《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > IIoT安全漏洞怎樣解決

IIoT安全漏洞怎樣解決

2020-05-25
來源:21ic

    在制造環(huán)境中采用工業(yè)物聯(lián)網(wǎng)IIoT)技術(shù)可大幅提高效率并降低營運成本,。然而,IIoT還開放了營運網(wǎng)絡(luò),,因此企業(yè)須應(yīng)對過去從未面臨過的安全威脅,。

    目前缺乏IIoT設(shè)備的安全標準可能會產(chǎn)生影響IT和OT環(huán)境的漏洞。IIoT的主要安全威脅包括預(yù)設(shè)密碼,、缺乏修補程序,、太多裝置要管理。

    

5e987e826498a-1.png

    許多IIoT設(shè)備都使用預(yù)設(shè)密碼,。當成千上萬的設(shè)備使用相同預(yù)設(shè)密碼時,,攻擊者可輕易破壞忽視或故意決定不改變密碼的企業(yè)。此外,,許多IIoT設(shè)備已無法修補,,或供應(yīng)商并未針對已知漏洞發(fā)布修補程序。一旦進入網(wǎng)絡(luò),,黑客就能對IT和OT基礎(chǔ)設(shè)施造成廣泛的破壞,。

    而減輕許多IIoT風(fēng)險的最佳做法包括:

    利用OT技術(shù)應(yīng)對OT威脅

    對OT環(huán)境也采用OT安全性至關(guān)重要。這涉及采用使用基于簽名的混合檢測機制;針對基于異常的檢測來搜尋未知威脅;以及基于策略的檢測,,在OT功能違反預(yù)設(shè)規(guī)則時觸發(fā)警報,。

    資產(chǎn)管理

    識別和映射OT環(huán)境中的所有設(shè)備并保持最新的清單是重要的第一步,。理想情況下,這應(yīng)包括收集每個設(shè)備的關(guān)鍵信息,,例如韌體版本,、PLC背板配置和序號,。

    風(fēng)險和漏洞評估

    漏洞管理系統(tǒng)可為工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)中的每個資產(chǎn)建立風(fēng)險等級的定期報告。發(fā)現(xiàn)或披露新漏洞時,,應(yīng)建立一種機制來識別受影響的設(shè)備,,修復(fù)威脅并驗證是否已成功應(yīng)用修復(fù)。

    設(shè)備和配置管理

    監(jiān)控和管理ICS環(huán)境中的更改,,以確保設(shè)備和系統(tǒng)配置安全且記錄良好至關(guān)重要,。這需要維護所有已安裝軟件和韌體版本號的持續(xù)更新列表,并定期將其與已知漏洞列表進行比較,。

    企業(yè)還應(yīng)強制執(zhí)行安全策略以控制哪些設(shè)備可以執(zhí)行某些操作,。此外,政策應(yīng)強制要求某些設(shè)備不連上外部網(wǎng)絡(luò),。而統(tǒng)一IT和OT安全可保護工業(yè)控制網(wǎng)絡(luò)免受威脅,。

    

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]