天地和興:不同行業的物聯網設備及其安全措施

2020-12-14 雲掌財經

從美通社獲知,物聯網(IoT)徹底改變了人類日常活動中的數位化。如今,數據分析、自動化、連接性和遠程監控取得了長足的進步,並在現代文明的各個領域帶來了創新。根據Gartner的預測資料庫,預計到2022年,將有大約140億臺設備連接到網際網路。天地和興工業網絡安全研究院認為,隨著連接設備數量的增加,將會改變人們開展業務和使用資源的方式。所有類型的設備都可以從其環境中收集和共享信息,萬物互聯的世界將為大多數人類活動帶來無限的機會。

一、製造業

物聯網實現了智能製造,提高了安全性,改善了性能和服務,並減少了時間和成本。它一直是工業4.0運動的推動力。藉助IoT,高效的數據收集,增強的自動化和分析都是可能的。利用各種各樣的物聯網設備,製造單位能夠更有效,更準確地利用其工作流程。例如,公司使用放置在設備中的IoT傳感器跟蹤資產、收集數據和執行分析。這些傳感器監控設備的功能,以實現自動恢復並縮短維護的停機時間。根據The
Atlantic的統計,預計到2020年底,國際公司在IoT解決方案上的投資將超過700億美元。IoT技術在製造業中具有巨大潛力,製造業是過去幾年受物聯網影響最大的行業之一。物聯網在製造業中很重要,因為它使操作自動化。智能工廠中的操作技術包括可編程邏輯控制器、工業物聯網設備(IIoT)、分布式控制系統、嵌入式系統等。總的來說,這些系統會增加潛在的網絡威脅的風險。例如,網絡安全和基礎設施安全局(CISA)列出了1200多個與OT系統相關的漏洞。這些問題來自300多個OEM(原始設備製造商)。這些網絡威脅激增的根本原因是,OT和IT等領域往往沒有與安全策略同步。以下是建立健全製造業網絡安全計劃的關鍵安全策略:

進行網絡安全成熟度評估

網絡安全評估模型提供了一條前進的道路,可以幫助組織更好地了解他們在這道路上所處的位置。它可以幫助組織改善網絡安全工作,並與高層管理人員進行溝通以獲得所需的支持。根據《福布斯》上發表的一篇文章,網絡安全能力成熟度模型(C2M2)和美國國家標準技術研究所網絡安全框架(NIST
CSF)是眾多推薦選擇的模型中的兩種,每種模型都提供了涵蓋網絡安全所有方面的更廣泛方法。

根據風險概況確定操作的優先級

對於組織而言,使用CSRF分析(網絡安全風險框架)來識別風險非常重要。有幾種CSRF,例如OCTAVE、NIST、ISO等。組織可以採用不同的方法進行風險評估,其中最好的模型之一是由Radanlive創建的。旨在捕獲物聯網網絡風險。

內置安全性

考慮購買具有內置安全性的設備,防止網絡攻擊。在沒有任何安全保證的情況下,有大量的設備可用。例如,一個燈泡的背面有一個基於星級的能效評級系統,它的內置安全措施也應該有相同的評級系統。電子安全組織Underwriter
laboratory已經為物聯網設備引入了安全評級。

二、農業

物聯網技術正在推動農業產業邁向新的革命。它提供有關土壤水分、品施用、牲畜健康等方面的信息。這些信息使農民可以實時跟蹤農場的運營,並在提高農場生產力和執行預防性維護方面做出更明智的決策。基於物聯網的農業可幫助全球農民提高生產力並較大限度地利用其資源。藉助物聯網技術,農業的發展將幫助農民使他們的生產與不斷增長的糧食需求相匹配。在農業產業中,不安全的物聯網設備已經大量集成。在大多數情況下,減輕網絡安全風險並不是農民的主要利益所在。為了降低網絡安全風險,每件聯網的農業設備都必須經過認證程序。農業中使用的物聯網設備與醫療保健和製造業等其他行業使用的設備沒有區別,智能農業設備中的網絡威脅同樣危險。認證將阻止合同的障礙和侵犯隱私的行為。由於精準農業文化的廣泛採用,農業中物聯網設備的數量激增。農民和種植者被要求將重點轉移到緩解可能的網絡攻擊上,而這從來不是他們的首要目標。

