确保工业物联网安全:万亿美元的困境

对于可以通过无线网络远程连接而受益的机器和设备,能否安全地桥接操作技术(机器)与IT系统(云)之间的空隙,是阻碍IIoT发展的一个重大挑战。

企业应该开始关注工业IoT安全。研究公司Cybersecurity Ventures表示,网络犯罪率正在上升,到2021年,每年可能会使企业损失达到6万亿美元。这对IIoT的威胁是相当大的,但可以避免或降低损失。

IIoT为工业设备和相关系统的制造商和供应商提供了巨大的机会。通过将机器连接到云端,革命性的客户服务和过程自动化新方法开始蓬勃发展,预测性维护是增长最快的业务之一。

在诸如预测性维护或过程自动化等领域取得成功的关键在于将这些机器连接到云端的能力。大多数机器在设计之初并没有内置的本地互联网连接,当然也没有无线连接。它们通常通过固定电缆连接至控制系统(例如SCADA),来实现监视和管理。

对于可以通过无线网络远程连接而受益的机器和设备,能否安全地桥接操作技术(机器)与IT系统(云)之间的空隙,是阻碍IIoT发展的一个重大挑战。

许多公司在设计工业互联网产品时忽视了安全,这往往是真实的。连通性产品通常将其带有漏洞的操作系统与旧软件一起出售,这最终使黑客更容易掌握数据,有时还能控制设备。更重要的是,客户往往无法实施相适应的技术来提供适当的保障措施。多达一半的员工使用相同的两个或三个密码来访问机密信息。这些问题的结果就是,遭遇不可避免的破坏。而这反过来又让客户对于将物联网作为整合关键业务应用程序自动化的一部分而持怀疑态度。Forrester的研究认为,由于这个原因,2017年可能会出现大规模的IoT漏洞。

因此,对于企业来说,找到一个新的框架来交付安全的工业物联网是至关重要的。安全部门发挥着重要作用。高水平的覆盖面和潜在的破坏性结果将“网络”变成了一个负面的术语。当有人质疑产品的网络安全凭证时,就会出现恐慌。同样地,当有人说当有人质疑产品的网络安全凭证时,就会出现恐慌。索赔受到来自全球的渗透测试员的严密审查。

如果要取得进展,我们需要改变这种偏见,同时引入更好、更安全的连接方式。部分挑战在于复杂性,例如,IIoT的核心应用是预测性维护。为了预测移动设备是否会崩溃,物联网设备必须通过互联网将数据传送回客户,然后才能解决这个问题。然而,这样做的问题是数据必须经过多个层,最终需要网络提供商的帮助。这种解决方案包括需要保护的多个级别,使其既昂贵又难以保证安全性。

因此,在本例中减少设备成本的任何努力都可能使他们更容易受到分布式拒绝服务或僵尸网络攻击的拦截。 因此,更简单的连接可以减少入侵的威胁和可能性。通常的观点是,云是问题,然而,事实上,正是传输到云的过程中发生了大量的漏洞,导致信息被窃取。

许多现有技术通过用安全技术包装现有的通信手段来防止违规行为。例如,在家庭中,消费者可以购买网络接入产品,限制哪些人和哪些用户可以访问设备。这些在工业环境中造成的问题首先是被黑客入侵,其次增加了复杂性。需要的是一种不需要重型安全产品的连接方式。因此,在不允许拦截的设备和服务器之间直接移动的连接是理想的方法。

一个潜在的解决方案可能是USSD(非结构化的补充服务数据)。这种技术在所有的移动GSM网络中都可以被用来提供前所未有的安全,因为在将机器或物联网设备连接到云系统时,没有“互联网”的存在。因此,它不受互联网相关安全威胁的影响,如僵尸网络、分布式拒绝服务攻击,以及最近的WannaCry。

为了确保该行业的未来增长和发展,消除工业物联网应用的安全障碍是至关重要的。可以说,IoT有巨大的潜力来改变行业的运作方式,从改进监控到简化流程。它也为安全部门提供了一个重要的机会,以创新和开发简单和安全的过程,而不是简单地保护现有的过程。简而言之,黑客攻击正在消耗数万亿美元的业务,但采用安全可靠的技术可以确保整个物联网行业的未来增长。

来源:TechTarget中国

0赞

好文章,需要你的鼓励

2017

08/09

10:39

分享

点赞

邮件订阅
白皮书