确保工业物联网安全:万亿美元的困境

日期:2017-8-8作者:Neil Hamilton

IoT   工业物联网安全   IIoT   

【TechTarget中国原创】

企业应该开始关注工业IoT安全。研究公司Cybersecurity Ventures表示,网络犯罪率正在上升,到2021年,每年可能会使企业损失达到6万亿美元。这对IIoT的威胁是相当大的,但可以避免或降低损失。

IIoT为工业设备和相关系统的制造商和供应商提供了巨大的机会。通过将机器连接到云端,革命性的客户服务和过程自动化新方法开始蓬勃发展,预测性维护是增长最快的业务之一。

在诸如预测性维护或过程自动化等领域取得成功的关键在于将这些机器连接到云端的能力。大多数机器在设计之初并没有内置的本地互联网连接,当然也没有无线连接。它们通常通过固定电缆连接至控制系统(例如SCADA),来实现监视和管理。

对于可以通过无线网络远程连接而受益的机器和设备,能否安全地桥接操作技术(机器)与IT系统(云)之间的空隙,是阻碍IIoT发展的一个重大挑战。

许多公司在设计工业互联网产品时忽视了安全,这往往是真实的。连通性产品通常将其带有漏洞的操作系统与旧软件一起出售,这最终使黑客更容易掌握数据,有时还能控制设备。更重要的是,客户往往无法实施相适应的技术来提供适当的保障措施。多达一半的员工使用相同的两个或三个密码来访问机密信息。这些问题的结果就是,遭遇不可避免的破坏。而这反过来又让客户对于将物联网作为整合关键业务应用程序自动化的一部分而持怀疑态度。Forrester的研究认为,由于这个原因,2017年可能会出现大规模的IoT漏洞。

因此,对于企业来说,找到一个新的框架来交付安全的工业物联网是至关重要的。安全部门发挥着重要作用。高水平的覆盖面和潜在的破坏性结果将“网络”变成了一个负面的术语。当有人质疑产品的网络安全凭证时,就会出现恐慌。同样地,当有人说当有人质疑产品的网络安全凭证时,就会出现恐慌。索赔受到来自全球的渗透测试员的严密审查。

如果要取得进展,我们需要改变这种偏见,同时引入更好、更安全的连接方式。部分挑战在于复杂性,例如,IIoT的核心应用是预测性维护。为了预测移动设备是否会崩溃,物联网设备必须通过互联网将数据传送回客户,然后才能解决这个问题。然而,这样做的问题是数据必须经过多个层,最终需要网络提供商的帮助。这种解决方案包括需要保护的多个级别,使其既昂贵又难以保证安全性。因此,在本例中减少设备成本的任何努力都可能使他们更容易受到分布式拒绝服务或僵尸网络攻击的拦截。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

信息安全管理>更多

相关推荐

  • 关于微服务和物联网的未来五件事

    随着物联网的兴起,将有一个完美的风暴酝酿,将微型服务推向新兴传统行业。好处很大,风险很低,成本和资源的节省使得这个变成一个不用费脑的事。

  • IIoT时代 企业面临五大挑战

    在未来一年内,72%的企业担心如果无法实施大数据战略,将会失去市场份额。那么他们的障碍是什么呢?企业在IIoT时代面临五大挑战。

  • 迎接IoT和数字化边缘:如何简化拓扑结构

    数字化转型不仅仅是将业务流程从模拟转变为数字化。首先,重新考虑你的网络架构,将数字业务/ IT功能从集中的核心企业网络转移到具有战略意义的分布式边缘节点。

  • 物联网百科:物联网设备如何影响企业移动化项目

    在这快速发展的移动化时代,每天都有新的IT术语生成,你知道BI、CoIT、IoT、MNO、M2M、OEM、RFID这些都代表什么吗?它们对企业业务又将产生什么影响呢?

技术手册>更多

  • BlackBerry浏览器使用指南

    BlackBerry 手机上用途广泛的功能之一就是Web浏览器。BlackBerry浏览器使用指南解释了如何配置BlackBerry互联网浏览器服务(BIBS)。本专题中介绍了BlackBerry浏览器的激活方式、浏览互联网的方式、书签功能、管理浏览器选项和缓存清除等问题。

  • 经济衰退背景下CIO职业生涯扩展手册

    本技术专题主要介绍了在经济危机、经济衰退的背景下,如何扩展CIO职业生涯。这里介绍一些不但能够保全你的IT工作、而且还能延伸你的职业生涯的方法,这些方法向我们展示了强有力领导、对IT和业务的关注。

  • 专注流程改善的ITSM和ITIL最佳实践

    本技术手册将会介绍ITSM和ITIL最佳实践。IT基础设施库(ITIL)是一系列流程和标准,可以帮助企业执行高效的IT服务管理(ITSM)。企业采用ITSM和ITIL最佳实践可以完成业务流程改善、削减成本并提高效率。为了更加高效,很多企业都把ITSM和ITIL流程与其他方法结合,例如敏捷IT、六西格玛、ISO20000以及项目组合管理(PPM)。