三、衛生保健

物聯網通過在醫院、家庭、辦公室和旅行中提供醫療服務,消除了作為護理人員和患者障礙的複雜性。根據醫療行業46%的受訪者表示,音頻設備和行動電話是提供更好醫療服務的最基本設備。根據這項研究,57%的護理者利用視覺分析來提高個性化治療和醫療服務的水平。例如,藉助實時遠程健康監控設備、可穿戴智能藥丸、糖尿病管理系統等物聯網解決方案,監控患者的健康狀況並制定治療決策變得更加容易和高效。從健康管理、智能手錶到癌症後期護理,物聯網正在全方位影響醫療保健。由於先進技術和設備的使用,網絡攻擊的脆弱性和風險增加,這意味著醫療行業面臨更多網絡風險。以下是NIST(美國國家標準與技術研究所)推薦的針對物聯網設備的四種網絡安全風險緩解策略:

對於醫療保健提供商而言,重要的是在設備的整個生命周期中保持IoT設備的準確清單;

醫療機構應該投資於審查軟體和固件,以發現漏洞;

為了防止未經授權的訪問,採用訪問管理策略來使用或管理IoT設備至關重要;

IoT設備需要受到持續監控,以跟蹤潛在的安全事件和異常活動。

四、運輸

物聯網技術具有獨特的定位,可提供有助於交通運輸行業的解決方案。例如,通過基於物聯網的安全解決方案,車輛可以傳達即將發生的事故和惡劣的天氣情況。

美國交通部(USDOT)的目標是使用IoT安全解決方案將車禍減少80%。物聯網解決方案可以幫助跟蹤當前路線中的傳入交通延誤,並建議更好的路線。同時,車輛維護解決方案可以幫助實時跟蹤車輛的健康狀況,以確保其正常運行。地理圍欄有助於圍繞特定興趣點創建虛擬圍欄和參數;它幫助物流經理接收貨運更新。許多物聯網解決方案有助於運輸行業更高效,更準確地運行。對此,美國運輸安全管理局、運輸部、美國海岸警衛隊和運輸系統部門(TSS)利益相關者制定了一份與TSS最相關的實施指南。目的是為運輸系統部門提供指導、資源指導和選項目錄,以幫助TSS組織努力採用NIST框架。運輸系統中的網絡攻擊和數據洩露可能導致更大的損失,組織應該考慮在支持物聯網的智能交通生態系統中部署網絡安全,儘管意識到工業物聯網帶來的安全威脅的增加,但只有38%的人投資了新的安全技術,有39%的人與安全專家合作以尋求幫助。造成這種反應的一個原因是缺乏相關技能,有59%的受訪者表示他們缺乏具備網絡安全技能的人員來交付其工業物聯網部署。隨著工業物聯網增加了網絡攻擊的潛在攻擊面,企業並沒有為這些風險做好準備。運輸企業必須確保其強化物聯網部署的每個要素。如果沒有安全的工業IoT網絡,企業可能會遭受旨在破壞運輸和物流基礎設施,勒索軟體或工業間諜活動的網絡攻擊的影響。真正安全的工業IoT部署必須從頭開始內置安全性。這必須包括安全訪問管理、安全執行環境、增強的數據加密以及傳感器,網關和軟體編排平臺之間的智能驗證和身份驗證。

