如今�,數(shù)據(jù)分析、自動(dòng)化�����、連接和遠(yuǎn)程監(jiān)控已取得重大進(jìn)展,將創(chuàng)新引入現(xiàn)代文明的各個(gè)方面�。
物聯(lián)網(wǎng)(IoT)徹底改變了人類(lèi)日常活動(dòng)的數(shù)字化進(jìn)程��。根據(jù)Gartner的預(yù)測(cè)數(shù)據(jù)庫(kù)���,我們可以預(yù)計(jì)�,到2022年將有大約140億臺(tái)設(shè)備接入互聯(lián)網(wǎng)����。量變引起質(zhì)變,我們開(kāi)展業(yè)務(wù)和利用資源的方式也將隨著聯(lián)網(wǎng)設(shè)備的增多而改變����。
例如,監(jiān)測(cè)農(nóng)場(chǎng)的奶??梢詭椭r(nóng)民獲得健康報(bào)告,規(guī)劃更有效的喂養(yǎng)策略�����。此外��,能夠跟蹤復(fù)雜工業(yè)機(jī)械的行為,就能防止事故發(fā)生和縮短停機(jī)維護(hù)時(shí)間�����。
物聯(lián)網(wǎng)促進(jìn)人類(lèi)活動(dòng)的實(shí)例有很多����。各種設(shè)備都可以收集和共享自身環(huán)境信息。萬(wàn)物互聯(lián)的世界能為大多數(shù)人類(lèi)活動(dòng)帶來(lái)無(wú)盡機(jī)會(huì)��。
本文將探討物聯(lián)網(wǎng)對(duì)一些不同行業(yè)的影響�。
制造業(yè)
物聯(lián)網(wǎng)帶來(lái)了智能制造,可提高安全性�����,改善性能和服務(wù)�����,縮減時(shí)間和成本�。一直以來(lái),物聯(lián)網(wǎng)都是工業(yè)4.0運(yùn)動(dòng)背后的驅(qū)動(dòng)力��。在物聯(lián)網(wǎng)的幫助下�����,高效數(shù)據(jù)收集、增強(qiáng)自動(dòng)化和數(shù)據(jù)分析皆成可能���。
借助各種物聯(lián)網(wǎng)設(shè)備,制造單位能夠更高效���、更準(zhǔn)確地利用其工作流�����。例如����,公司企業(yè)就在使用設(shè)備中的物聯(lián)網(wǎng)傳感器跟蹤資產(chǎn)��、收集數(shù)據(jù)和執(zhí)行分析���。這些傳感器監(jiān)控設(shè)備的功能����,以便實(shí)現(xiàn)自動(dòng)恢復(fù)和縮短停機(jī)維護(hù)時(shí)間��。根據(jù)《大西洋報(bào)》的統(tǒng)計(jì),到2020年底����,跨國(guó)公司的物聯(lián)網(wǎng)解決方案投資預(yù)計(jì)將超過(guò)700億美元。許多其他統(tǒng)計(jì)報(bào)告表明�,物聯(lián)網(wǎng)技術(shù)在制造方面有著巨大的潛力,制造業(yè)是近年來(lái)受物聯(lián)網(wǎng)影響最大的行業(yè)��。
因?yàn)閷?shí)現(xiàn)了操作自動(dòng)化�,物聯(lián)網(wǎng)是制造業(yè)的重要驅(qū)動(dòng)因素。智能工廠的操作技術(shù)包括可編程邏輯控制器(PLC)����、工業(yè)物聯(lián)網(wǎng)設(shè)備(IIoT)、分布式控制系統(tǒng)����、嵌入式系統(tǒng)等。
總的來(lái)說(shuō)����,這些系統(tǒng)可能會(huì)倍增潛在的網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)。例如���,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA) 列出了1200多個(gè)與運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)相關(guān)的漏洞���。這些漏洞出自300多家OEM(原始設(shè)備制造商)��。
這些網(wǎng)絡(luò)威脅激增的根本原因��,是OT和IT等領(lǐng)域通常未同步安全策略�����。
健全制造業(yè)網(wǎng)絡(luò)安全計(jì)劃的關(guān)鍵安全策略有:
· 執(zhí)行網(wǎng)絡(luò)安全成熟度評(píng)估。
