什么是物聯(lián)網(wǎng)網(wǎng)絡安全

目前已有超過240億臺活躍的物聯(lián)網(wǎng)和運營技術設備，預計到2030年還將增加數(shù)十億臺。它們使我們的生活更方便、更有趣，也可以實時獲取信息，并保持聯(lián)系，他們是必不可少的。而企業(yè)喜歡智能物聯(lián)網(wǎng)設備，因為它們可以與消費者保持聯(lián)系并收集信息。制造商、公用事業(yè)公司和供應鏈組織也喜歡他們的物聯(lián)網(wǎng)，比如，汽車制造商、電力公司和航運公司等等。然而，這種形式的物聯(lián)網(wǎng)被稱為運營技術。

與OT相關的一個術語是工業(yè)控制系統(tǒng)。工業(yè)控制系統(tǒng)包括允許機器人、風力渦輪機和集裝箱船高效運行的設備和網(wǎng)絡功能。如果物聯(lián)網(wǎng)設備被用于控制物理系統(tǒng)，例如電網(wǎng)中的一個元素或工廠車間的一個設備，則稱其為OT設備。問題是，網(wǎng)絡犯罪份子也喜歡物聯(lián)網(wǎng)和OT設備，也許比我們做的還要多。物聯(lián)網(wǎng)和集成電路設備的主要問題是它們使個人或公司有可能進行新的和不同的網(wǎng)絡攻擊。黑客會找到惡意的方式來干擾公司、城市甚至國家的運營。網(wǎng)絡安全專業(yè)人士經常提到這一事實，稱物聯(lián)網(wǎng)增加了黑客可以利用的攻擊面。安全專業(yè)人員知道這一點，并幫助管理由此產生的安全風險。物聯(lián)網(wǎng)/集成電路設備物聯(lián)網(wǎng)和集成電路設備被認為是端點。換句話說，它們是通信鏈末端的設備，從一個人或機器人設備開始，到云平臺和數(shù)據(jù)中心結束。物聯(lián)網(wǎng)和集成電路設備不是憑空出現(xiàn)的。它們的設計、開發(fā)和管理就像其他計算機一樣。物聯(lián)網(wǎng)設備的組成任何物聯(lián)網(wǎng)設備都包含以下每一個元素：固件：嵌入在設備中的只讀存儲器，提供對硬件的低級控制。它可以更新，但通常不編程。在設備中的每個元素以及其他聯(lián)網(wǎng)設備之間進行通信。保護性服務：設提供安全功能的設備固件或操作系統(tǒng)的一部分，包括隔離進程的能力，使它們不能被用來破壞安全性和加密。運動傳感器：用于跟蹤設備移動的硬件和軟件的組合?？梢园z測簡單的移動，例如，來回移動設備或上下移動。以及衛(wèi)星連接，例如，全球定位系統(tǒng)或格洛納斯衛(wèi)星導航系統(tǒng)。微控制器：用于運行軟件并提供單元“大腦”的處理器。連接棧：負責提供網(wǎng)絡連接。網(wǎng)絡功能可以包括藍牙，移動，例如，3G、4G、5G、Zigbee、LoRA、SigFox或WiFi。身份驗證服務：為物聯(lián)網(wǎng)設備提供驗證和驗證用戶、網(wǎng)絡流量或進程的能力。電源管理：如果設備需要大量使用電源，管理電源使用的功能以及設備充電。電池/電源：存儲電源以及接收遠程電源的物理能力。內存：提供存儲工作數(shù)據(jù)、機器代碼和信息的能力，然后由處理器處理。存儲：提供在相對較長的時間內捕獲和保存數(shù)據(jù)的能力。此類信息可以包括存儲物聯(lián)網(wǎng)設備佩戴者或操作員拿走設備的位置、與之相連的其他設備的信息以及用戶輸入的信息。此類信息可以主動添加，例如，用戶有意為物聯(lián)網(wǎng)/OT設備編程，也可以被動添加設備捕捉佩戴者/用戶的動作。