五、能源產業

物聯網幫助能源行業利用綠色能源。與物聯網相連的綠色能源設備在很大程度上消除了人為幹預。此外,能源供應商正在使用智能電錶來跟蹤有關綠色和不可再生能源使用情況的信息。這使得不可再生和綠色能源的生產和交付變得更加容易。隨著物聯網在能源和公用事業行業中的發展,它增加了系統中網絡攻擊的風險。行業領導者將網絡威脅視為行業中的主要威脅之一。如果有1000個智能電錶,則有1000個入侵系統的潛在入口。第三方服務提供商的使用打開了更大的大門。最突出的是,物聯網數據和基於物聯網的見解對於現代資產績效管理至關重要。預計會有75%的公用事業單位採用此數據,從而將運營績效提高多達10%。許多上遊採礦和開採公司或石油和天然氣生產商也已將其工業資產連接到物聯網。他們在工廠級別監視機器的性能,以滿足組織的KPI指標,並確保機器的最佳生產率。基於物聯網數據和基準測試,對設備進行微調或進行預測性維護,以避免計劃外停機。液化天然氣廠、管道和存儲的中遊運營商以及多式聯運的提供商可以將其移動和固定的工業資產都帶入物聯網。當涉及海洋和陸基艦隊和特種車輛時,物聯網數據使管理人員能夠了解這些資產的性能、有效載荷和位置。通過分析性地檢查IoT數據,分銷經理可以隨時了解管道完整性和工作負載的潛在惡化。在消費者分布、公用事業、發電、石油和天然氣精煉以及風能和太陽能發電的下遊領域,物聯網數據分析還有更多獨特、有價值的應用程式。公用事業正在以越來越快的速度採用物聯網解決方案,分析師預計,到2025年該細分市場的物聯網採用率將增長20%以上。能源行業中的物聯網場景再次包括預測性維護和資產績效管理。此外,物聯網分析可以幫助公用事業公司確保其網格的可靠性,並執行切實可行的需求計劃。物聯網在保持對環境、質量、財務、消費者保護和其他法規的合規性方面的潛在利益是巨大的,但是大多數公司尚未在此用例上取得重大進展。在金融、環境、市場和其他數據集的背景下收集和分析來自提取、生產、分配和消費的實時物聯網數據,使公司更容易遵守法規要求和企業標準以確保生產的質量和一致性輸出。它還可以確保工廠、設施、管道、車隊和配電基礎設施的無害環境和安全運行。

六、針對物聯網網絡攻擊採取的建議

更改默認設置

通常,IoT設備帶有默認設置,包括標準用戶名、密碼等。在大多數情況下,設備默認設置使黑客能夠訪問設備。對於黑客設備,黑客會嘗試猜測默認名稱、ID和設備內部設置,自定義設置並防止輕易被猜中很重要。

通過雙重身份驗證(2FA)保護密碼

使用雙重身份驗證訪問設備非常重要,因為它可以充當額外的安全層。由於2FA流程要求用戶提交OTP(一次性密碼)以授予對設備的訪問權限,該設備是由系統生成並以保密方式呈現給用戶的。它可以保護系統免受未經授權的訪問,並降低其遭受網絡攻擊的脆弱性。建議設置一個由數字、符號、大寫字母和小寫字母組成的唯一強密碼。

禁用UPnP功能

UPnP(通用即插即用)功能允許任何IoT設備與其他設備連接。例如,智能燈泡可以連接到基於語音命令的設備,如GoogleHome和Alexa。禁用UPnP功能非常重要,這樣攻擊者如果成功入侵一臺設備,就無法訪問其他系統。

定期更新設備

許多物聯網設備製造商發布了安全功能,以保護用戶的隱私免受網絡攻擊。用戶需要定期更新設備,以保護他們的數據免受不斷演變的網絡攻擊模式的侵害。

避免使用公共WiFi網絡

如果是通過智慧型手機或其他設備遠程管理IoT設備,則建議避免使用公共WiFi網絡。為避免使用公共WiFi網絡可能造成的網絡攻擊漏洞,可以使用VPN。有一些VPN服務提供商可以為公共和家庭WiFi網絡提供多種安全功能。

隨著技術的成熟和供應商的競爭,解決方案變得更加完善。物聯網技術將在未來十年繼續推動各行各業的變革。對物聯網潛力有了更好理解的企業將很好地在未來獲得收益。根據統計,預計到2025年,全球物聯網市場規模將超過12500億美元,高於2019年的6900億美元,2020年至2025年的複合年增長率(CAGR)為10.53%。由於採用這些變化是強制性的,因此每個行業都必須專注於利用物聯網技術的潛力,以保持與其業務的相關性。