網(wǎng)絡(luò)安全評(píng)估模型可指明前進(jìn)的道路�����,幫助公司企業(yè)更好地了解自身位于網(wǎng)絡(luò)安全道路上的哪個(gè)階段���。公司企業(yè)可利用評(píng)估模型改善網(wǎng)絡(luò)安全工作�����,并與上級(jí)管理層溝通����,獲得所需支持����?��!陡2妓埂飞习l(fā)表的一篇文章指出,網(wǎng)絡(luò)安全能力成熟度模型(C2M2)和美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院網(wǎng)絡(luò)安全框架(NIST CSF)是推薦選擇的許多模型中的兩種���,均提供了涵蓋網(wǎng)絡(luò)安全各個(gè)方面的廣泛途徑��。
· 根據(jù)風(fēng)險(xiǎn)概況確定操作的優(yōu)先級(jí)��。
公司企業(yè)有必要運(yùn)用CSRF分析(網(wǎng)絡(luò)安全風(fēng)險(xiǎn)框架)來(lái)識(shí)別風(fēng)險(xiǎn)���。有多種CSRF可供選擇,如OCTAVE�、NIST、ISO等等��。公司企業(yè)可以遵循不同風(fēng)險(xiǎn)評(píng)估方法�����,最好的模型之一是Radanlive等創(chuàng)建的��,旨在捕獲物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。
· 內(nèi)置安全�。
不妨購(gòu)買(mǎi)提供內(nèi)置網(wǎng)絡(luò)攻擊防范的設(shè)備。沒(méi)有任何安全保障的設(shè)備大把抓���。例如�����,燈泡背面有能效評(píng)級(jí)系統(tǒng)����,其內(nèi)置安全措施也應(yīng)具有相同的評(píng)級(jí)系統(tǒng)����。電子安全組織美國(guó)保險(xiǎn)商實(shí)驗(yàn)室(Underwriter Laboratory)已引入了物聯(lián)網(wǎng)設(shè)備安全評(píng)級(jí)����。
農(nóng)業(yè)
物聯(lián)網(wǎng)技術(shù)正推動(dòng)農(nóng)業(yè)走向新革命,提供土壤水分�����、化學(xué)應(yīng)用�����、牲畜健康等信息。農(nóng)民可運(yùn)用這些信息實(shí)時(shí)跟蹤農(nóng)業(yè)生產(chǎn)�,做出提高農(nóng)業(yè)生產(chǎn)力和執(zhí)行預(yù)防性維護(hù)的明智決策?;谖锫?lián)網(wǎng)的農(nóng)業(yè)可幫助全球農(nóng)民增加產(chǎn)出和提高資源利用率。物聯(lián)網(wǎng)技術(shù)帶來(lái)的農(nóng)業(yè)生產(chǎn)力提升�����,有助于滿足全世界人民不斷增長(zhǎng)的食品需求���。
· 智能農(nóng)業(yè)設(shè)備的網(wǎng)絡(luò)安全:
已經(jīng)有大量不安全物聯(lián)網(wǎng)設(shè)備引入了農(nóng)業(yè)�。大多數(shù)情況下�,農(nóng)民并不重視網(wǎng)絡(luò)安全風(fēng)險(xiǎn)緩解。想要緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����,每個(gè)聯(lián)網(wǎng)農(nóng)業(yè)設(shè)備都必須通過(guò)認(rèn)證�。農(nóng)業(yè)物聯(lián)網(wǎng)設(shè)備與醫(yī)療保健和制造業(yè)所用設(shè)備沒(méi)有什么不同,智能農(nóng)業(yè)設(shè)備的網(wǎng)絡(luò)威脅同樣危險(xiǎn)�����。認(rèn)證可在一定程度上清除合約阻礙,防止隱私侵權(quán)�。由于民眾廣泛認(rèn)同精準(zhǔn)農(nóng)業(yè)文化,農(nóng)業(yè)物聯(lián)網(wǎng)設(shè)備迎來(lái)激增�����。農(nóng)民和種植業(yè)者需轉(zhuǎn)變態(tài)度����,重視潛在網(wǎng)絡(luò)攻擊防范與緩解。
醫(yī)療保健行業(yè)
物聯(lián)網(wǎng)實(shí)現(xiàn)了醫(yī)院�、居家、辦公場(chǎng)所和旅行醫(yī)療服務(wù)���,清除了復(fù)雜性給醫(yī)務(wù)人員和患者造成的障礙��。