  • CIO指南:企业业务服务管理

    企业业务服务可以吸引和保留新客户,从而为企业创造新价值。他们还可以让内部的IT流程更加顺畅,改善企业的投资回报率(ROI)。无论如何,开始一个项目并持续下去并不是那么简单的:它需要CIO和其他的IT高管执行强大的IT业务服务管理。你知道怎么开发新的企业业务服务、重新规划现有项目增加业务价值,并用新理念实现成功吗?本技术手册将涉及这些问题。

TechTarget

最新资源
  • 安全
  • 存储
  • 数据库
  • 虚拟化
  • 网络
  • 数据中心
【TechTarget中国原创】

企业应该开始关注工业IoT安全。研究公司Cybersecurity Ventures表示,网络犯罪率正在上升,到2021年,每年可能会使企业损失达到6万亿美元。这对IIoT的威胁是相当大的,但可以避免或降低损失。

IIoT为工业设备和相关系统的制造商和供应商提供了巨大的机会。通过将机器连接到云端,革命性的客户服务和过程自动化新方法开始蓬勃发展,预测性维护是增长最快的业务之一。

在诸如预测性维护或过程自动化等领域取得成功的关键在于将这些机器连接到云端的能力。大多数机器在设计之初并没有内置的本地互联网连接,当然也没有无线连接。它们通常通过固定电缆连接至控制系统(例如SCADA),来实现监视和管理。

对于可以通过无线网络远程连接而受益的机器和设备,能否安全地桥接操作技术(机器)与IT系统(云)之间的空隙,是阻碍IIoT发展的一个重大挑战。

许多公司在设计工业互联网产品时忽视了安全,这往往是真实的。连通性产品通常将其带有漏洞的操作系统与旧软件一起出售,这最终使黑客更容易掌握数据,有时还能控制设备。更重要的是,客户往往无法实施相适应的技术来提供适当的保障措施。多达一半的员工使用相同的两个或三个密码来访问机密信息。这些问题的结果就是,遭遇不可避免的破坏。而这反过来又让客户对于将物联网作为整合关键业务应用程序自动化的一部分而持怀疑态度。Forrester的研究认为,由于这个原因,2017年可能会出现大规模的IoT漏洞。

因此,对于企业来说,找到一个新的框架来交付安全的工业物联网是至关重要的。安全部门发挥着重要作用。高水平的覆盖面和潜在的破坏性结果将“网络”变成了一个负面的术语。当有人质疑产品的网络安全凭证时,就会出现恐慌。同样地,当有人说当有人质疑产品的网络安全凭证时,就会出现恐慌。索赔受到来自全球的渗透测试员的严密审查。

如果要取得进展,我们需要改变这种偏见,同时引入更好、更安全的连接方式。部分挑战在于复杂性,例如,IIoT的核心应用是预测性维护。为了预测移动设备是否会崩溃,物联网设备必须通过互联网将数据传送回客户,然后才能解决这个问题。然而,这样做的问题是数据必须经过多个层,最终需要网络提供商的帮助。这种解决方案包括需要保护的多个级别,使其既昂贵又难以保证安全性。因此,在本例中减少设备成本的任何努力都可能使他们更容易受到分布式拒绝服务或僵尸网络攻击的拦截。

因此,更简单的连接可以减少入侵的威胁和可能性。通常的观点是,云是问题,然而,事实上,正是传输到云的过程中发生了大量的漏洞,导致信息被窃取。

许多现有技术通过用安全技术包装现有的通信手段来防止违规行为。例如,在家庭中,消费者可以购买网络接入产品,限制哪些人和哪些用户可以访问设备。这些在工业环境中造成的问题首先是被黑客入侵,其次增加了复杂性。需要的是一种不需要重型安全产品的连接方式。因此,在不允许拦截的设备和服务器之间直接移动的连接是理想的方法。

一个潜在的解决方案可能是USSD(非结构化的补充服务数据)。这种技术在所有的移动GSM网络中都可以被用来提供前所未有的安全,因为在将机器或物联网设备连接到云系统时,没有“互联网”的存在。因此,它不受互联网相关安全威胁的影响,如僵尸网络、分布式拒绝服务攻击,以及最近的WannaCry。

为了确保该行业的未来增长和发展,消除工业物联网应用的安全障碍是至关重要的。可以说,IoT有巨大的潜力来改变行业的运作方式,从改进监控到简化流程。它也为安全部门提供了一个重要的机会,以创新和开发简单和安全的过程,而不是简单地保护现有的过程。简而言之,黑客攻击正在消耗数万亿美元的业务,但采用安全可靠的技术可以确保整个物联网行业的未来增长。