来自 防护 2021-01-11 15:13 的文章

阿里云防御_ddos防护产品

工业物联网面临的5大挑战

联网(IoT)是当今最重要的技术趋势之一。融合了计算和通信、物联网及其"智能"设备等领域的创新,不仅将彻底改变用户与机器之间的交互作用,还将改变机器之间的互动方式。我们已经开始看到物联网渗透到各个市场部门。我们看到这种扩散最严重的一个垂直方向是工业。事实上,能源、医疗保健、汽车和其他行业正开始与物联网(IIoT)打交道,在物联网行业中,传感器、机器人、混合罐和胰岛素泵等设备的连接越来越紧密。正如Tripwire的安全研究和软件开发工程师Lane Thames在一篇博客文章中指出的,物联网的这一子集对未来有很大的希望。泰晤士河解释说:"工业物联网将彻底改变未来,不仅对工业系统,而且对许多参与其中的人也是如此。"如果我们能够实现工业物联网愿景的全部潜力,许多人将有机会因无数的价值创造机会而改善自己的职业生涯和生活水平。"泰晤士河继续研究IIoT如何创建一系列新的"智能"范式,例如智能电网和智能医疗,以及如何引导由自我意识、自主机器驱动的新的制造生态系统的发展。显然,工业物联网可以有一个光明的未来。但正如泰晤士河正确地警告的那样,"魔鬼在细节中"。安全顾问Larry Vandenaweele观察到,可以通过网络相互连接的设备可能会威胁到我们的工业控制系统(ICSs)。这些系统对公用事业、能源和核工业的运行至关重要。更具体地说,由于业务需要,各行业必须超越仅仅作为一种控制手段的"智能"设备,它们在寻求将IIoT纳入其办公环境时可能会遇到障碍。在实施IIoT时,各行业可能面临许多挑战。这里有五个特别突出。关键挑战1:解决设备功能Jeffrey Caldwell是Belden Inc.负责集成电路和基础设施安全解决方案和产品的研发的首席安全架构师,他认为目前IIoT所面临的最根本的挑战之一是制造商和过程控制操作员所能提供的不同设备功能。考德威尔说:"机器对机器(M2M)的互连和通信有许多解决方案和机会,ddos防御的主要方案,而且有更多的解决方案和机会正在定期推向市场。"因此,在部署IIoT技术时,我们必须考虑以下几个问题。应该收集哪些信息?信息应该如何存储?如何最好地分析信息?根据分析结果应该做出什么决定?"虽然对经济价值和投资回报率的分析可以帮助行业决定在哪里采用IIoT技术,但解决能力的挑战一直延伸到设备制造商。Joel Langill是一位运营安全专业人士和工业控制系统网络安全顾问,在工业自动化和控制开发方面拥有近35年的经验,同时也是信息共享网站的创始人SCADAhacker.com网站, 解释了一些制造商仍在努力满足复杂的iOT产品需求。"我称之为‘制造完整性’的真正风险在于,当产品和服务可能非常适合典型的办公环境时,却在没有完全理解相关要求的情况下解决了制造环境中的相同问题(环境、危险区域,兰吉尔解释道归根结底,连接网络物理空间的最终控制组件(控制器、传感器、执行器等)仍然基于大多数IT架构中不常见的技术。尽管以太网(请注意,我没有说TCP或UDP)比过去几十年更加流行,但Windows平台几乎不存在,因为它们缺乏最基本的操作要求。"当涉及到工业物联网导航时,不仅单个工业企业必须仔细考虑他们希望在哪里实施IIoT,而且制造商还必须明确定义操作要求,并了解他们希望创造的技术的能力。这就需要深入理解这些设备最终将应用到的实时生产设备。关键挑战2:供应链问题功能性并不是未来几年制造商需要解决的唯一焦点。成本和工业可靠性也将在早期采用者争相向IIoT过渡时发挥作用。随着嵌入式系统越来越多地进入企业,制造商有责任维护其供应链的完整性。