醫(yī)療保健行業(yè)調(diào)查研究顯示����,46%的受訪者認(rèn)為���,語(yǔ)音設(shè)備和手機(jī)是提供更好醫(yī)療保健服務(wù)最為重要的設(shè)備。57%的醫(yī)務(wù)人員利用可視化分析提高個(gè)性化治療水平和總體醫(yī)療保健服務(wù)����。例如�,在實(shí)時(shí)遠(yuǎn)程醫(yī)療監(jiān)視設(shè)備�、可穿戴智能藥丸、糖尿病管理系統(tǒng)等物聯(lián)網(wǎng)解決方案的幫助下��,監(jiān)控患者健康狀況和做出質(zhì)量決策變得更加容易和高效了�。從智能手表健康管理到癌癥后護(hù)理,物聯(lián)網(wǎng)正全方位影響醫(yī)療健康行業(yè)��。
由于使用了先進(jìn)技術(shù)和設(shè)備����,漏洞和網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)增加意味著醫(yī)療保健行業(yè)面臨大量網(wǎng)絡(luò)風(fēng)險(xiǎn)。IBM列出了過(guò)去幾年來(lái)醫(yī)療保健行業(yè)經(jīng)歷的各種網(wǎng)絡(luò)攻擊���。
美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)推薦了用于物聯(lián)網(wǎng)設(shè)備的四個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解策略:
1. 醫(yī)療保健提供商應(yīng)維護(hù)精確的物聯(lián)網(wǎng)設(shè)備庫(kù)存信息����,貫穿設(shè)備整個(gè)生命周期��。
2. 醫(yī)療保健機(jī)構(gòu)應(yīng)投入軟件和固件審查����,及時(shí)發(fā)現(xiàn)漏洞�。
3. 應(yīng)為物聯(lián)網(wǎng)設(shè)備的使用和管理應(yīng)用訪問(wèn)管理策略�,防止未授權(quán)訪問(wèn)。
4. 需持續(xù)監(jiān)視物聯(lián)網(wǎng)設(shè)備��,跟蹤潛在安全事件和非正?�;顒?dòng)���。
交通運(yùn)輸行業(yè)
交通運(yùn)輸行業(yè)中多組解決方案都運(yùn)用了物聯(lián)網(wǎng)技術(shù)���。例如,通過(guò)基于物聯(lián)網(wǎng)的安全解決方案����,車(chē)輛可獲悉前方事故和惡劣天氣狀況信息。
美國(guó)交通運(yùn)輸部(USDOT)設(shè)定了采用物聯(lián)網(wǎng)安全解決方案減少80%車(chē)輛事故的目標(biāo)��。物聯(lián)網(wǎng)解決方案可跟蹤當(dāng)前路線前方交通阻塞情況��,建議更好的路線��。同時(shí)��,車(chē)輛維護(hù)解決方案有助于實(shí)時(shí)追蹤車(chē)輛狀況���,確保車(chē)輛狀態(tài)良好��,機(jī)能健全��。地理圍欄可圍繞特定區(qū)域創(chuàng)建虛擬圍欄和劃定虛擬范圍�����,幫助物流經(jīng)理接收發(fā)貨更新����。很多物聯(lián)網(wǎng)解決方案都能幫助交通運(yùn)輸行業(yè)更加高效精準(zhǔn)運(yùn)行����。
交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露可導(dǎo)致重大損失。因此�,公司企業(yè)應(yīng)考慮在物聯(lián)網(wǎng)智能交通運(yùn)輸生態(tài)系統(tǒng)中部署網(wǎng)絡(luò)安全。最近針對(duì)業(yè)內(nèi)125家企業(yè)的一份調(diào)查研究顯示��,64%的受訪者認(rèn)為其內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)緩解過(guò)程應(yīng)得到增強(qiáng)��;66%的受訪者表達(dá)了應(yīng)采取更多措施防止數(shù)據(jù)處理失誤的意愿�。在設(shè)計(jì)過(guò)程的每個(gè)階段都應(yīng)廣泛遵從“設(shè)計(jì)安全”原則,還應(yīng)在每個(gè)步驟實(shí)施新的解決方案����、風(fēng)險(xiǎn)評(píng)估和緩解策略��。
能源產(chǎn)業(yè)
物聯(lián)網(wǎng)有助于能源產(chǎn)業(yè)利用綠色能源�。物聯(lián)網(wǎng)綠色能源設(shè)備可在很大程度上免除人力干預(yù)��。此外����,能源提供商正利用智能儀表跟蹤綠色能源和非可再生能源的使用信息。這樣可以更方便地安排非可再生能源和綠色能源的生產(chǎn)與交付�����。
