(luò)連接代表了企業(yè)攻擊面的潛在增加,并為攻擊者提供了更多可利用的弱點(diǎn)。造成這種情況的一個主要原因是,這些設(shè)備通常具有 IT 員工經(jīng)常忽視甚至不知道的內(nèi)置弱點(diǎn),因?yàn)橹悄茉O(shè)備很少像傳統(tǒng) IT 設(shè)備那樣受到精心管理。

      什么是物聯(lián)網(wǎng)?

      簡而言之,物聯(lián)網(wǎng)是一個設(shè)備和傳感器相互連接以收集和交換重要數(shù)據(jù)的系統(tǒng)。物聯(lián)網(wǎng)設(shè)備通過各種網(wǎng)絡(luò)連接到互聯(lián)網(wǎng),例如 Wi-Fi、蜂窩網(wǎng)絡(luò)、藍(lán)牙和 Zigbee。此外,這些設(shè)備還可以使用 Google Home、Amazon Echo 和其他此類網(wǎng)關(guān)進(jìn)行互聯(lián)網(wǎng)連接。

      物聯(lián)網(wǎng)設(shè)備種類繁多,包括用于檢測和監(jiān)測溫度、運(yùn)動、聲音、光、氣體和其他因素的簡單傳感器,以及包括智能恒溫器甚至汽車在內(nèi)的復(fù)雜設(shè)備。物聯(lián)網(wǎng)設(shè)備收集的數(shù)據(jù)可用于監(jiān)控和控制設(shè)備,以及跟蹤和管理設(shè)備收集的數(shù)據(jù)。

      將我們的焦點(diǎn)轉(zhuǎn)向物聯(lián)網(wǎng)的工業(yè)用途,我們進(jìn)入這些設(shè)備的一個類別,稱為運(yùn)營技術(shù) (OT)。這種更注重業(yè)務(wù)的物聯(lián)網(wǎng)類別是指用于識別、監(jiān)控和控制組織中的物理設(shè)備、流程和事件的硬件和軟件。

      OT 的早期采用者是農(nóng)業(yè)行業(yè),該領(lǐng)域熱情地接受了它。連接設(shè)備廣泛用于實(shí)時監(jiān)測陽光水平、土壤濕度、濕度、溫度和其他影響作物健康的因素。然后將這些數(shù)據(jù)與其他農(nóng)業(yè)作業(yè)一起用于自動化灌溉。同樣,全球各地區(qū)和國家都使用各種各樣的智能設(shè)備來監(jiān)測能源使用以及水和空氣質(zhì)量。

      IoT 和 OT 的安全問題是什么?

      物聯(lián)網(wǎng)設(shè)備的主要問題之一是 IT 組織對其資產(chǎn)缺乏認(rèn)識——這主要適用于物聯(lián)網(wǎng),而不太適用于OT設(shè)備。原因是OT設(shè)備通;ㄙM(fèi)很多錢,實(shí)際上控制著企業(yè)用來做生意的業(yè)務(wù)功能;例如工業(yè)制造商使用的數(shù)控機(jī)床。另一方面,物聯(lián)網(wǎng)設(shè)備遭受“設(shè)備擴(kuò)展”的困擾,因此相對便宜的設(shè)備很容易部署到辦公大樓,其中大多數(shù)只使用Wi-Fi連接。

      這種缺乏意識意味著這些設(shè)備不是企業(yè)修補(bǔ)和固件更新過程的一部分。特別是,迄今為止,未能定期更新固件一直是一個相當(dāng)大的問題。

      數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊和隱私問題通常是物聯(lián)網(wǎng)設(shè)備受到損害的結(jié)果。一旦易受攻擊的物聯(lián)網(wǎng)設(shè)備被攻破,不良行為者通?梢栽谄髽I(yè)網(wǎng)絡(luò)內(nèi)橫向移動,具體取決于網(wǎng)絡(luò)的架構(gòu)和設(shè)備的連接類型。