無論該設備是網(wǎng)絡攝像頭、智能手表還是當?shù)氐乃畡展鹃_發(fā)的用于控制社區(qū)供水設備的微電腦設備，這些元素都是一樣的。物聯(lián)網(wǎng)生態(tài)系統(tǒng)為了讓物聯(lián)網(wǎng)/集成電路設備正常和安全地工作，需要有人開發(fā)和維護這些元素。換句話說，開發(fā)人員和企業(yè)需要確保他們創(chuàng)建高質量的硬件和軟件來運行IoT/OT設備。軟件和硬件開發(fā)人員緊密合作以確保物聯(lián)網(wǎng)和其他計算設備能夠很好地相互協(xié)作。事實上，存在著一個完整的物聯(lián)網(wǎng)生態(tài)系統(tǒng)來創(chuàng)建物聯(lián)網(wǎng)解決方案和管理設備。這個生態(tài)系統(tǒng)由以下幾種元素組成?！?軟件開發(fā)人員--開發(fā)運行物聯(lián)網(wǎng)設備軟件的人員● 硬件工程師--創(chuàng)造硬件設備的人，包括處理器和微控制器● 網(wǎng)絡連接服務提供商--提供本地局域網(wǎng)和移動網(wǎng)絡(包括4G和5G)，負責傳輸數(shù)據(jù)和保持我們的連接?！?平臺--包括基于云的服務，用于收集和處理物聯(lián)網(wǎng)設備生成的TB、PB和EB級數(shù)據(jù)?！?數(shù)據(jù)分析師和科學家--從物聯(lián)網(wǎng)設備處理數(shù)據(jù)并將其轉化為有用的、可操作的信息的人?！?IT工作者和管理人員--負責維護物聯(lián)網(wǎng)基礎設施，包括管理終端以及設備生命周期內的物聯(lián)網(wǎng)網(wǎng)絡流量。● 網(wǎng)絡安全工人和經理--負責應用物聯(lián)網(wǎng)安全控制、管理網(wǎng)絡威脅和啟用數(shù)據(jù)保護方案的人員。● AI和機器學習服務--通常與IoT/ICS數(shù)據(jù)綁定，以幫助自動化設備操作、數(shù)據(jù)收集和數(shù)據(jù)轉化為信息的處理。常見的威脅有哪些很多時候，在開發(fā)人員創(chuàng)建物聯(lián)網(wǎng)/ICS硬件和軟件時，可能會出現(xiàn)錯誤或遺漏。然而，這些錯誤會導致以下缺陷：默認設置不足：默認設置的物聯(lián)網(wǎng)設備可能包含默認密碼和其他無法更改的設置。不存在升級路徑：有時，無法更新固件或其他信息本身，從而使設備對健康的物聯(lián)網(wǎng)網(wǎng)絡永久有害。使用不適當?shù)募夹g：很多時候，企業(yè)將功能強大的軟件放在物聯(lián)網(wǎng)設備上，即使這樣的計算能力不是必要的。例如，物聯(lián)網(wǎng)制造商已經在物聯(lián)網(wǎng)設備上放置了完整的Linux操作系統(tǒng)，而實際上只需要其中一部分。因此，一旦物聯(lián)網(wǎng)設備遭到入侵，它就成為黑客手中的有力武器。物聯(lián)網(wǎng)安全是當今網(wǎng)絡安全的主要挑戰(zhàn)之一。物聯(lián)網(wǎng)和OT設備還可以為那些想要進行分布式拒絕服務攻擊的黑客們提供了便利，例如通過僵尸網(wǎng)絡。僵尸網(wǎng)絡是由集中黑客或黑客組控制的大量設備。一個僵尸網(wǎng)絡可能包括數(shù)萬甚至數(shù)百萬臺設備。