IIOT(工业IoT安全)

工业培训- 最好的

行业4.0和IIT安全设计和架构

  1. >
  2. 文章
  3. >
  4. 自动化
  5. >
  6. 工业物联网安全


确保您的智能制造工厂安全。

工业物联网安全
IIOT安全

几年前,加特纳(Gartner)在2020年表示,互联网上将有260亿个物联网(IoT)设备[1]。这些设备为智能工厂自动化, 工厂的管理,智能制造过程,以及许多其他方面行业4.0,也有任何风险互连的IIOT设备访问互联网。

众所周知,这些物联网设备具有不安全的界面,弱身份验证,缺乏加密,安全配置的难度,弱物理安全性以及最坏的情况下,很容易受到伤害。

在有关针对物联网设备的攻击威胁的重新备忘录中,美国联邦调查局(FBI)发出了一条警报,通知公众可能会损害未受保护的物联网设备的威胁,他们可能会暴露出设备所有者的风险。该报告详细介绍了哪种类型的设备可以针对攻击,攻击向量以及妥协的指标[2]。

行业4.0 IIOT安全:

威胁行业4.0系统,以及这个网络安全时代的任何网络攻击,都可能以各种形式到达,并且可能来自各种来源。这些威胁行为者的范围从具有有限但具有破坏性的工业4.0系统的内部心怀不满的员工的简单威胁到试图在国家一级瘫痪的网络物理系统的民族国家。

这些威胁之一的一个例子是以有据可查的“ Mirai”恶意软件的形式出现的。Mirai使用默认凭据扫描Internet以获取未受保护的IoT设备,并具有拆除无抵押设备的能力。“ Mirai”恶意软件最初并非旨在用于此用途。该恶意软件是由其创作者设计的,是为了简单地从在线游戏中赚钱[3]。但是,由于该代码已发布供任何人使用,因此很快就会被敌对的演员接收。“ Mirai”用于DDOS服务攻击,以针对Airbnb,Github,Netflix,Reddit,Twitter和许多其他网站[4]。

如果将IoT设备置于这些设备的安全性和确保设备本身的安全性上,则Mirai攻击的影响可能受到限制。

考虑到这个示例,设计或重新设计了容纳这些系统的网络的安全性,必须考虑全部威胁范围。其中包括诸如Mirai之类的攻击,该攻击将互联网扫荡以获得默认凭据,以攻击可能包括零日漏洞的针对性攻击。

Symantec的分析得出结论,每两分钟扫描一次平均物联网设备。这意味着,易受伤害的设备(例如具有默认密码的设备)可能会在上网的几分钟内受到损害[5]。这意味着,如果供应商或系统管理员忘记更改默认凭据,则简单地更改默认密码可能不足以保护网络。安全性必须在托管行业4.0系统的网络中都很强。

保护您的智能制造网络

尽管保护这些设备可以单独保护妥协,但仅保护单个设备并不是解决该问题的可持续或实用方法。这将是一种耗时的补救措施,如果攻击者的扫描仪可以在几秒钟内检测到IoT设备,受到内部人员对设备的物理访问的威胁,或者该设备已经从工厂妥协,则将是徒劳的。

工业物联网设备的网络安全设计必须考虑在所有安全级别上都会发生的更改。这可能包括对防火墙端口的更改,以允许IIOT设备通过指定的端口而不是默认端口进行通信,这将限制发现行业4.0设备的发现成功。这还可以包括开关上的访问控制列表,以防止未经授权的设备连接到智能制造网络中的不信任设备或敏感段。此外,这可以包括监视网络,以与网络外部的服务器进行异常连接,这可能表明妥协。此外,这可能意味着将所有IIOT设备放置在具有自己特殊安全限制的单独的虚拟局域网(VLAN)上。在最基本的层面上,这些网络设备的适当物理安全性必须与网络中的任何未经信任的设备没有什么不同。

与几乎所有21世纪的网络安全趋势一样行业4.0(智能制造/智能工厂/IIOT)将受到各种威胁参与者的攻击。托管这些系统的网络必须旨在应对这些威胁,因为它们今天存在或假设了未来几年。

关于作者:泰勒·威尔士(Taylor Welsh)在过去的15年中曾在AX Control Inc.担任网络安全专家。他们专门研究新的和过时的驱动器,PLC,HMI和相关控制设备。泰勒(Taylor)担任北卡罗来纳州Infragard网络俱乐部的前总裁,还曾在网络安全内部工作,包括政府,国防,零售,制造业和初创公司。请访问他们的网站,向泰勒的文章表示感谢axcontrol.com

要下载本文的PDF副本,请参阅网络安全 - industry-4.0.pdf

参考:

[[1] Gartner物联网(IOT)报告

[[2这是给予的FBI PSA- 2018年脆弱物联网(IoT)

[[3这是给予的Mirai Botnet解释了

[[4这是给予的Dyn DNS DDOS解释了

[[5这是给予的您需要了解的关于最近主要DDOS攻击背后的僵尸网络

版权所有©2018-bob体育代言bob体育官网是多少商业工业网络和//www.art-kiel.com。版权所有。

虽然,我们确实鼓励您分享与本文的链接,因为阅读的人越多,我们所有人都会更安全。

IIOT主题:工业物联网|行业4.0 |智能制造|物联网安全|智能工厂工业互联网使智能制造流程面临更大的风险。本文解决了安全风险和物联网体系结构。这是学习什么是行业4.0的一部分,并查看工业互联网财团(IIC)以获取更多信息。

所有商标和商标名称都是其各自所有者的财产。

LinkedIn 加入3800多个关注我们LinkedIn的专业人士。
YouTube 请在YouTube上订阅。33.6k+订户从我们的数百个教育视频中学习。bob体育官方下载
推特 3800多个关注者在我们的Twitter提要上保持最新状态。你不会加入他们吗?
Facebook 超过3000个朋友,例如我们的Facebook feed,您也可能需要关注。
博客 我们发布的每篇博客文章都保证是独特而有价值的。我们保证将其简短。
Pinterest 超过4000个关注者在我们的74个Pinterest频道上找到有趣的图片,您也可以。