搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      工業(yè)物聯(lián)網(wǎng)安全換一個思路破局

      eeDesigner ? 來源:互聯(lián)網(wǎng) ? 作者:佚名 ? 2018-03-06 18:26 ? 次閱讀

      挑戰(zhàn)很大:
      平臺太多、涉及到的環(huán)節(jié)太多、安全基礎(chǔ)太差、風(fēng)險更高、基礎(chǔ)架構(gòu)不同導(dǎo)致現(xiàn)有的技術(shù)手段大多數(shù)會失效。

      機遇也很大:
      因為風(fēng)險大,所以被保護資產(chǎn)的價值也更大,從過去保護虛擬資產(chǎn),到了物聯(lián)網(wǎng)工業(yè)網(wǎng)時代,保護的已經(jīng)是實體安全了(例如智能門鎖、智能汽車、智能電廠等)。物聯(lián)網(wǎng)時代出事,可能會是要命的。

      自動化和人工智能是當(dāng)下最火熱的詞條。兩者是把雙刃劍,與3C互聯(lián)網(wǎng)設(shè)備結(jié)合就會給人們工作生活帶來各種便利;跟攻擊結(jié)合就變成一場災(zāi)難,現(xiàn)在的攻擊已經(jīng)形成了多米諾骨牌效應(yīng),一觸即發(fā)。黑客只需要在一個機器人攻擊程序上面輸入想攻擊的網(wǎng)址,設(shè)置好參數(shù)、測試方法、測試規(guī)則,驗證問題,然后點擊提交。機器人攻擊程序就可以掃描了,等掃描出漏洞后,會有漏洞庫自動進(jìn)行匹配,然后發(fā)動攻擊,黑客所做的就是守株待兔,開動觸發(fā)鍵。

      單打獨斗不是黑客的行事作風(fēng)。更多的情況下,黑色產(chǎn)業(yè)鏈上下會有組織,有紀(jì)律地各司其職分工協(xié)作,他們利用智能化自動化的攻擊程序,或是暴力破解賬號,竊取機密數(shù)據(jù),或是通過批量注冊小號,自動工具刷取套利。總而言之,只有你想不到,沒有他們做不到。

      自動化攻擊侵略性更強

      這不是筆者在危言聳聽。事實上,隨著針對Web的高級持續(xù)性拒絕服務(wù)(APDoS)攻擊的崛起,以及復(fù)雜機器人程序攻擊的容量和覆蓋范圍的增加,安全攻擊變得更具侵略性。特別在運營商、政府、金融、電商、支付等領(lǐng)域,由自動化工具發(fā)起的高效大規(guī)模攻擊(例如:惡意爬蟲、撞庫、虛假注冊、交易篡改、零日攻擊等)大幅增加了企業(yè)和政府機構(gòu)在業(yè)務(wù)、應(yīng)用和數(shù)據(jù)層面的安全風(fēng)險。

      Radware安全解決方案副總裁Carl Herberger就曾提醒公眾,“奮戰(zhàn)在信息安全領(lǐng)域第一線的已不僅僅是人類。由于防御措施總是敗給越來越多的自動化復(fù)雜攻擊和新的攻擊技術(shù),人們已經(jīng)無法部署檢測技術(shù)并進(jìn)行實時響應(yīng)。我們即將面臨人工網(wǎng)絡(luò)防御措施的沒落和網(wǎng)絡(luò)機器人程序防御措施的興起?!?/p>

      機器人攻擊的出現(xiàn),最先面臨壓力的就是傳統(tǒng)安全防護廠商,顯而易見,傳統(tǒng)的防御手段在自動化攻擊面前顯得捉襟見肘難以施展。企業(yè)用戶也需要更先進(jìn)的檢測產(chǎn)品和安全解決方案,來抵御新的安全威脅。

      換一個思路破局

      很多安全廠商已經(jīng)開始積極行動起來,有的安全廠商認(rèn)為,應(yīng)該“以夷制夷”,同樣用自動化的防御來抵御機器人攻擊,正所謂用機器人去對付機器人。

      自動化安全防御的確是未來一大趨勢,它效率更高,更節(jié)約成本,能賦予安全防護提供更高等級的保護。但就目前自動化的發(fā)展現(xiàn)狀而言,自動化的智能程度、自我機器學(xué)習(xí)的水平以及與技術(shù)運維團隊的匹配等等問題都制約了其發(fā)展。甚至有的企業(yè)客戶擔(dān)心部署自動化安全防御解決方案之后,那么一旦這套防御系統(tǒng)出現(xiàn)漏洞被黑客利用,那豈不是等于敞開大門任人宰割?。

      那么還有更符合現(xiàn)狀的安全新思路可以解決機器人攻擊的難題嗎?

