為什么管理公用設(shè)施中的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)對(duì)戰(zhàn)勝新興威脅至關(guān)重要
隨著過去幾年發(fā)生的多次大規(guī)模勒索軟件攻擊,包括在公用事業(yè)行業(yè),人們比以往任何時(shí)候都更想知道未來物聯(lián)網(wǎng)(IoT)基礎(chǔ)設(shè)施領(lǐng)域的安全應(yīng)該是什么樣子。根據(jù)普華永道第25屆年度全球CEO調(diào)查,44%的能源、公用事業(yè)和資源類CEO將網(wǎng)絡(luò)威脅列為“前三”擔(dān)憂,僅次于健康風(fēng)險(xiǎn)(45%)和氣候變化(49%)。隨著當(dāng)今技術(shù)的進(jìn)步,所有行業(yè)的網(wǎng)絡(luò)攻擊都急劇增加。這些CEO現(xiàn)在感受到網(wǎng)絡(luò)攻擊和未來構(gòu)成的威脅,必須考慮采取什么行動(dòng)來防止自己成為受害者。
據(jù)Gartner的一份報(bào)告稱,對(duì)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)組織的攻擊急劇增加,從2013年的不到10起增加到2020年的近400起——變化了3900%。隨著業(yè)務(wù)聯(lián)系越來越緊密,各行各業(yè)的企業(yè)一直在努力實(shí)施最佳實(shí)踐安全措施,以試圖減輕這些攻擊。憑借LoRaWAN等網(wǎng)絡(luò)協(xié)議中固有的強(qiáng)大物聯(lián)網(wǎng)安全性,關(guān)鍵基礎(chǔ)設(shè)施比以往任何時(shí)候都更加安全。然而,隨著網(wǎng)絡(luò)犯罪分子變得越來越老練,一些組織可能會(huì)選擇考慮額外的安全層來保護(hù)重要信息。
公用設(shè)施中的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
當(dāng)前:令人擔(dān)憂的是,在某些情況下,物聯(lián)網(wǎng)設(shè)備或來自設(shè)備的通信未正確實(shí)施安全性。且,如果使用低強(qiáng)度安全或靜態(tài)密鑰,則會(huì)使不良行為者更容易入侵系統(tǒng)。目前存在的安全漏洞包括中間人攻擊、重放、延遲、依賴過時(shí)的操作系統(tǒng)、沒有真正的端到端數(shù)據(jù)安全性,以及處理能力較低。
未來:公用事業(yè)的未來正在轉(zhuǎn)向遠(yuǎn)程管理和訪問設(shè)備,這將擴(kuò)展連接基礎(chǔ)設(shè)施。雖然這保證了一種更簡化的操作方式,但可能引入新的漏洞。正因?yàn)槿绱?,公用事業(yè)基礎(chǔ)設(shè)施供應(yīng)商需要考慮網(wǎng)絡(luò)犯罪分子更容易看到系統(tǒng)所帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn),并為攻擊做好安全準(zhǔn)備。
結(jié)果和未來規(guī)劃
當(dāng)網(wǎng)絡(luò)攻擊成功地對(duì)公用事業(yè)基礎(chǔ)設(shè)施實(shí)施時(shí),所造成的損害會(huì)對(duì)人類安全產(chǎn)生持久的影響,還會(huì)影響設(shè)備、系統(tǒng)及其提供的服務(wù)。當(dāng)黑客能夠獲取有關(guān)這些系統(tǒng)的敏感數(shù)據(jù),并對(duì)其進(jìn)行操作時(shí),可能會(huì)導(dǎo)致災(zāi)難性的后果,包括整個(gè)系統(tǒng)關(guān)閉。
連接性增加帶來的可見性意味著,公用事業(yè)基礎(chǔ)設(shè)施領(lǐng)域的人們需要實(shí)現(xiàn)安全措施,以覆蓋黑客可能試圖利用的任何漏洞,通過物聯(lián)網(wǎng)網(wǎng)絡(luò)的每一跳提供真正的端到端有效載荷保護(hù)??紤]的一個(gè)因素是,通過在終端設(shè)備中嵌入安全技術(shù)來保護(hù)物聯(lián)網(wǎng)設(shè)備,盡早將數(shù)據(jù)保護(hù)到最高強(qiáng)度。這個(gè)安全庫由設(shè)備上運(yùn)行的應(yīng)用程序控制,應(yīng)該能夠抵抗未來的攻擊。FIPS 140-3等政府監(jiān)管認(rèn)證也是保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的重要特征。
確保物聯(lián)網(wǎng)部署的安全不僅是選擇正確的通信協(xié)議的問題,還需要遵循實(shí)施最佳實(shí)踐,并遵守行業(yè)安全標(biāo)準(zhǔn)。LoRaWAN規(guī)范從一開始就將安全作為一個(gè)重要方面進(jìn)行設(shè)計(jì),提供最先進(jìn)的安全屬性,滿足高度可擴(kuò)展的低功耗物聯(lián)網(wǎng)網(wǎng)絡(luò)的需求。
具有前瞻性的網(wǎng)絡(luò)運(yùn)營商和公用事業(yè)基礎(chǔ)設(shè)施提供商還支持其他安全層,如MTE(微令牌交換)和MKE(托管密鑰加密),以支持關(guān)鍵基礎(chǔ)設(shè)施和基本業(yè)務(wù)應(yīng)用程序。
----------------------------
峰會(huì)預(yù)告近期,由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會(huì)將正式拉開帷幕,本屆峰會(huì)主題為“數(shù)智賦能,碳索新未來”,屆時(shí)將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標(biāo)的實(shí)現(xiàn)。
歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì),分享交流!
報(bào)名方式
上海站(11月23日):https://www.huodongxing.com/event/3638582473900
北京站(11月25日):https://www.huodongxing.com/event/4638577546900
廣州站(12月08日):https://www.huodongxing.com/event/2638587914600
成都站(12月20日):https://www.huodongxing.com/event/5657854318600
西安站(12月22日):https://www.huodongxing.com/event/4638585444400
更多2022年峰會(huì)信息,詳見峰會(huì)官網(wǎng):http://summit.qianjia.com/
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實(shí)控人、董事長高光榮被立案調(diào)查
- 天音移動(dòng):將100個(gè)虛商號(hào)段交還中國聯(lián)通
- 長沙電信員工反映加班嚴(yán)重 公司回應(yīng):避免無謂加班
- 中國移動(dòng)11月5G網(wǎng)絡(luò)客戶凈增143萬戶,累計(jì)達(dá)5.47億戶
- 5G-A無源物聯(lián):夯實(shí)數(shù)字化底座,助力萬物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時(shí)代
- 未來最值得關(guān)注的人工智能和機(jī)器學(xué)習(xí)趨勢(shì)是什么?
- 物聯(lián)網(wǎng)實(shí)現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
- 光迅科技:自研光芯片沒有直接對(duì)外銷售,主要滿足自用需求
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。