物聯(lián)網(wǎng)設備存在四種網(wǎng)絡安全風險緩解及解決策略

今天，數(shù)據(jù)分析、自動化、連接性和遠程監(jiān)控已經(jīng)取得了巨大的進步，并在現(xiàn)代文明的各個領域帶來了創(chuàng)新。

物聯(lián)網(wǎng)（IoT）徹底改變了人類日?；顒拥臄?shù)字化。根據(jù)Gartner的預測數(shù)據(jù)庫，我們預計到2022年將有大約140億臺設備接入互聯(lián)網(wǎng)。隨著更多設備的連接，它將改變我們做生意和使用資源的方式。

例如，監(jiān)測農(nóng)場的奶?？梢詭椭r(nóng)民獲得健康報告，并計劃更有效的喂養(yǎng)策略。此外，能夠跟蹤復雜工業(yè)機械的行為使組織能夠預防事故并縮短維修停機時間。

關于物聯(lián)網(wǎng)如何促進人類活動的例子很多。各種設備都可以從其環(huán)境中收集和共享信息。萬物互聯(lián)的世界將為大多數(shù)人類活動帶來無限的機會。

在本博客中，我們將介紹物聯(lián)網(wǎng)對這些不同行業(yè)的影響。

制造業(yè)

物聯(lián)網(wǎng)實現(xiàn)了智能制造，提高了安全性，改善了性能和服務，并減少了時間和成本。它一直是工業(yè)4.0運動的推動力。在物聯(lián)網(wǎng)的幫助下，高效的數(shù)據(jù)收集、增強的自動化和分析都是可能的。

有了各種各樣的物聯(lián)網(wǎng)設備，制造單位能夠更有效、更準確地利用其工作流程。例如，公司正在使用放置在設備和設備中的物聯(lián)網(wǎng)傳感器跟蹤資產(chǎn)、收集數(shù)據(jù)和執(zhí)行分析。這些傳感器監(jiān)測設備的功能，以實現(xiàn)自動恢復，并縮短維修停機時間。據(jù)《大西洋月刊》統(tǒng)計，預計到2020年底，國際公司對物聯(lián)網(wǎng)解決方案的投資將超過700億美元。許多其他統(tǒng)計報告表明，物聯(lián)網(wǎng)技術在制造業(yè)具有巨大潛力，制造業(yè)是過去幾年受物聯(lián)網(wǎng)影響最大的行業(yè)。

物聯(lián)網(wǎng)在制造業(yè)很重要，因為它使操作自動化。智能工廠的操作技術包括可編程邏輯控制器、工業(yè)物聯(lián)網(wǎng)設備（IIoT）、分布式控制系統(tǒng)、嵌入式系統(tǒng)等。

總的來說，這些系統(tǒng)會增加潛在網(wǎng)絡威脅的風險。例如，網(wǎng)絡安全和基礎設施安全局（CISA）列出了1200多個OT系統(tǒng)相關漏洞。這些問題來自300多家原始設備制造商（原始設備制造商）。

這些網(wǎng)絡威脅激增的根本原因是OT和IT等領域往往與安全戰(zhàn)略不同步。

以下是構建完善的制造業(yè)網(wǎng)絡安全方案的關鍵安全戰(zhàn)略：

? 進行網(wǎng)絡安全成熟度評估

網(wǎng)絡安全評估模型提供了一條前進的道路，有助于組織更好地了解他們在這條道路上所處的位置。它有助于組織改善其網(wǎng)絡安全工作，并與上級管理層溝通，以獲得所需的支持。根據(jù)《福布斯》上發(fā)表的一篇文章，網(wǎng)絡安全能力成熟度模型（C2M2）和美國國家標準與技術研究所網(wǎng)絡安全框架（NIST-CSF）是眾多推薦選擇的模型中的兩個，每個模型都提供了涵蓋網(wǎng)絡安全所有內(nèi)容的更廣泛方法。

? 根據(jù)風險概況確定操作的優(yōu)先級

利用CSRF分析（網(wǎng)絡安全風險框架）來識別風險對組織來說非常重要。有幾種CSRF，例如OCTAVE，NIST，ISO等。組織可以按照不同的方法進行風險評估，其中最好的模型之一是由Radanlive等人創(chuàng)建的。旨在捕捉物聯(lián)網(wǎng)網(wǎng)絡風險。

