自动化培训课程

工业培训- 最好的

PLC培训

安全受信任的网站

行业4.0和IIOT安全设计和建筑

  1. >
  2. 文章
  3. >
  4. 自动化
  5. >
  6. 工业物联网安全


保持智能制造工厂的安全。

工业物联网安全
IIOT安全

前几年,Gartner在2020年表示,互联网上将有260亿互联网(物联网)设备[1]。这些设备提供了不可估量的优点智能工厂自动化, 工厂的管理,智能制造过程,还有许多其他方面行业4.0,也有任何风险Intercomected Iiot设备通过访问互联网。

已知这些物联网设备具有不安全的接口,弱认证,缺乏加密,安全配置难度,物理安全性弱,以及最易受框中的困境。

在recet备忘录中,关于攻击目标的攻击威胁,美国联邦调查局(FBI)发出了一个警报,通知公众可能损害无保护的物联网设备的威胁,以及他们可以将设备所有者公开的风险。报告详细说明了哪种类型的设备可以针对攻击,攻击向量以及妥协指标[2]。

行业4.0 IIOT安全:

威胁到行业4.0系统以及在这个网络安全时代的任何网络攻击,都可以以各种形式到达,并且可能来自不同的来源。这些威胁演员可以从内部心情不满员工的简单威胁,其具有有限但破坏的行业4.0系统知识,以便在国家一级瘫痪网络系统的国家。

其中一个威胁的一个例子以良好记载的'mirai'恶意软件到达的形式。Mirai使用默认凭据扫描Internet for Unprotected IoT设备,并具有取消无担保设备的功能。“Mirai”恶意软件最初尚未用于此类使用。恶意软件由其创造者设计,只需从网络游戏中赚钱[3.]。但是,由于代码发布了任何人使用,因此敌对演员迅速拾取。'mirai'用于DDOS服务攻击,反对流行的网站,如Airbnb,Github,Netflix,Reddit,Twitter和许多其他网站[4.]。

随着这些设备的安全性在网络上放置了IoT设备,并且设备本身安全,Mirai攻击的影响可能受到限制。

在这个例子中,设计或重新设计网络的安全性,这些系统必须考虑完整的威胁。这些包括像Mirai这样的攻击,该攻击默认凭据扫描互联网,针对可能包括零天漏洞的目标攻击。

Symantec的分析结束了平均物联网设备每两分钟扫描。这意味着一个易受攻击的设备,例如一个带有默认密码的设备,可能会在上线的几分钟内受到损害[5.]。这意味着简单地改变默认密码可能不足以在供应商或系统管理员忘记更改默认凭据时保护网络。安全必须在托管行业4.0系统的网络中强大。

保护您的智能制造网络

虽然确保这些设备非常大大地保护折衷,但仅保护单独的设备不是问题的可持续或实践方法。这将是一个耗时的补救措施,如果攻击者有可能在秒内检测到IOT设备的扫描仪,由对设备的物理访问的内幕威胁威胁的扫描仪,或者该设备已经从工厂泄露。

工业IOT设备的网络安全设计必须考虑所有安全性级别会发生的更改。这可能包括对防火墙端口的更改,以允许IIT设备通过指定端口而不是默认端口进行通信,这将限制寻求行业4.0设备的发现扫描的成功。这还可以包括开关上的访问控制列表,以防止未经授权的设备在智能制造网络中连接到不受信任的设备或敏感段。另外,这可以包括监视用于与网络外部服务器的不寻常连接的网络,这可能表明妥协。此外,这可能意味着将所有IIOT设备放在单独的虚拟局域网(VLAN)上,其特殊的安全限制。在最基本的级别,必须将这些网络设备的适当物理安全性不与网络内的任何不可信任的设备不同。

与几乎所有21世纪的网络安全趋势一样,如赎金软件,rootkits和社交媒体矛网络钓鱼活动,几乎毫无疑问行业4.0(智能制造/智能工厂/ IIOT)将从所有类型的威胁行动者进行攻击。托管这些系统的网络必须旨在满足今天存在的威胁,或者在未来几年假设。

关于作者:Taylor Welsh在Axcollcion Inc.的过去15年中曾担任过网络安全专家 - 以北卡罗来纳州为基础的自动化控制设备服务和供应公司。他们专注于新的和过时的驱动器,PLC,HMI和相关控制设备。随着北卡罗来纳州依据网络俱乐部的前总统,泰勒在网络安全内的各种能力工作,包括政府,国防,零售,制造和初创公司。通过访问他们的网站,请向Taylor的文章展示您赞赏Axcontrol.com.

要下载本文的PDF副本,请参阅网络安全 - 行业-4.0.pdf

参考:

[1] Gartner的东西(物联网)报告

[2]FBI PSA - 2018脆弱的东西互联网(物联网)

[3.]Mirai Botnet解释说

[4.]Dyn DNS DDOS解释说明

[5.]您需要了解近期主要DDOS攻击背后的僵尸网络

版权所有©2018 -bob体育代言bob体育官网是多少商业工业网络和//www.art-kiel.com.。版权所有。

虽然我们确实鼓励您分享与本文的链接,作为读它的越多,我们将是更安全的。

IIT主题:工业物联网|行业4.0 |智能制造|IoT安全|智能工厂工业的东西互联网将智能制造过程带来更大的风险。本文涉及安全风险和IOT架构。这是学习什么是行业4.0,并查看工业互联网联盟(IIC)的一部分。

所有商标和商品名称都是其各自所有者的财产。

加入3800多个其他专业人士,他们在LinkedIn上关注我们。
请在YouTube上订阅。33.6k +订阅者从我们数百名教育视频中学习。bob体育官方下载
3800+粉丝在我们的Twitter Feed上保持最新状态。你不会加入他们吗?
超过3000个朋友喜欢我们的Facebook Feed,您也可能需要遵循。
我们发布的每个博客文章都保证是独特的和有价值的。我们承诺保持简短。
超过4000名粉丝在我们的74个Pinterest渠道上找到有趣的照片,您也可以。