隨著能源和公共事業(yè)產(chǎn)業(yè)中物聯(lián)網(wǎng)使用的鋪開(kāi)�����,系統(tǒng)遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也增加了��。行業(yè)領(lǐng)導(dǎo)者將網(wǎng)絡(luò)威脅視為行業(yè)主要威脅之一�。1000個(gè)智能儀表就是1000個(gè)黑掉系統(tǒng)的入口。引入第三方服務(wù)提供商則更加擴(kuò)大了風(fēng)險(xiǎn)敞口�����。
抵御物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的幾個(gè)關(guān)鍵預(yù)防措施
· 修改默認(rèn)設(shè)置
通常來(lái)講��,物聯(lián)網(wǎng)設(shè)備自帶標(biāo)準(zhǔn)用戶名�����、密碼等默認(rèn)設(shè)置�����。大多數(shù)情況下���,設(shè)備默認(rèn)設(shè)置會(huì)方便黑客登錄設(shè)備���。想要黑掉設(shè)備,黑客需猜出默認(rèn)用戶名����、ID和設(shè)備內(nèi)部設(shè)置,所以我們有必要自定義設(shè)置��,防止這些信息被黑客輕易猜出�����。
· 用雙因子身份驗(yàn)證(2FA)保護(hù)密碼
雙因子身份驗(yàn)證是額外的安全層,應(yīng)采用雙因子身份驗(yàn)證方法訪問(wèn)設(shè)備�����。因?yàn)?FA過(guò)程要求用戶提交OTP(一次性密碼)才能訪問(wèn)設(shè)備��,而OTP由系統(tǒng)生產(chǎn)并以機(jī)密方式發(fā)送給用戶����,所以2FA能夠保護(hù)系統(tǒng)免受未授權(quán)訪問(wèn)侵害,提升抵御網(wǎng)絡(luò)攻擊的能力��。建議設(shè)置由數(shù)字���、符號(hào)�����、大寫(xiě)字母和小寫(xiě)字母混編的強(qiáng)密碼�����。
· 禁用UPnP功能
UPnP(通用即插即用)功能開(kāi)啟���,任意物聯(lián)網(wǎng)設(shè)備即可連接其他設(shè)備����。例如���,智能燈泡可連接Google Home和Alexa等基于語(yǔ)音控制的設(shè)備。應(yīng)禁用UPnP功能���,防止攻擊者成功黑掉一個(gè)設(shè)備后染指其他系統(tǒng)��。
· 經(jīng)常更新設(shè)備
很多物聯(lián)網(wǎng)設(shè)備制造商都會(huì)發(fā)布安全功能���,保護(hù)用戶隱私免遭網(wǎng)絡(luò)攻擊侵害。只要有設(shè)備更新可用��,用戶就應(yīng)經(jīng)常更新設(shè)備����,幫助自身設(shè)備抵御日益翻新的網(wǎng)絡(luò)攻擊方式。
· 避免使用公共WiFi網(wǎng)絡(luò)
如果通過(guò)智能手機(jī)或其他設(shè)備遠(yuǎn)程管理物聯(lián)網(wǎng)設(shè)備�����,最好避免使用公共WiFi網(wǎng)絡(luò)。若想免遭經(jīng)由公共WiFi網(wǎng)絡(luò)實(shí)施的網(wǎng)絡(luò)攻擊��,可以利用VPN�。市場(chǎng)上有許多VPN服務(wù)供應(yīng)商提供多種公共及家庭WiFi網(wǎng)絡(luò)安全功能。
結(jié)語(yǔ)
隨著技術(shù)逐漸成熟和供應(yīng)商競(jìng)爭(zhēng)的促進(jìn)�����,解決方案也愈加完善����。未來(lái)十年,物聯(lián)網(wǎng)技術(shù)將繼續(xù)驅(qū)動(dòng)各行各業(yè)改革發(fā)展��。對(duì)物聯(lián)網(wǎng)潛力了解越多���,越能收獲物聯(lián)網(wǎng)帶來(lái)的種種益處��。多項(xiàng)調(diào)查研究數(shù)據(jù)表明:到2025年����,全球物聯(lián)網(wǎng)市場(chǎng)價(jià)值將從2019年的6900億美元���,增長(zhǎng)到1.25萬(wàn)億美元�����,2020年到2025年間復(fù)合年均增長(zhǎng)率高達(dá)10.53%����。改變無(wú)可避免,各行各業(yè)的公司企業(yè)均需重點(diǎn)發(fā)揮物聯(lián)網(wǎng)技術(shù)的潛力���,保持自身在業(yè)內(nèi)的地位��。
原文來(lái)源:數(shù)世咨詢
在線咨詢
在線咨詢
0371-63319761