相關焦點

  • 天地和興:2020年一季度十大網絡安全熱點大盤點
    據此,天地和興盤點了2020年一季度的十大網絡安全熱點,以幫助人們了解網絡安全行業最新的攻擊、趨勢和技術。隨著網絡威脅泛化的愈演愈烈,安全形勢變得越來越複雜。物聯網設備攻擊,、無惡意軟體攻擊以及非電子郵件網絡釣魚攻擊繼續上升。防範這些攻擊的代價從未像當下這樣如此高昂。Ponemon公司最新發布數據洩露報告顯示,數據洩露的平均成本現在已高達每起事件392萬美元。
  • 7種增強物聯網安全的措施分享
    確保物聯網的安全是一項多方面的努力,需要大動作和小調整,以確保網絡、系統、數據和設備得到保護。以下是你可能沒有考慮過的7種安全措施。   物聯網(IoT)最大的問題之一是確保網絡、數據和設備的安全。
  • 天地和興:人工智慧對網絡安全造成了什麼影響?
    近期,天地和興發布了一篇《請問人工智慧,你對網絡安全造成了什麼影響?》的文章,以下是觀點全文:  當前網絡安全領域攻擊與防禦的協同進化如火如荼。像人工智慧(AI)和機器學習(ML)這種先進的技術同時為惡意的攻擊者也帶來了攻擊技術演進的機會。簡單來看,對網絡安全的需求比以往任何時候都更加重要。
  • 天地和興:從工業網絡安全廠商角度看《網絡安全審查辦法》
    此外,《辦法》中還規定了另一個間接義務主體 -- 產品和服務提供者。工業網絡安全企業作為傳統的網絡產品和服務提供商,如何適用《網絡安全審查辦法》?北京天地和興科技有限公司(以下簡稱「天地和興」)認為可以從以下幾點來考慮。
  • 天地和興強勢上榜中國最具登陸科創板潛力企業
    北京2020年12月11日 /美通社/ -- 近日,知名創投資訊及科技新聞媒體36氪重磅發布2020年度中國最具登陸科創板潛力企業TOP50,天地和興憑藉在工業網絡安全領域多年來的不斷創新與眾多投資機構的廣泛認可榮登榜單。
  • NTT聯合CheckPoint打造針對物聯網安全解決方案
    企業應比以往更加關注能讓其保持運營的安全措施,確保系統的安全防護,並儘可能提升安全設計措施的效用。」01行業焦點:技術領域成為頭號攻擊目標各個行業於去年所遭遇的攻擊量均有所上升,而技術領域及政府機構是全球最常受到攻擊的目標。
  • 安富利:物聯網安全的困境與破局之道
    比如,猖獗一時的Mirai殭屍網絡曾發動了史上規模最大的DDoS攻擊,讓包括Twitter和CNN在內的許多網站都陷入了癱瘓。儘管這樣重大的網絡安全事件並不是每天都在上演,但它們卻給全行業一再敲響了警鐘,讓有意採用物聯網技術的企業謹慎評估從一開始就構建安全體系的重要性。
  • 物聯網時代功能安全策略——智能安全和全生命周期安全管理
    功能安全的保護層設計 現代大工業,尤其是過程行業,從誕生之日起就面臨著各種各樣的風險和隱患。為了減少事故的發生頻率和降低事故的災難性後果,現代工業設施在設計之初就會有大量安全方面的考慮,比如將重要設備和易燃易爆區域隔離的本質安全方法,就非常受歡迎。
  • 鎮守四方 賦能安全---天地和興工控安全四大產品系列正式發布
    北京2020年3月31日 /美通社/ -- 天地和興工控安全產品家族四大產品系列 -- 「天墀」、「地盾」、「和睿」、「興邦」正式發布。四大系列品牌以信息安全為驅動力,持續為用戶提供安全檢測評估類、安全防護隔離類、安全審計分析類、安全平臺管理類等全方位的工控安全產品、服務和全生命周期的工控安全解決方案。
  • 安恆信息黃進:新一代物聯網安全 構建智慧城市物聯網安全基座
    安恆信息高級副總裁黃進出席論壇,發表題為《安全賦能構建智慧城市物聯網安全基座》演講。  「新基建」時代的智慧城市  「新基建」主要包含5G基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數據中心、人工智慧、工業網際網路等七大領域,涉及到通信、電力、交通、數字等多個社會民生重點行業。
  • 洞悉微小,成就大不同!這是英特爾物聯網的洞察
    洞悉微小,成就大不同,這是英特爾物聯網的洞察,它相信每一個互聯設備都會帶來無線潛能,小到用機器視覺觀察毫微之差,大到利用深度學習來診斷疾病乃至拯救生命,這都是可以藉助創新推動時代前進。 3個戰略重要支柱 事實上,在物聯網領域,英特爾在下一盤大棋,高性能計算是第一顆、邊緣賦能是第二顆、視覺(視頻)推理是第三顆,將通用、無縫的軟體和開發者體驗貫穿其中,不斷拓展生態合作,提供行業整體解決方案。
