為什么管理公用設(shè)施中的物聯(lián)網(wǎng)安全風(fēng)險對戰(zhàn)勝新興威脅至關(guān)重要

為什么管理公用設(shè)施中的物聯(lián)網(wǎng)安全風(fēng)險對戰(zhàn)勝新興威脅至關(guān)重要

隨著過去幾年發(fā)生的多次大規(guī)模勒索軟件攻擊，包括在公用事業(yè)行業(yè)，人們比以往任何時候都更想知道未來物聯(lián)網(wǎng)(IoT)基礎(chǔ)設(shè)施領(lǐng)域的安全應(yīng)該是什么樣子。根據(jù)普華永道第25屆年度全球CEO調(diào)查，44%的能源、公用事業(yè)和資源類CEO將網(wǎng)絡(luò)威脅列為“前三”擔憂，僅次于健康風(fēng)險(45%)和氣候變化(49%)。隨著當今技術(shù)的進步，所有行業(yè)的網(wǎng)絡(luò)攻擊都急劇增加。這些CEO現(xiàn)在感受到網(wǎng)絡(luò)攻擊和未來構(gòu)成的威脅，必須考慮采取什么行動來防止自己成為受害者。

據(jù)Gartner的一份報告稱，對關(guān)鍵基礎(chǔ)設(shè)施行業(yè)組織的攻擊急劇增加，從2013年的不到10起增加到2020年的近400起——變化了3900%。隨著業(yè)務(wù)聯(lián)系越來越緊密，各行各業(yè)的企業(yè)一直在努力實施最佳實踐安全措施，以試圖減輕這些攻擊。憑借LoRaWAN等網(wǎng)絡(luò)協(xié)議中固有的強大物聯(lián)網(wǎng)安全性，關(guān)鍵基礎(chǔ)設(shè)施比以往任何時候都更加安全。然而，隨著網(wǎng)絡(luò)犯罪分子變得越來越老練，一些組織可能會選擇考慮額外的安全層來保護重要信息。

公用設(shè)施中的物聯(lián)網(wǎng)安全風(fēng)險

當前:令人擔憂的是，在某些情況下，物聯(lián)網(wǎng)設(shè)備或來自設(shè)備的通信未正確實施安全性。且，如果使用低強度安全或靜態(tài)密鑰，則會使不良行為者更容易入侵系統(tǒng)。目前存在的安全漏洞包括中間人攻擊、重放、延遲、依賴過時的操作系統(tǒng)、沒有真正的端到端數(shù)據(jù)安全性，以及處理能力較低。

未來:公用事業(yè)的未來正在轉(zhuǎn)向遠程管理和訪問設(shè)備，這將擴展連接基礎(chǔ)設(shè)施。雖然這保證了一種更簡化的操作方式，但可能引入新的漏洞。正因為如此，公用事業(yè)基礎(chǔ)設(shè)施供應(yīng)商需要考慮網(wǎng)絡(luò)犯罪分子更容易看到系統(tǒng)所帶來的網(wǎng)絡(luò)風(fēng)險，并為攻擊做好安全準備。

結(jié)果和未來規(guī)劃

當網(wǎng)絡(luò)攻擊成功地對公用事業(yè)基礎(chǔ)設(shè)施實施時，所造成的損害會對人類安全產(chǎn)生持久的影響，還會影響設(shè)備、系統(tǒng)及其提供的服務(wù)。當黑客能夠獲取有關(guān)這些系統(tǒng)的敏感數(shù)據(jù)，并對其進行操作時，可能會導(dǎo)致災(zāi)難性的后果，包括整個系統(tǒng)關(guān)閉。

連接性增加帶來的可見性意味著，公用事業(yè)基礎(chǔ)設(shè)施領(lǐng)域的人們需要實現(xiàn)安全措施，以覆蓋黑客可能試圖利用的任何漏洞，通過物聯(lián)網(wǎng)網(wǎng)絡(luò)的每一跳提供真正的端到端有效載荷保護。考慮的一個因素是，通過在終端設(shè)備中嵌入安全技術(shù)來保護物聯(lián)網(wǎng)設(shè)備，盡早將數(shù)據(jù)保護到最高強度。這個安全庫由設(shè)備上運行的應(yīng)用程序控制，應(yīng)該能夠抵抗未來的攻擊。FIPS 140-3等政府監(jiān)管認證也是保護關(guān)鍵基礎(chǔ)設(shè)施的重要特征。

確保物聯(lián)網(wǎng)部署的安全不僅是選擇正確的通信協(xié)議的問題，還需要遵循實施最佳實踐，并遵守行業(yè)安全標準。LoRaWAN規(guī)范從一開始就將安全作為一個重要方面進行設(shè)計，提供最先進的安全屬性，滿足高度可擴展的低功耗物聯(lián)網(wǎng)網(wǎng)絡(luò)的需求。

具有前瞻性的網(wǎng)絡(luò)運營商和公用事業(yè)基礎(chǔ)設(shè)施提供商還支持其他安全層，如MTE（微令牌交換）和MKE（托管密鑰加密），以支持關(guān)鍵基礎(chǔ)設(shè)施和基本業(yè)務(wù)應(yīng)用程序。

----------------------------

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

上海站（11月23日）：https://www.huodongxing.com/event/3638582473900

北京站（11月25日）：https://www.huodongxing.com/event/4638577546900

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。