Patrick Miller是Archer Energy Solutions的执行合伙人,防火墙能防御ddos吗,代码防御ddos攻击,也是致力于保护和保护全球关键基础设施的值得信赖的独立顾问。"尤其是在关键基础设施中使用IIoT元素的情况下,我预计供应链问题将从政治、公众舆论和其他角度产生,"米勒预测道为了克服这种潜在的阻力,组织必须考虑如何在制造过程中最大限度地提高透明度和标准化。他们将需要根据商定的开放标准制造设备,该标准可以独立评估,以确认只包括预期的硬件、软件或固件。"关键挑战3:安全性与IIoT设备组件紧密相连的是研究人员为保护它们而采取的步骤。正如访问控制公司总裁兼管理成员Ron Carr所指出的那样Technologies LLC(ACT)是Tripwire的业务开发合作伙伴,在管道SCADA通信方面拥有超过40年的经验,该问题不仅影响制造商和过程控制运营商,百度云cc防御,也影响管道控制运营商。他说:"任何‘东西’或设备,只要是‘面向’互联网的网络通信控制,都很容易受到黑客攻击。"。IIoT设备也不例外。例如,卡尔表示,"将笔记本电脑(有互联网连接)插入流量计算机以下载软件升级所需的短暂时间,就是上传BlackEnergy或Stuxnet等恶意软件所需的全部时间。"为了防范这些和其他威胁,工业企业应考虑如何将先进的网络威胁保护解决方案集成到其网络中。关键挑战4:弥合分歧在实施IIoT时,安全性是一个重要的问题。然而,与任何新技术一样,技术问题最终都无法与那些使人分道扬镳并阻碍我们一起工作和适应的问题相匹配。"也许最难克服的挑战是打破不同学科和部门之间的隔阂,"Gary Mintchell指出,他是自动化、控制、软件、制造、营销和领导力方面的行业领先作家著名的"IT/OT融合"已经讨论了很多年了,这一点必须发生。控制工程师必须提高他们的技能,以便他们至少了解网络和安全。IT工程师和架构师必须了解业务流程和制造流程之间的区别。"这并不是说这些步骤中的任何一个都是容易的。然而,cdn节点防御DDoS,打造新的合作渠道将使整个企业在生产力、盈利能力、客户服务和可持续性方面受益。正如Mintchell正确地指出的那样,"领导人必须加紧他们的游戏来指明方向。"关键挑战5:安全企业在实施IIoT时面临的第五个也是最后一个关键挑战是安全。这种担忧与互连设备和物理控制的深度集成如何引入新的攻击方法有关。Tripwire负责解决方案和策略的安全总监兼IT风险策略师Tim Erlin阐述道:"当然,安全法规已经制定了很多很多年了,但是他们很少考虑逻辑攻击会如何影响物理结果。我们已经看到了Stuxnet和德国钢铁厂发起的这些"动态网络攻击",但IIoT的攻击面越来越大。这个等式与it安全方面的情况完全不同,我们需要进行调整。"幸运的是,工业企业可以利用IT和OT之间的新的协作渠道来应对这一障碍。"我们必须借助OT空间和运营商的历史和经验,"Erlin建议道IT安全部门应开始将安全性纳入其威胁建模中,并开始与OT安全团队协商如何做到这一点。这并不是一个群体就能得到所有答案的情况。这是一个真正的融合机会。"结论实施IIoT的关键挑战可能会让人望而生畏。然而,与设备性能、供应链问题、安全性、人与人之间的鸿沟以及安全性等相关的问题最终都表明了各部门、整个企业和制造商必须在多大程度上共同努力才能驾驭这一新的技术趋势。在每一种情况下,行业都有一套可行的行动方案;这完全取决于它们希望如何进行。如果你在一家工业企业工作,并且你想了解更多关于如何保护你的企业工业网络的信息,请点击这里阅读贝尔登公司关于企业可以采取的五个步骤的博客文章