企業(yè)如何緩解物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

　　COVID-19大流行之后的數(shù)字工業(yè)革命引發(fā)了物聯(lián)網(wǎng)(IoT)和工業(yè)物聯(lián)網(wǎng)(IIoT)市場(chǎng)的強(qiáng)勁增長(zhǎng)。然而，這些改變游戲規(guī)則的技術(shù)具有必須解決的安全風(fēng)險(xiǎn)，企業(yè)才能獲得全部收益。隨著企業(yè)越來(lái)越依賴物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)來(lái)管理關(guān)鍵業(yè)務(wù)系統(tǒng)，找到正確的安全方法至關(guān)重要。

　　物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)具有固有風(fēng)險(xiǎn)，因?yàn)樗鼈兊牟渴鹚俣韧ǔ１缺Ｗo(hù)速度快。這使企業(yè)面臨網(wǎng)絡(luò)威脅的危險(xiǎn)，例如設(shè)備劫持、數(shù)據(jù)泄露或虹吸、設(shè)備盜竊、欺騙和拒絕服務(wù)攻擊。這些類型的攻擊會(huì)給企業(yè)帶來(lái)嚴(yán)重的運(yùn)營(yíng)、財(cái)務(wù)、安全和聲譽(yù)后果。

　　這尤其令人擔(dān)憂，因?yàn)槠髽I(yè)信任技術(shù)來(lái)收集敏感數(shù)據(jù)、連接虛擬和物理環(huán)境、管理生產(chǎn)工作流程和預(yù)測(cè)性維護(hù)（包括安全方面）以及相互動(dòng)態(tài)交互。當(dāng)信任技術(shù)達(dá)到這種程度時(shí)，確保企業(yè)制定正確的政策來(lái)降低風(fēng)險(xiǎn)和減少網(wǎng)絡(luò)泄露的影響至關(guān)重要。

　　一個(gè)關(guān)鍵問(wèn)題是物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)并不安全，許多設(shè)備的固件中硬編碼了密碼，因此很難修補(bǔ)或更新安全性。即使在設(shè)備上安裝了安全性，在大多數(shù)情況下也可以通過(guò)利用廣泛的已知漏洞來(lái)規(guī)避它。當(dāng)IoT或IIoT設(shè)備受到威脅時(shí)，IT團(tuán)隊(duì)可能會(huì)發(fā)現(xiàn)在事件影響系統(tǒng)和數(shù)據(jù)之前檢測(cè)到它具有挑戰(zhàn)性。

　　有五種方法可以緩解IoT和IIoT安全風(fēng)險(xiǎn)。作為這種方法的一部分，重要的是要從整體上考慮IoT/IIoT環(huán)境，而不是將其視為單獨(dú)的組件或設(shè)備。

　　1.對(duì)生產(chǎn)環(huán)境進(jìn)行分段，以便所有IIoT和無(wú)線設(shè)備位于監(jiān)控和數(shù)據(jù)采集(SCADA)或工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)之外。在許多情況下，需要微分段以僅允許設(shè)備之間的授權(quán)通信。

　　2.通過(guò)持續(xù)監(jiān)控連接到網(wǎng)絡(luò)的設(shè)備并在連接之前驗(yàn)證每個(gè)設(shè)備的安全狀態(tài)來(lái)控制網(wǎng)絡(luò)訪問(wèn)。

　　3.需要跨企業(yè)用于安全監(jiān)控和管理的所有網(wǎng)絡(luò)和設(shè)備的無(wú)縫可見(jiàn)性。這應(yīng)該是集中的，以便可以在生產(chǎn)和IT環(huán)境中實(shí)時(shí)查看和管理所有設(shè)備、網(wǎng)絡(luò)、風(fēng)險(xiǎn)、流量和策略。

　　4.使用入侵保護(hù)系統(tǒng)(IPS)來(lái)幫助檢測(cè)攻擊并提供IoT和IIoT設(shè)備的虛擬修補(bǔ)。同時(shí)，部署主動(dòng)防護(hù)方案和欺騙技術(shù)，應(yīng)對(duì)未知威脅。

　　5.通過(guò)零信任使用自動(dòng)安全遠(yuǎn)程訪問(wèn)，這樣網(wǎng)絡(luò)上的每個(gè)人都得到驗(yàn)證，并且無(wú)論授權(quán)用戶位于何處，應(yīng)用程序都保持安全。

　　在采用安全解決方案時(shí)，確保它們能夠根據(jù)業(yè)務(wù)需求自動(dòng)擴(kuò)展非常重要。這包括適應(yīng)網(wǎng)絡(luò)變化、預(yù)測(cè)和主動(dòng)管理威脅以及提供實(shí)時(shí)威脅情報(bào)。

　　新一代安全工具通過(guò)提供更好的網(wǎng)絡(luò)環(huán)境可見(jiàn)性同時(shí)自動(dòng)響應(yīng)受損設(shè)備或可疑活動(dòng)來(lái)實(shí)現(xiàn)這一目標(biāo)。這些工具通過(guò)提供集中管理和統(tǒng)一的上下文感知安全策略直接滿足運(yùn)營(yíng)和監(jiān)管需求，從而提供跨所有設(shè)備和網(wǎng)絡(luò)的精細(xì)控制和可見(jiàn)性。通過(guò)這種方式，當(dāng)前和新興的IoT和IIoT安全解決方案都可以確保自動(dòng)化組織中資產(chǎn)的完整性和保護(hù)，使其免受新出現(xiàn)的網(wǎng)絡(luò)威脅的影響。

　　Wavelink*首席執(zhí)行官IlanRubin的文章

來(lái)源：千家網(wǎng)