  • 「行業研究」2021智能物聯網行業前瞻,看這一篇就夠了!
    以大小家電、照明、電工、安防、傳感、等為代表的智能硬體,通過引入晶片加作業系統的架構,為各種終端產品注入智能,並與網際網路、雲計算進行緊密結合,滿足用戶健美、安全、節能、效率。健康和娛樂等剛需。而在所有硬體設備當中,家電和照明電工的佔比最大,中控設備例如路由器的平臺滲透率最高。
  • 物聯網設備低層複雜攻擊的挖掘研究
    在本文中,我們將為讀者詳細介紹如何挖掘物聯網設備中的複雜惡意軟體。 這篇文章的動機之一,就是鼓勵對這個話題感興趣的其他研究人員加入進來,分享自己的想法和知識,建立更多的安全工具,以便更好地保護我們的智能設備。
  • 物聯網技術想要得到更長足發展,數據安全要抓牢
    物聯網技術在我們的生活中已經變得司空見慣,這要歸功於我們擁有的所有相互連接的設備和智能技術相互交互以創建一個完全連接的網絡。最近的報告預測,到2025年,這些物聯網設備的數量可能會增加兩倍。接入設備和高科技設備網絡將為現代世界帶來無數的好處。連接性的固有特性是訪問數據的能力,並伴隨數據帶來風險。數據隱私比以往任何時候都更為重要。Facebook--國外著名社交網站深受匪夷的數據洩露事件,超5000萬用戶信息被濫用,Facebook地「查看為」功能,該功能使人們可以看到他人的個人資料。
  • 2020版物聯網白皮書有何不同?
    中國軟體網認為,物聯網帶來數位化和智能化變革,正在改變許多行業,同時也為我國科技和經濟發展帶來難得機遇,透析《物聯網白皮書(2020年)》,能更好把脈物聯網未來發展大勢。精準把脈,3大長期發展態勢產業物聯網的進一步發展對產品設計、生產、流通等各環節的互通提出新的需求,而「物聯網+區塊鏈」(BIoT)為企業內和關聯企業間的環節打通提供了重要方式。眾所周知,物聯網安全性的核心缺陷,就是缺乏設備與設備之間相互的信任機制,所有的設備都需要和物聯網中心的數據進行核對,一旦資料庫崩塌,會對整個物聯網造成很大的破壞。
  • 智能IOT設備的11項安全貼士
    病毒以控制系統和數據採集系統為目標,感染了機器的指令。因此,物聯網在任何層面上都可能受到攻擊。危險的漏洞即使我們不能阻止黑客和網絡罪犯執行的攻擊,但是可以主動採取一些措施。為了建立有效的安全措施,首先我們必須了解導致家庭或組織遭到破壞和攻擊的安全漏洞。
  • 中國信通院物聯網白皮書(2020年)
    二、 物聯網碎片化整合探索進展及問題物聯網存在先天碎片化問題,據微軟《IoT Signals(物聯網信號)》研究報告表明,想要更多地利用物聯網的公司認為面臨的最大障礙是複雜性和技術挑戰。物聯網賦能不同行業轉型升級,應用場景和需求碎片化導致物聯網終端異構、網絡通信方式多樣、平臺林立、不同廠家設備和產品之間的互聯互通和互可操作性差。
  • 物聯網十大應用行業排名來了~
    今天我們就站在客觀的角度上看待物聯網技術,對比應用廣泛性和深入性,結合各大網站的搜索量來做出十大應用行業排名:1.智能家居智能家居在所有搜索中排名最高,也是距離人們生活最近的物聯網應用行業,只有舒適的居住環境才能給人帶來更多的幸福感。目前有超過六萬人每月搜索「智能家居」一詞。
  • 湖南省信息通信行業協會「物聯網+智慧能源」應用研討會在威勝召開
    12月11日,湖南省信息通信行業協會物聯網專委會2020年度工作會暨「物聯網+智慧能源」應用研討會在威勝科技園舉行。湖南省信息通信行業協會會長黃立偉、協會秘書長包萬鄭,物聯網專委會主任牛建湘,各會員單位相關負責人及獲獎代表共計50餘人參加了本次會議。威勝信息副總裁李先懷、網絡通信事業部總經理楊玲等公司領導參加活動。
  • 2020年房地產行業中強大的新型物聯網應用
    物聯網是一種現象,正在影響社會的許多領域,並正在改變眾多行業中的業務開展方式。房地產是有望被物聯網徹底改變的行業之一。物聯網技術將以多種方式使用,以使各方在購買、出售和租賃房地產時更加容易。物聯網還將改變人們與周圍環境互動的方式,並為業主帶來財務和環境利益。