黑客可以使用這些僵尸網(wǎng)絡進行DDoS攻擊或將惡意軟件引入新的受害者。許多出現(xiàn)在新聞中的安全漏洞都是僵尸網(wǎng)絡的結果。物聯(lián)網(wǎng)設備還可以被用來引入新的惡意軟件，黑客隨后利用這些惡意軟件攻擊更多的企業(yè)。所有類型的服務提供商，從蜂窩網(wǎng)絡提供商到云提供商和金融公司，都在繼續(xù)關注這些安全風險。網(wǎng)絡安全威脅的類型沒有正確開發(fā)或保護的物聯(lián)網(wǎng)設備可能會以下情況出現(xiàn)：● 服務中斷--操縱物聯(lián)網(wǎng)設備以使基本服務完全不可用，例如，發(fā)電大壩、供水系統(tǒng)、數(shù)據(jù)庫● 數(shù)據(jù)盜竊--獲取個人身份信息的不正當訪問，如姓名、用戶賬戶、社會保險、身份證號碼、電話號碼和住址。越來越多的企業(yè)和個人都在關注個人信息的使用和濫用。● 數(shù)據(jù)或服務操縱--黑客可以任意更改設備的設置，從而導致設備生命損失、服務損失、設備本身或其他設備損壞?！?違規(guī)行為--界各地的政府都制定了旨在保護隱私的法律，此類法律包括歐盟通用數(shù)據(jù)保護條例和健康保險流通與責任法案以及加州消費者隱私法案等。著名的物聯(lián)網(wǎng)的攻擊隨著物聯(lián)網(wǎng)攻擊的數(shù)量和強度的增加，一些引人注目的攻擊已被公開。比如：● 2018年，Mirai僵尸網(wǎng)絡產生了大量垃圾流量，以至于各個國家/地區(qū)的大部分互聯(lián)網(wǎng)都無法訪問。● 2010年，黑客禁用了伊朗用于制造可裂變核材料的離心機。● 2017年，一次攻擊不僅僅造成了網(wǎng)絡流量堵塞或設備配置錯誤。這種特殊的攻擊實際上“磚”了受感染的設備，使其不再可用?！?2017年，黑客展示了操縱超過46.5萬個植入心臟起搏器固件的能力，從而有可能耗盡心臟起搏器電池，竊取敏感數(shù)據(jù)，甚至改變心臟起搏器本身的救生設置。物聯(lián)網(wǎng)網(wǎng)絡安全的未來確實存在其他技術和人員解決方案。在物聯(lián)網(wǎng)設備方面，IT專業(yè)人員可以通過以下幾種方式改善他們的安全狀況。加強對設備的監(jiān)控：入侵檢測系統(tǒng)以及安全信息和事件管理系統(tǒng)的使用可以提供幫助，當然信息共享的實踐也會有所幫助。使用網(wǎng)絡安全威脅情報可以分析黑客，并更智能地定位物聯(lián)網(wǎng)和集成電路設備的安全控制。添加安全功能：加密所有存儲和傳輸數(shù)據(jù)的功能等功能可以提供幫助。增強的身份驗證方案還可以幫助控制連接。此外，員工可以學習如何更好地劃分和分割物聯(lián)網(wǎng)流量，從而輕松控制和管理。這樣，他們就能更好地應對安全漏洞。

遵循物聯(lián)網(wǎng)和ICS標準：美國國家標準與技術研究所發(fā)布了許多網(wǎng)絡安全標準，包括《物聯(lián)網(wǎng)設備制造商建議》。它還提供了一個有用的頁面，概述了他們的物聯(lián)網(wǎng)網(wǎng)絡安全計劃。在可預見的未來，物聯(lián)網(wǎng)和ICS/OT設備將出現(xiàn)在我們的生活中。網(wǎng)絡安全專業(yè)人士要確保這些設備將繼續(xù)幫助我們開展業(yè)務和享受生活，而不是成為一個問題。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。