新冠疫情大流行之后的數(shù)字工業(yè)革命引發(fā)了物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng) (IIoT) 市場的強勁增長。然則,這些改變游戲規(guī)則的技術(shù)具有必須解決的安全風(fēng)險,企業(yè)才能獲得全部收益。伴隨企業(yè)越來越依賴物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)來管理關(guān)鍵業(yè)務(wù)系統(tǒng),找到正確的安全方法至關(guān)重要。
物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)具有固有風(fēng)險,因為它們的部署速度通常比保護(hù)速度快。這使企業(yè)面臨網(wǎng)絡(luò)威脅的危險,比如設(shè)備劫持、數(shù)據(jù)泄露或虹吸、設(shè)備盜竊、欺騙和拒絕服務(wù)攻擊。這些類型的攻擊會給企業(yè)帶來嚴(yán)重的運營、財務(wù)、安全和聲譽后果。
這尤其令人擔(dān)憂,因為企業(yè)信任技術(shù)來收集敏感數(shù)據(jù)、連接虛擬和物理環(huán)境、管理生產(chǎn)工作流程和預(yù)測性維護(hù)(囊括安全方面)以及相互動態(tài)交互。當(dāng)信任技術(shù)達(dá)到這種程度時,確保企業(yè)制定正確的政策來降低風(fēng)險和減少網(wǎng)絡(luò)泄露的影響至關(guān)重要。
一個關(guān)鍵問題是物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設(shè)備的設(shè)計并不安全,很多設(shè)備的固件中硬編碼了密碼,故此很難修補或更新安全性。即使在設(shè)備上安裝了安全性,在大多數(shù)情況下也可以通過運用廣泛的已知漏洞來規(guī)避它。當(dāng) IoT 或 IIoT 設(shè)備受到威脅時,IT 團(tuán)隊可能會發(fā)現(xiàn)在事件影響系統(tǒng)和數(shù)據(jù)之前檢測到它具有挑戰(zhàn)性。
有五種方法可以緩解 IoT 和 IIoT 安全風(fēng)險。作為這種方法的一部分,重要的是要從整體上考慮 IoT/IIoT 環(huán)境,而不是將其視為單獨的組件或設(shè)備。
1.對生產(chǎn)環(huán)境進(jìn)行分段,以便所有 IIoT 和無線設(shè)備位于監(jiān)控和數(shù)據(jù)采集 (SCADA) 或工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡(luò)之外。在很多情況下,需要微分段以僅支持設(shè)備之間的授權(quán)通信。
2.通過持續(xù)監(jiān)控連接到網(wǎng)絡(luò)的設(shè)備并在連接之前驗證每個設(shè)備的安全狀態(tài)來控制網(wǎng)絡(luò)訪問。
3.需要跨企業(yè)用于安全監(jiān)控和管理的所有網(wǎng)絡(luò)和設(shè)備的無縫可見性。這應(yīng)該是集中的,以便可以在生產(chǎn)和 IT 環(huán)境中實時查看和管理所有設(shè)備、網(wǎng)絡(luò)、風(fēng)險、流量和策略。
4.使用入侵保護(hù)系統(tǒng) (IPS) 來幫助檢測攻擊并提供 IoT 和 IIoT 設(shè)備的虛擬修補。同時,部署主動防護(hù)方案和欺騙技術(shù),應(yīng)對未知威脅。
5.通過零信任使用自動安全遠(yuǎn)程訪問,這樣網(wǎng)絡(luò)上的每個人都得到驗證,并且無論授權(quán)用戶位于何處,應(yīng)用程序都保持安全。
在采用安全解決方案時,確保它們能夠根據(jù)業(yè)務(wù)需求自動擴展非常重要。 這囊括適應(yīng)網(wǎng)絡(luò)變化、預(yù)測和主動管理威脅以及提供實時威脅情報。
新一代安全工具通過提供更好的網(wǎng)絡(luò)環(huán)境可見性同時自動響應(yīng)受損設(shè)備或可疑活動來實現(xiàn)這一目標(biāo)。
這些工具通過提供集中管理和統(tǒng)一的上下文感知安全策略直接滿足運營和監(jiān)管需求,從而提供跨所有設(shè)備和網(wǎng)絡(luò)的精細(xì)控制和可見性。
通過這種方式,當(dāng)前和新興的 IoT 和 IIoT 安全解決方案都可以確保自動化組織中資產(chǎn)的完整性和保護(hù),使其免受新出現(xiàn)的網(wǎng)絡(luò)威脅的影響。