      動態(tài)安全讓機器人攻擊徹底失效

      瑞數(shù)信息在國內(nèi)首個推出的機器人防火墻,通過一次性的動態(tài)令牌以及動態(tài)驗證等動態(tài)安全技術(shù),高效識別“自動化、工具化”這一特性,從而實現(xiàn)對此類威脅的主動防范。動態(tài)安全技術(shù)完全不同于傳統(tǒng)安全技術(shù)僅僅依靠攻擊特征庫、異常特征庫的匹配來進(jìn)行攻擊的識別,同時也無需依賴攻擊頻度和工具類別來識別,因此更加主動和有效。

      通過將網(wǎng)頁原始代碼動態(tài)變形的技術(shù),增加目標(biāo)系統(tǒng)行為的“不可預(yù)測性”,使黑客無法找到入侵網(wǎng)頁的入口與漏洞。由于攻擊者無法預(yù)知目標(biāo)系統(tǒng)行為,必須通過大量人工分析找尋目標(biāo)系統(tǒng)可能的弱點,但即使找到弱點,最多也只能使用一次,因此大幅提升攻擊難度與成本,從而迫使攻擊者放棄攻擊,將攻擊抑制在源頭。

      動態(tài)安全技術(shù)將“動態(tài)”元素介入訪問者和應(yīng)用系統(tǒng)之間,從而有效阻止攻擊者或利用自動化工具對目標(biāo)發(fā)動攻擊:

      通過對真實瀏覽器型態(tài)的動態(tài)驗證,有效甄別偽裝成瀏覽器的自動化攻擊工具;

      利用采集瀏覽器指紋,可有效追蹤不斷變換來源地址的惡意來源終端;

      通過監(jiān)測瀏覽器中的異常操作行為模式,可實時攔阻自動化工具插件、模擬合法操作及逆向破解等惡意攻擊行為。

      在機器人攻擊成為攻擊主流趨勢越來越明顯的今天,希望企業(yè)能夠擺脫傳統(tǒng)安全思維,拿起新的安全武器,實現(xiàn)更高水準(zhǔn)的安全防御,將黑色產(chǎn)業(yè)鏈的攻擊拒之門外。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      收藏 人收藏

        評論

        相關(guān)推薦

        藍(lán)牙AES+RNG如何保障聯(lián)網(wǎng)信息安全

        指定地點,對魚缸所在企業(yè)造成較大經(jīng)濟損失以及其他損失。因此物聯(lián)網(wǎng)數(shù)據(jù)安全尤為重要。藍(lán)牙通信協(xié)議常作為聯(lián)網(wǎng)通信協(xié)議,應(yīng)用到各大
        發(fā)表于 11-08 15:38

        聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        隨著聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,聯(lián)網(wǎng)
        的頭像 發(fā)表于 10-29 13:37 ?254次閱讀

        如何實現(xiàn)聯(lián)網(wǎng)安全

        隨著聯(lián)網(wǎng)(IoT)技術(shù)的飛速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能恒溫器到工業(yè)控制系統(tǒng),IoT設(shè)備已經(jīng)成為我們?nèi)粘I詈?b class='flag-5'>工業(yè)生產(chǎn)中不
        的頭像 發(fā)表于 10-29 10:24 ?205次閱讀

        工業(yè)聯(lián)網(wǎng)系統(tǒng)的組成部分

        、控制系統(tǒng)和企業(yè)級應(yīng)用軟件,實現(xiàn)了工業(yè)生產(chǎn)和運營過程的數(shù)字化、智能化和自動化。本文將詳細(xì)介紹工業(yè)聯(lián)網(wǎng)系統(tǒng)的組成部分,包括感知層、網(wǎng)絡(luò)層、平臺層和應(yīng)用層,以及它們在
        的頭像 發(fā)表于 10-14 14:19 ?208次閱讀
        <b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>系統(tǒng)的組成部分

        工業(yè)聯(lián)網(wǎng)(IOT)網(wǎng)關(guān)是什么

        隨著工業(yè)4.0和聯(lián)網(wǎng)(IoT)技術(shù)的迅猛發(fā)展,工業(yè)聯(lián)網(wǎng)(IoT)網(wǎng)關(guān)作為
        的頭像 發(fā)表于 09-19 14:06 ?379次閱讀
        <b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>(IOT)網(wǎng)關(guān)是什么

        家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊,聯(lián)網(wǎng)安全制度建設(shè)需加速推進(jìn)

        告采用全球380萬家庭的聯(lián)網(wǎng)數(shù)據(jù),披露了些新的聯(lián)網(wǎng)
        的頭像 發(fā)表于 07-11 08:05 ?286次閱讀
        家里<b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)備每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>制度建設(shè)需加速推進(jìn)