      更令人擔(dān)憂的是,我們現(xiàn)在看到物聯(lián)網(wǎng)設(shè)備成為命令和控制 (C2) 攻擊的受害者。最近確定的是,以前針對計(jì)算機(jī)和 IT 系統(tǒng)的惡意軟件 Trickbot 現(xiàn)在正在影響物聯(lián)網(wǎng)設(shè)備。Trickbot 已經(jīng)入侵了物聯(lián)網(wǎng)設(shè)備,然后使用這些設(shè)備嘗試橫向移動并獲得對具有更多關(guān)鍵數(shù)據(jù)的目標(biāo)網(wǎng)絡(luò)的訪問權(quán)限。

      似乎這還不夠,許多行業(yè)(尤其是制造業(yè))越來越多地采用 OT,這為不良行為者提供了進(jìn)行網(wǎng)絡(luò)攻擊的潛在機(jī)會,他們在網(wǎng)絡(luò)空間的攻擊會影響物理世界。例如,通過阻止離心機(jī)在設(shè)定點(diǎn)自動減速,攻擊者可能會導(dǎo)致離心機(jī)繼續(xù)旋轉(zhuǎn),直到它發(fā)生故障,這可能會傷害附近的工人。

      此類攻擊破壞甚至關(guān)閉業(yè)務(wù)運(yùn)營的可能性是真實(shí)存在的。為確保對這些攻擊提供充分保護(hù),首先了解使 IoT 和 OT 系統(tǒng)面臨風(fēng)險(xiǎn)的最重要問題非常重要:

      缺乏能見度

      常言道“你無法保護(hù)你看不到的東西”,這同樣適用于物聯(lián)網(wǎng)和 OT,也適用于其他 IT 環(huán)境。不幸的是,許多企業(yè)缺乏必要的工具來發(fā)現(xiàn)他們所有的物聯(lián)網(wǎng)資產(chǎn)并了解他們的整個物聯(lián)網(wǎng)資產(chǎn)。

      補(bǔ)丁管理不善

      大多數(shù)標(biāo)準(zhǔn)設(shè)備管理工具集(如 Microsoft 的 Configuration Manager)都無法修補(bǔ) IoT 設(shè)備。即使企業(yè)組織考慮到其環(huán)境中的物聯(lián)網(wǎng)設(shè)備,他們也并不總是能適當(dāng)?shù)毓芾硭鼈儭?/p>

      不安全的軟件和固件

      不幸的是,盡管管理系統(tǒng)的員工付出了辛勤的工作,但物聯(lián)網(wǎng)和 OT 設(shè)備通常具有固有的軟件和固件漏洞。網(wǎng)上經(jīng)常有報(bào)告顯示,在檢測到它們多年后,市場仍然在出售的帶有已知漏洞的不安全設(shè)備。

      帳戶和密碼管理不善

      未能正確管理帳戶和密碼仍然是一個關(guān)鍵問題。許多組織使用的數(shù)千個安全攝像頭在管理員的帳戶憑據(jù)被發(fā)布到互聯(lián)網(wǎng)后遭到破壞。

      監(jiān)控薄弱且不一致

      有效地使用 SIEM(安全、信息和事件管理,Security, Information, and Event Management)和其他網(wǎng)絡(luò)安全工具來正確監(jiān)控 IoT 和 OT 設(shè)備并可靠地檢測威脅非常困難。這通常會導(dǎo)致這些設(shè)備被輔助系統(tǒng)監(jiān)控,或者手動檢查,或者有時根本不監(jiān)控。

      盡管威脅是真實(shí)存在的,并且限制有效安全的問題具有挑戰(zhàn)性,但物聯(lián)網(wǎng)和 OT 的價值實(shí)在是太大了,不容忽視。

      幸運(yùn)的是,正確保護(hù)物聯(lián)網(wǎng)和OT設(shè)備是相當(dāng)簡單的。從部署時開始,這時設(shè)備應(yīng)該被正確配置。及時安裝補(bǔ)丁也是關(guān)鍵,時刻保持良好的網(wǎng)絡(luò)衛(wèi)生也是很重要。此外,保持所有物聯(lián)網(wǎng)和OT設(shè)備的最新庫存是必要的。如果沒有這樣的清單,其中應(yīng)該包括所有這些資產(chǎn)的相關(guān)信息—,否則企業(yè)將無法保護(hù)這些設(shè)備。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。