? 內(nèi)置安全性

考慮購買具有內(nèi)置安全性的設備，防止網(wǎng)絡攻擊。在沒有任何安全保證的情況下，有大量的設備可用。例如，燈泡的背面有一個基于星級的能效評級系統(tǒng)，它的內(nèi)置安全措施應該有相同的等級系統(tǒng)。電子安全組織保險商實驗室也為物聯(lián)網(wǎng)設備引入了安全評級。

農(nóng)業(yè)

物聯(lián)網(wǎng)技術正在推動農(nóng)業(yè)產(chǎn)業(yè)走向一場新的革命。它產(chǎn)生的信息包括土壤濕度、化學應用、牲畜健康等等。這些信息使農(nóng)民能夠實時跟蹤農(nóng)場經(jīng)營情況，并在提高農(nóng)場生產(chǎn)力和進行預防性維護方面做出更明智的決策?；谖锫?lián)網(wǎng)的農(nóng)業(yè)幫助全球農(nóng)民提高生產(chǎn)力并最大限度地利用他們的資源。在物聯(lián)網(wǎng)技術的幫助下，農(nóng)業(yè)的進步將幫助農(nóng)民使他們的生產(chǎn)與不斷增長的糧食需求相匹配。

? 智能農(nóng)業(yè)設備的網(wǎng)絡安全：

農(nóng)業(yè)行業(yè)中已經(jīng)有大量不安全的物聯(lián)網(wǎng)設備的集成。在大多數(shù)情況下，減輕網(wǎng)絡安全風險并不是農(nóng)民的首要利益。為了降低網(wǎng)絡安全風險，每件聯(lián)網(wǎng)的農(nóng)業(yè)設備都必須經(jīng)過認證程序。農(nóng)業(yè)中使用的物聯(lián)網(wǎng)設備與醫(yī)療保健和制造業(yè)等其他行業(yè)使用的設備沒有區(qū)別，智能農(nóng)業(yè)設備中的網(wǎng)絡威脅同樣危險。認證將阻止合同的障礙和侵犯隱私的行為。由于精準農(nóng)業(yè)文化的廣泛采用，農(nóng)業(yè)中物聯(lián)網(wǎng)設備的數(shù)量激增。農(nóng)民和種植者被要求將重點轉移到減輕可能的網(wǎng)絡攻擊上，而這從來不是他們的首要目標。

衛(wèi)生保健

物聯(lián)網(wǎng)通過在醫(yī)院、家庭、辦公室和旅行中提供醫(yī)療保健服務，消除了護理人員和患者面臨的復雜性障礙。

在醫(yī)療保健行業(yè)，46%的受訪者表示，音頻設備和手機是提供更好醫(yī)療服務的最基本設備。根據(jù)研究，57%的護理人員利用視覺分析來提高個性化治療和醫(yī)療服務的水平。例如，借助物聯(lián)網(wǎng)解決方案，如實時遠程健康監(jiān)測設備、可穿戴智能藥片、糖尿病管理系統(tǒng)等，監(jiān)控患者健康狀況和做出治療決策變得更加容易和高效。從健康管理、智能手表到癌癥后護理，物聯(lián)網(wǎng)正在全方位影響醫(yī)療保健。

由于使用了先進的技術和設備，網(wǎng)絡攻擊的脆弱性和風險不斷增加，這意味著醫(yī)療行業(yè)面臨著許多網(wǎng)絡風險，IBM列舉了過去幾年醫(yī)療行業(yè)所目睹的各種網(wǎng)絡攻擊。

以下是NIST（國家標準與技術研究所）針對物聯(lián)網(wǎng)設備推薦的四種網(wǎng)絡安全風險緩解策略：

1.對于醫(yī)療保健提供商而言，在設備的整個生命周期中保持IoT設備的準確庫存非常重要。

2.醫(yī)療機構應投資于審查軟件和固件，以發(fā)現(xiàn)漏洞。

3.為防止未經(jīng)授權的訪問，對物聯(lián)網(wǎng)設備的使用或管理采取訪問管理策略至關重要。

4.物聯(lián)網(wǎng)設備需要持續(xù)監(jiān)控，以跟蹤潛在的安全事件和異?；顒?。

交通運輸

物聯(lián)網(wǎng)技術具有獨特的定位，能夠提供一套有助于運輸業(yè)的解決方案。例如，通過基于物聯(lián)網(wǎng)的安全解決方案，車輛可以傳達任何即將發(fā)生的事故和惡劣天氣條件。