        工業(yè)聯(lián)網(wǎng)網(wǎng)關(guān)是什么?工業(yè)聯(lián)網(wǎng)網(wǎng)關(guān)的工作原理

        著至關(guān)重要的作用。本文將詳細(xì)闡述工業(yè)聯(lián)網(wǎng)網(wǎng)關(guān)的概述及工作原理。 、工業(yè)
        的頭像 發(fā)表于 06-27 14:04 ?906次閱讀
        <b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>網(wǎng)關(guān)是什么?<b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>網(wǎng)關(guān)的工作原理

        工業(yè)聯(lián)網(wǎng)關(guān)在工業(yè)領(lǐng)域的功能和作用

        、引言 在工業(yè)4.0的大背景下,工業(yè)聯(lián)網(wǎng)關(guān)成為了制造業(yè)轉(zhuǎn)型升級的關(guān)鍵技術(shù)之。它通過連接設(shè)備
        的頭像 發(fā)表于 06-05 15:46 ?370次閱讀

        靜態(tài)路由在工業(yè)聯(lián)網(wǎng)中的應(yīng)用

        隨著工業(yè)聯(lián)網(wǎng)(IIoT)的快速發(fā)展,網(wǎng)絡(luò)技術(shù)的選擇變得至關(guān)重要。在復(fù)雜的工業(yè)環(huán)境中,數(shù)據(jù)的高效、準(zhǔn)確傳輸是確保整個系統(tǒng)穩(wěn)定運行的關(guān)鍵。靜態(tài)路由作為
        的頭像 發(fā)表于 05-30 14:14 ?397次閱讀
        靜態(tài)路由在<b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>中的應(yīng)用

        工業(yè)聯(lián)網(wǎng)智能網(wǎng)關(guān)解析

        。本文將詳細(xì)介紹工業(yè)聯(lián)網(wǎng)智能網(wǎng)關(guān)的功能、特點以及其在現(xiàn)代工業(yè)生產(chǎn)中的應(yīng)用,旨在為讀者提供份盡可能全面而深入的解析。
        的頭像 發(fā)表于 05-11 17:31 ?901次閱讀
        <b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>智能網(wǎng)關(guān)解析

        行業(yè)熱知 | 工業(yè)聯(lián)網(wǎng)是什么?能在哪些行業(yè)應(yīng)用?如何選擇工業(yè)聯(lián)網(wǎng)?

        工業(yè)聯(lián)網(wǎng)(IIoT)是聯(lián)網(wǎng)子集,專門應(yīng)用于
        的頭像 發(fā)表于 03-29 13:52 ?939次閱讀

        工業(yè)智能聯(lián)網(wǎng)關(guān)如何助力工業(yè)防震減災(zāi)

        隨著5G、大數(shù)據(jù)、聯(lián)網(wǎng)技術(shù)的發(fā)展,面向工業(yè)領(lǐng)域構(gòu)建高效的防震減災(zāi)系統(tǒng)已成為可能。本篇就以工業(yè)
        的頭像 發(fā)表于 03-25 17:45 ?401次閱讀
        <b class='flag-5'>工業(yè)</b>智能<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>關(guān)如何助力<b class='flag-5'>工業(yè)</b>防震減災(zāi)

        如何根據(jù) ISA/IEC 安全標(biāo)準(zhǔn)確保工業(yè)聯(lián)網(wǎng)設(shè)計的安全

        作者:Jacob Beningo 投稿人:DigiKey 北美編輯 工業(yè)設(shè)備正在迅速與聯(lián)網(wǎng) (IoT) 互連,以提高效率、安全和遠(yuǎn)程監(jiān)控能力。然而,由于
        的頭像 發(fā)表于 02-13 17:09 ?1363次閱讀
        如何根據(jù) ISA/IEC <b class='flag-5'>安全</b>標(biāo)準(zhǔn)確保<b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)計的<b class='flag-5'>安全</b>

        聯(lián)網(wǎng)網(wǎng)關(guān)在工業(yè)行業(yè)的應(yīng)用與優(yōu)勢

        隨著科技的發(fā)展,聯(lián)網(wǎng)(IoT)在各個行業(yè)得到了廣泛應(yīng)用。工業(yè)行業(yè)是其中的重要領(lǐng)域。工業(yè)行業(yè)
        的頭像 發(fā)表于 11-21 17:16 ?655次閱讀

        聯(lián)網(wǎng)網(wǎng)關(guān)在工業(yè)行業(yè)的應(yīng)用案例

        隨著聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,聯(lián)網(wǎng)網(wǎng)關(guān)在工業(yè)行業(yè)的應(yīng)用越來越廣泛。本文將介紹
        的頭像 發(fā)表于 11-16 17:35 ?1102次閱讀
        <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>網(wǎng)關(guān)在<b class='flag-5'>工業(yè)</b>行業(yè)的應(yīng)用案例

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app