2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
隨著制造商利用連接效率,擴(kuò)展的網(wǎng)絡(luò)開辟了網(wǎng)絡(luò)攻擊的重大威脅。隨著植物越來(lái)越脆弱,一個(gè)糟糕的組合,黑客犯罪分子越來(lái)越復(fù)雜。然而,網(wǎng)絡(luò)安全正在提升抵御入侵的能力。這些問(wèn)題將在9月份的明尼阿波利斯自動(dòng)化技術(shù)大會(huì)上討論。在會(huì)議上,為實(shí)驗(yàn)室物聯(lián)網(wǎng)端點(diǎn)添加安全性的策略,Icon Labs總裁揚(yáng)聲器Alan Grau將解釋互聯(lián)網(wǎng)工廠日益增長(zhǎng)的網(wǎng)絡(luò)威脅,并概述網(wǎng)絡(luò)安全的進(jìn)展。
自工廠網(wǎng)絡(luò)布線以來(lái),情況發(fā)生了很大變化。存在黑客攻擊的危險(xiǎn),但確定了切入點(diǎn)并且保護(hù)不那么復(fù)雜。工業(yè)物聯(lián)網(wǎng)(IIoT)創(chuàng)造了更大的曝光率。“IIoT是一項(xiàng)重大挑戰(zhàn)。首先,你確實(shí)有一個(gè)更大的攻擊面。連接設(shè)備激增。每個(gè)進(jìn)入網(wǎng)絡(luò)的新設(shè)備都是黑客攻擊的目標(biāo),“格勞說(shuō)。“此外,許多這些設(shè)備都部署在當(dāng)前的IT安全邊界之外。這帶來(lái)了重大的新安全挑戰(zhàn)。“
你的工廠。聰明。Icon Labs的總裁兼聯(lián)合創(chuàng)始人Alan Grau將于明天下午1點(diǎn)30分至2點(diǎn)在明尼阿波利斯的設(shè)計(jì)與制造部門展示“為工業(yè)物聯(lián)網(wǎng)端點(diǎn)增加安全性的策略”。了解如何識(shí)別和克服保護(hù)嵌入式設(shè)備的挑戰(zhàn),如何成功地將嵌入式安全性與企業(yè)安全性集成在一起等等!在這里注冊(cè)參加由Design News的母公司UBM主辦的活動(dòng)。
嵌入式系統(tǒng)使網(wǎng)絡(luò)安全變得更加復(fù)雜。首先,通常的IT安全解決方案對(duì)于嵌入式設(shè)備而言并不那么有效。此外,攻擊造成的潛在傷害更大。“許多IIoT設(shè)備都是需要新安全解決方案的嵌入式系統(tǒng)。傳統(tǒng)的IT和PC安全方法無(wú)法在這些專用設(shè)備上運(yùn)行,“Grau說(shuō)。“如果IT系統(tǒng)被黑客入侵,后果就是數(shù)據(jù)丟失。如果IIoT系統(tǒng)被黑客入侵,電網(wǎng)可能會(huì)停機(jī),航班可以停飛,生產(chǎn)線可以關(guān)閉,并且可以進(jìn)行真正的物理?yè)p壞。人們可以死。“Grau引用了德國(guó)一個(gè)被網(wǎng)絡(luò)攻擊破壞的高爐的例子。“這造成了巨大的經(jīng)濟(jì)損失,可能造成傷害或生命損失,”他說(shuō)。
入侵檢測(cè)
許多網(wǎng)絡(luò)攻擊被設(shè)計(jì)為隱身操作,攻擊者隱藏在系統(tǒng)中并且未檢測(cè)到數(shù)據(jù)。因此,入侵檢測(cè)已成為網(wǎng)絡(luò)戰(zhàn)場(chǎng)的新陣線。“IIoT的入侵檢測(cè)解決方案(IDS)需要根據(jù)設(shè)備的性質(zhì)進(jìn)行定制。資源有限的小型設(shè)備需要針對(duì)他們可能遇到的攻擊類型而定制的解決方案,同時(shí)不會(huì)壓倒設(shè)備的有限資源,“Grau說(shuō)。“與此同時(shí),入侵檢測(cè)解決方案的復(fù)雜性必須擴(kuò)大,以支持更強(qiáng)大的網(wǎng)關(guān)和控制系統(tǒng)。”
入侵檢測(cè)的功能在于識(shí)別網(wǎng)絡(luò)中的可疑行為。IDS可以發(fā)現(xiàn)超出網(wǎng)絡(luò)預(yù)期活動(dòng)的網(wǎng)絡(luò)行為。“重點(diǎn)是監(jiān)控,檢測(cè)和報(bào)告異常流量,”格勞說(shuō)。“這需要與安全管理系統(tǒng)集成,其中IDS事件可以由人 - 或可能是AI引擎 - 發(fā)送和查看,以確定異常事件是否表明網(wǎng)絡(luò)攻擊。”
防止攻擊
有效網(wǎng)絡(luò)保護(hù)的支柱是知識(shí)淵博的專業(yè)人士,他們能夠及時(shí)了解新的危險(xiǎn)以及新的預(yù)防發(fā)展。這些專業(yè)人員可以是受過(guò)培訓(xùn)的員工,也可以是雇傭槍支。“它需要一支專門的專家團(tuán)隊(duì)來(lái)跟上當(dāng)前的攻擊和網(wǎng)絡(luò)安全對(duì)策。許多原始設(shè)備制造商正在指定一名內(nèi)部網(wǎng)絡(luò)安全倡導(dǎo)者,與外部專家和網(wǎng)絡(luò)安全公司合作,協(xié)調(diào)他們的解決方案,確保他們保持最新并建立適當(dāng)?shù)慕鉀Q方案,“格勞說(shuō)。“強(qiáng)大解決方案的一些關(guān)鍵要素包括使用硬件平臺(tái),以硬件安全元素為基礎(chǔ),實(shí)施安全固件更新,以便在安全補(bǔ)丁可用時(shí)更新設(shè)備。
近年來(lái),網(wǎng)絡(luò)罪犯的性質(zhì)發(fā)生了變化。青少年炫耀或心懷不滿的員工的日子已經(jīng)一去不復(fù)返了。黑客已經(jīng)成為一個(gè)有組織的犯罪企業(yè)。“隨著時(shí)間的推移,攻擊者變得越來(lái)越復(fù)雜。他們正在學(xué)習(xí)新的漏洞并開發(fā)自動(dòng)攻擊工具來(lái)利用這些漏洞,“Grau說(shuō)。“有網(wǎng)絡(luò)犯罪分子建立和銷售這些攻擊工具,讓任何愿意為他們付費(fèi)的人都可以使用。有大量不良行為者有動(dòng)力和手段發(fā)動(dòng)復(fù)雜的網(wǎng)絡(luò)攻擊。他們已經(jīng)從IT網(wǎng)絡(luò)中竊取了數(shù)百萬(wàn)的數(shù)據(jù),他們開始將努力轉(zhuǎn)向物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)。“
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。