應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業注冊個人注冊登錄

IIoT如何克服安全漏洞?

2019-08-20 09:36 今日頭條

導讀:在制造環境中采用工業物聯網(IIoT)技術可大幅提高效率并降低營運成本。然而,IIoT還開放了營運網絡,因此企業須應對過去從未面臨過的安全威脅。目前缺乏IIoT設備的安全標準可能會產生影響IT和OT環境的漏洞。IIoT的主要安全威脅包括預設密碼、缺乏修補程序、太多裝置要管理。

IIoT如何克服安全漏洞?

在制造環境中采用工業物聯網(IIoT)技術可大幅提高效率并降低營運成本。然而,IIoT還開放了營運網絡,因此企業須應對過去從未面臨過的安全威脅。

目前缺乏IIoT設備的安全標準可能會產生影響IT和OT環境的漏洞。IIoT的主要安全威脅包括預設密碼、缺乏修補程序、太多裝置要管理。

許多IIoT設備都使用預設密碼。當成千上萬的設備使用相同預設密碼時,攻擊者可輕易破壞忽視或故意決定不改變密碼的企業。此外,許多IIoT設備已無法修補,或供應商并未針對已知漏洞發布修補程序。一旦進入網絡,黑客就能對IT和OT基礎設施造成廣泛的破壞。

而減輕許多IIoT風險的最佳做法包括:

利用OT技術應對OT威脅

對OT環境也采用OT安全性至關重要。這涉及采用使用基于簽名的混合檢測機制;針對基于異常的檢測來搜尋未知威脅;以及基于策略的檢測,在OT功能違反預設規則時觸發警報。

資產管理

識別和映射OT環境中的所有設備并保持最新的清單是重要的第一步。理想情況下,這應包括收集每個設備的關鍵信息,例如韌體版本、PLC背板配置和序號。

風險和漏洞評估

漏洞管理系統可為工業控制系統(ICS)網絡中的每個資產建立風險等級的定期報告。發現或披露新漏洞時,應建立一種機制來識別受影響的設備,修復威脅并驗證是否已成功應用修復。

設備和配置管理

監控和管理ICS環境中的更改,以確保設備和系統配置安全且記錄良好至關重要。這需要維護所有已安裝軟件和韌體版本號的持續更新列表,并定期將其與已知漏洞列表進行比較。

企業還應強制執行安全策略以控制哪些設備可以執行某些操作。此外,政策應強制要求某些設備不連上外部網絡。而統一IT和OT安全可保護工業控制網絡免受威脅。


大胆的戴夫和荷鲁斯之眼彩金
个人转让二手麻将机 河南人打的麻将是哪种 马云新出的微赚赚平台 重庆快乐十分开奖查询 广东新11选5 博彩网站测评 分分彩开奖分析 天津快乐十分奇偶走势图 黑龙江十一选五走势 好运彩官网天 2019四肖四码期期中特 上海程序麻将机 山水广西闲来麻将 单机版捕鱼大亨 经典老版单机麻将免费 欢乐彩app下载