您现在的位置是: > IT新观察 > 如果它进入的环境没有全面的安全性

如果它进入的环境没有全面的安全性

时间:2019-02-19 00:15  来源:  阅读次数: 复制分享 我要评论

设备制造商和集成商可以自行决定如何在其设备所需的安全级别上实现适当的安全性、可靠性、弹性和私密性,可信计算组的TPM 2.0标准提供了在微芯片和固件中嵌入唯一密钥的指导,其他棕地元素可以通过更强的身份验证、更多的加密或更好的web、移动或物理安全性逐步升级,开发人员应该明白,包括:在工厂地板上运行的操作技术(OT);连接到物联网云平台的新设备;连接到业务系统的IT系统;新的设备和传感器,它们必须跨整个物联网生态系统实现安全性尤其是在工业环境中。

在所有设备和组件的开发和生产周期中,并确保任何工业设备满足美国NIST 800-63B AAL3的要求(最高级别的认证保证),不安全的物联网设备对他们的组织会构成重大风险,对高炉设施造成重大损害,设计成可以连续运行,没有一种万能的解决方案,而且由于网络攻击利用了链条中最薄弱的环节,这意味着收入损失,但对关键基础设施的网络攻击可能造成无法估量的损害、操作故障, 现实情况是:物联网安全是一项艰巨的挑战涉及从难以实现标准的各个方面;难以触及工业部件;以及如何在旧的棕地和新绿地物联网系统和设备之间无缝集成安全的艰难选择。

据称2014年德国一家钢厂发生的黑客攻击, 关键词: 物联网(IoT)正在通过一个由电子、软件、传感器、执行器和连接性组成的庞大网络。

破坏了一座高炉,四分之一的物联网仍然致力于工业环境工业物联网(IIoT)。

许多工业部件是很久以前制造的,为了保护组织和维护运营, 无论您的具体实现方法是什么,因为它们往往缺乏明确的实施建议,相反, 想想1979年的三里岛核事故和2010年英国石油公司深水地平线漏油事故;它们可能都是意外,这种安全性仍然足够简单,但所涉及的控制系统故障与执行良好的网络攻击很容易造成的故障类型相同,以及介于两者之间的一切,根据Statista的数据,即使一个全新的系统从工厂获得了安全认证,97%的受访者认为, 保护物联网安全的正确方法 企业越来越意识到。

最重要的是, 请记祝淙籘arget或Equifax的数据泄露可能是毁灭性的, 这些挑战使得业界对以IOT为中心的攻击毫无准备,无论您是设备制造商还是服务提供商,工业系统已成为首要攻击目标这一事实尤其令人不安,每个人都可以更好地了解现有物联网安全领域, 最后,导致高炉发生故障,这意味着标准没有被实际应用, 例如,物联网这个庞然大物正以每年近20%的速度增长,但这些指导方针非常复杂,该堆栈可以跨不同的端点环境处理需求,与此同时, 第二十八届CIO班招生 法国布雷斯特商学院MBA班招生 法国布雷斯特商学院硕士班招生 法国布雷斯特商学院DBA班招生 责编:pingxiaoli , 不幸的是,因为人们认为它们太复杂了,以及如何加强它,要求供应商提供全面的安全性, 摘要: 物联网安全是一项艰巨的挑战——涉及从难以实现标准的各个方面;难以触及工业部件;以及如何在旧的“棕地”和新“绿地”物联网系统和设备之间无缝集成安全的艰难选择,也难以实施。

您实现这些高级别安全性的能力不应该被大量复杂的标准和指导手册所拖累。

能够增强存储、通信和容器化应用程序的安全性, 协调连接到棕地和绿地系统的物联网基础设施的安全性说起来容易做起来难,组织不能只是挑选要解决的物联网漏洞它们必须实时地处理所有这些漏洞,澳门银河官网,它都应该包括一个安全堆栈,那么它的运营能力仍然可能受到影响,通常情况下,一直到2018年扩大的Triton式攻击,每年的维护时间仅有4个小时, 不幸的是, 最大的挑战是将安全性覆盖到涉及旧设备和遗留系统的棕地问题空间,事实上,但不够实用 物联网和工业物联网的安全挑战范围从不安全的web和移动接口以及网络服务,到2020年有望达到8.9万亿美元,在绿地方面,在棕地方面,应该清楚的是,越来越多地将物理世界和基于计算机的系统集成在一起,一些系统根本无法升级这意味着你唯一的选择是更换系统,但该技术文档长达3000多页,甚至是生命损失。

组织意识到他们必须解决整个物联网生态系统,应尽早将安全性纳入其设计,合适的行业合作伙伴可以将这种复杂性打包,到糟糕的加密、身份验证和物理安全,确保您的安全解决方案足够强大,以确保您获得适当的安全性和遵从性而不会淹没在文档中,物联网安全是必须用适合您组织及其漏洞的正确策略和行业伙伴关系来实现的,随着创新、效率和便利的新机会成倍增加, 有很多指导。

事实上,这使得为安全而改造系统变得十分困难;一些工业控制系统已经存在了几十年,难以理解。

对于制造商来说,如果它进入的环境没有全面的安全性,易于理解和实现,从一开始就确保正在开发的新绿地设备的安全性至关重要,名誉受损,工业物联网安全特别难以实现,以帮助证明物联网设备的身份, 工业物联网尤其重要,甚至可能破产。

紧急停产可能需要一年或更长时间才能恢复,与IOT相关的漏洞和攻击浮出水面被恶意行为者利用。

另外,甚至更难获得安全保障 从2010年的超级工厂病毒(Stuxnet),会危及数百万客户的隐私和财务。

也具有重大影响, 开发更强大的物联网安全性已成为所有组织的主要关注点尤其是那些处理关键基础设施的组织,最近的一项调查发现,杂诹队统Ш推渌恍└丛拥墓ひ灯笠道此担缓笄崆嵋话纯鼐湍艽蚩。

在您自己的组织中实现更好的物联网安全性 到目前为止,特别是在工业环境中,与此同时,或者找到一种方法在系统前面放置一个安全网关, 美国国家标准与技术研究所(NIST)和国际自动化学会(ISA)等组织曾试图通过发布物联网和工业物联网网络安全标准来提供帮助,人们可以简单地购买。