美國交通部（USDOT）的目標是使用物聯(lián)網(wǎng)安全解決方案將車禍減少80%。例如，物聯(lián)網(wǎng)解決方案可以幫助跟蹤當前路線中的傳入流量延遲，并建議更好的路線。同時，車輛維護解決方案可以幫助實時跟蹤車輛的健康狀況，以確保其充分發(fā)揮作用。地理圍欄有助于圍繞特定興趣點創(chuàng)建虛擬圍欄和參數(shù)；它幫助物流經(jīng)理接收發(fā)貨更新。許多物聯(lián)網(wǎng)解決方案有助于運輸行業(yè)更高效、更準確地運行。

運輸系統(tǒng)中的網(wǎng)絡攻擊和數(shù)據(jù)泄露可能導致更大的損失。因此，組織機構考慮在物聯(lián)網(wǎng)智能交通生態(tài)系統(tǒng)中部署網(wǎng)絡安全是非常重要的。在最近對該行業(yè)125家企業(yè)的調(diào)查中，64%的受訪者表示，他們緩解網(wǎng)絡安全風險的內(nèi)部流程可能更強大，66%的人表示，可以采取更多措施防止數(shù)據(jù)處理不當。重要的是在設計過程的每個階段更廣泛地遵循“設計安全”原則，并在每個階段實施新的解決方案、風險評估和緩解策略。

能源行業(yè)

物聯(lián)網(wǎng)幫助能源行業(yè)利用綠色能源。與物聯(lián)網(wǎng)相連的綠色能源設備，在很大程度上消除了人為干預。此外，能源供應商正在使用智能電表來跟蹤有關綠色和不可再生能源使用情況的信息。這使得不可再生和綠色能源的生產(chǎn)和交付更加容易。

隨著物聯(lián)網(wǎng)在能源和公用事業(yè)行業(yè)的擴張，它增加了系統(tǒng)中網(wǎng)絡攻擊的風險。行業(yè)領袖將網(wǎng)絡威脅視為行業(yè)的主要威脅之一。如果有1000個智能電表，那就是1000個入侵系統(tǒng)的潛在入口。第三方服務提供商的使用更是打開了大門。

行業(yè)可以采取的一些關鍵預防措施來防范物聯(lián)網(wǎng)網(wǎng)絡攻擊

? 更改默認設置

一般來說，物聯(lián)網(wǎng)設備帶有默認設置，包括標準用戶名、密碼等。大多數(shù)時候，設備默認設置有利于黑客訪問設備。對于黑客設備，黑客試圖猜測默認名稱、ID和設備內(nèi)部設置，自定義設置并防止其被輕易猜到是很重要的。

? 使用雙因素身份驗證（2FA）保護密碼

使用雙因素身份驗證來訪問設備非常重要，因為它是一個額外的安全層。因為2FA過程要求用戶提交OTP（一次性密碼）以授權訪問系統(tǒng)生成并以保密方式呈現(xiàn)給用戶的設備。它保護系統(tǒng)不受未經(jīng)授權的訪問，并降低其易受網(wǎng)絡攻擊的脆弱性。建議使用數(shù)字、符號、大寫字母和小寫字母的唯一組合來設置強密碼。

? 禁用UPnP功能

UPnP（通用即插即用）功能允許任何物聯(lián)網(wǎng)設備與其他設備連接。例如，智能燈泡可以連接到基于語音命令的設備，如googlehome和Alexa。禁用UPnP功能非常重要，這樣攻擊者如果成功入侵一個設備，就無法訪問其他系統(tǒng)。

? 定期更新設備

許多物聯(lián)網(wǎng)設備制造商發(fā)布安全功能，以保護用戶隱私免受網(wǎng)絡攻擊。用戶需要定期更新設備，以保護他們的數(shù)據(jù)不受不斷演變的網(wǎng)絡攻擊模式的影響，如果他們的設備有更新可用的話。

? 避免使用公共WiFi網(wǎng)絡

如果您通過智能手機或其他設備遠程管理物聯(lián)網(wǎng)設備，建議您避免使用公共WiFi網(wǎng)絡。為了避免使用公共WiFi網(wǎng)絡可能造成的網(wǎng)絡攻擊漏洞，可以使用VPN。有VPN服務提供商為公眾和家庭WiFi網(wǎng)絡提供多種安全功能。
責任編輯:pj