6

企业如何缓解物联网和工业物联网安全风险

 2 years ago
source link: https://www.51cto.com/article/714773.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

企业如何缓解物联网和工业物联网安全风险-51CTO.COM

f864bf2c9cd3d0c07331b6a5dbd1f30e.png
企业如何缓解物联网和工业物联网安全风险
作者:Ilan Rubin 2022-07-26 10:16:24
随着企业越来越依赖物联网和工业物联网来管理关键业务系统,找到正确的安全方法至关重要。
45807bd542e99496d4e5704e9544183e4f034c.jpg

COVID-19 大流行之后的数字工业革命引发了物联网 (IoT) 和工业物联网 (IIoT) 市场的强劲增长。然而,这些改变游戏规则的技术具有必须解决的安全风险,企业才能获得全部收益。随着企业越来越依赖物联网和工业物联网来管理关键业务系统,找到正确的安全方法至关重要。

物联网和工业物联网具有固有风险,因为它们的部署速度通常比保护速度快。这使企业面临网络威胁的危险,例如设备劫持、数据泄露或虹吸、设备盗窃、欺骗和拒绝服务攻击。这些类型的攻击会给企业带来严重的运营、财务、安全和声誉后果。

这尤其令人担忧,因为企业信任技术来收集敏感数据、连接虚拟和物理环境、管理生产工作流程和预测性维护(包括安全方面)以及相互动态交互。当信任技术达到这种程度时,确保企业制定正确的政策来降低风险和减少网络泄露的影响至关重要。

一个关键问题是物联网和工业物联网设备的设计并不安全,许多设备的固件中硬编码了密码,因此很难修补或更新安全性。即使在设备上安装了安全性,在大多数情况下也可以通过利用广泛的已知漏洞来规避它。当 IoT 或 IIoT 设备受到威胁时,IT 团队可能会发现在事件影响系统和数据之前检测到它具有挑战性。

有五种方法可以缓解 IoT 和 IIoT 安全风险。作为这种方法的一部分,重要的是要从整体上考虑 IoT/IIoT 环境,而不是将其视为单独的组件或设备。

1.对生产环境进行分段,以便所有 IIoT 和无线设备位于监控和数据采集 (SCADA) 或工业控制系统 (ICS) 网络之外。在许多情况下,需要微分段以仅允许设备之间的授权通信。

2.通过持续监控连接到网络的设备并在连接之前验证每个设备的安全状态来控制网络访问。

3.需要跨企业用于安全监控和管理的所有网络和设备的无缝可见性。这应该是集中的,以便可以在生产和 IT 环境中实时查看和管理所有设备、网络、风险、流量和策略。

4.使用入侵保护系统 (IPS) 来帮助检测攻击并提供 IoT 和 IIoT 设备的虚拟修补。同时,部署主动防护方案和欺骗技术,应对未知威胁。

5.通过零信任使用自动安全远程访问,这样网络上的每个人都得到验证,并且无论授权用户位于何处,应用程序都保持安全。

在采用安全解决方案时,确保它们能够根据业务需求自动扩展非常重要。 这包括适应网络变化、预测和主动管理威胁以及提供实时威胁情报。

新一代安全工具通过提供更好的网络环境可见性同时自动响应受损设备或可疑活动来实现这一目标。

这些工具通过提供集中管理和统一的上下文感知安全策略直接满足运营和监管需求,从而提供跨所有设备和网络的精细控制和可见性。

通过这种方式,当前和新兴的 IoT 和 IIoT 安全解决方案都可以确保自动化组织中资产的完整性和保护,使其免受新出现的网络威胁的影响。


report

Recommend

  • 10
    • www.pingwest.com 4 years ago
    • Cache

    ZBDS数字物联网安全卫士APP入选全国工业APP和信息消费大赛优秀项目-品玩

    ZBDS数字物联网安全卫士APP入选全国工业APP和信息消费大赛优秀项目-品玩ZBDS数字物联网安全卫士APP入选全国工业APP和信息消费大赛优秀项目 3小时前 成立仅1年,ZBDS数字物联网安全卫士APP就在全国性赛事上获得荣誉。北京时间12月15日,全国工业AP...

  • 4
    • www.heibai.org 3 years ago
    • Cache

    物联网火爆背后隐藏的巨大安全风险

    物联网火爆背后隐藏的巨大安全风险 桑云信息Lzers 2019-01-22 物联网

  • 8
    • netsecurity.51cto.com 3 years ago
    • Cache

    物联网发展中的安全风险及对策研究

    物联网是继计算机、互联网和移动通信之后新一轮信息技术革命,自1999年美国麻省理工学院的凯文·阿什顿教授提出物联网的概念以来,同时伴随着5G、人工智能、区块链等新兴技术的快速发展和逐步应用,以及智慧城市、工业互联网、车联网等新应用的快速落地,物联网...

  • 10
    • learnblockchain.cn 3 years ago
    • Cache

    ERC-777 和风险缓解

    代币是其区块链原生的数字资产,为了提供交互性、可用性和统一性,引入了代币标准,创建代币的最广泛使用的标准ERC20、ERC-20 和 ERC-777中,它们都是以太坊区块链上存在的可替代代币的一些标准。智能合约开发有许多代币标准;然而,ERC 20是基本标准或默认标准...

  • 7
    • www.51cto.com 3 years ago
    • Cache

    工业物联网安全必须防范的三个风险类别

    工业物联网安全必须防范的三个风险类别-51CTO.COM 工业物联网安全必须防范的三个风险类别 作者:瀚云科技 2022-04-24 23:00:12 IT管理员可以使用网络安全框架来指导安全流程,从而解决工业物...

  • 4
    • www.eefocus.com 2 years ago
    • Cache

    化工园区安全风险智能化管控 5G工业智能网关+云平台

    化工园区安全风险智能化管控 5G工业智能网关+云平台-通信/网络-与非网 新与非网上线通知 2022年10月10日晚10点,更全、更大、更强的新与...

  • 5
    • www.51cto.com 2 years ago
    • Cache

    2023 年五大物联网安全风险

    2023 年五大物联网安全风险 作者:iohome编译 2022-11-01 21:43:52 专家预测,到2022年底,全球将有超过140亿台连网设备,而且这一数字只会在2023年继续增加。与此同时,全球物联网消费市场预计将以17.39%的复合年...

  • 9
    • www.51cto.com 2 years ago
    • Cache

    为什么管理公用设施中的物联网安全风险对战胜新兴威胁至关重要

    为什么管理公用设施中的物联网安全风险对战胜新兴威胁至关重要 2022-11-11 15:56:10 据Gartner的一份报告称,对关键基础设施行业组织的攻击急剧增加,从2013年的不到10起增加到2020年的近400起——变化了3900%。

  • 5
    • www.cnblogs.com 2 years ago
    • Cache

    6个tips缓解第三方访问风险 - SEAL安全

    随着开发和交付的压力越来越大,许多企业选择依赖第三方来帮助运营和发展业务。值得重视的是,第三方软件及服务供应商和合作伙伴也是云环境攻击面的重要组成部分。尽管企业无法完全切断与第三方的关联,但可以在向他们提供进入单一云和多云环境的权限时强制执行最小...

  • 7
    • www.51cto.com 2 years ago
    • Cache

    六大工业物联网安全风险

    六大工业物联网安全风险 2022-11-24 11:20:12 了解工业物联网解决方案中固有的安全漏洞的含义,将使每个企业都走上正确的道路,采取一些应对措施。根据企业中应用的规模,工业物联网环境中的安全漏洞可能导致机密...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK