日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
什么是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全

目前已有超過240億臺活躍的物聯(lián)網(wǎng)和運營技術(shù)設(shè)備,預(yù)計到2030年還將增加數(shù)十億臺。它們使我們的生活更方便、更有趣,也可以實時獲取信息,并保持聯(lián)系,他們是必不可少的。而企業(yè)喜歡智能物聯(lián)網(wǎng)設(shè)備,因為它們可以與消費者保持聯(lián)系并收集信息。

創(chuàng)新互聯(lián)為客戶提供專業(yè)的成都網(wǎng)站制作、成都網(wǎng)站設(shè)計、程序、域名、空間一條龍服務(wù),提供基于WEB的系統(tǒng)開發(fā). 服務(wù)項目涵蓋了網(wǎng)頁設(shè)計、網(wǎng)站程序開發(fā)、WEB系統(tǒng)開發(fā)、微信二次開發(fā)、成都做手機網(wǎng)站等網(wǎng)站方面業(yè)務(wù)。

制造商、公用事業(yè)公司和供應(yīng)鏈組織也喜歡他們的物聯(lián)網(wǎng),比如,汽車制造商、電力公司和航運公司等等。然而,這種形式的物聯(lián)網(wǎng)被稱為運營技術(shù)。

與OT相關(guān)的一個術(shù)語是工業(yè)控制系統(tǒng)。工業(yè)控制系統(tǒng)包括允許機器人、風力渦輪機和集裝箱船高效運行的設(shè)備和網(wǎng)絡(luò)功能。如果物聯(lián)網(wǎng)設(shè)備被用于控制物理系統(tǒng),例如電網(wǎng)中的一個元素或工廠車間的一個設(shè)備,則稱其為OT設(shè)備。

問題是,網(wǎng)絡(luò)犯罪份子也喜歡物聯(lián)網(wǎng)和OT設(shè)備,也許比我們做的還要多。物聯(lián)網(wǎng)和集成電路設(shè)備的主要問題是它們使個人或公司有可能進行新的和不同的網(wǎng)絡(luò)攻擊。黑客會找到惡意的方式來干擾公司、城市甚至國家的運營。

網(wǎng)絡(luò)安全專業(yè)人士經(jīng)常提到這一事實,稱物聯(lián)網(wǎng)增加了黑客可以利用的攻擊面。安全專業(yè)人員知道這一點,并幫助管理由此產(chǎn)生的安全風險。

物聯(lián)網(wǎng)/集成電路設(shè)備

物聯(lián)網(wǎng)和集成電路設(shè)備被認為是端點。換句話說,它們是通信鏈末端的設(shè)備,從一個人或機器人設(shè)備開始,到云平臺和數(shù)據(jù)中心結(jié)束。物聯(lián)網(wǎng)和集成電路設(shè)備不是憑空出現(xiàn)的。它們的設(shè)計、開發(fā)和管理就像其他計算機一樣。

物聯(lián)網(wǎng)設(shè)備的組成

任何物聯(lián)網(wǎng)設(shè)備都包含以下每一個元素:

  • 固件:嵌入在設(shè)備中的只讀存儲器,提供對硬件的低級控制。它可以更新,但通常不編程。在設(shè)備中的每個元素以及其他聯(lián)網(wǎng)設(shè)備之間進行通信。
  • 保護性服務(wù):設(shè)提供安全功能的設(shè)備固件或操作系統(tǒng)的一部分,包括隔離進程的能力,使它們不能被用來破壞安全性和加密。
  • 運動傳感器:用于跟蹤設(shè)備移動的硬件和軟件的組合??梢园z測簡單的移動,例如,來回移動設(shè)備或上下移動。以及衛(wèi)星連接,例如,全球定位系統(tǒng)或格洛納斯衛(wèi)星導(dǎo)航系統(tǒng)。
  • 微控制器:用于運行軟件并提供單元“大腦”的處理器。
  • 連接棧:負責提供網(wǎng)絡(luò)連接。網(wǎng)絡(luò)功能可以包括藍牙,移動,例如,3G、4G、5G、Zigbee、LoRA、SigFox或WiFi。
  • 身份驗證服務(wù):為物聯(lián)網(wǎng)設(shè)備提供驗證和驗證用戶、網(wǎng)絡(luò)流量或進程的能力。
  • 電源管理:如果設(shè)備需要大量使用電源,管理電源使用的功能以及設(shè)備充電。
  • 電池/電源:存儲電源以及接收遠程電源的物理能力。
  • 內(nèi)存:提供存儲工作數(shù)據(jù)、機器代碼和信息的能力,然后由處理器處理。
  • 存儲:提供在相對較長的時間內(nèi)捕獲和保存數(shù)據(jù)的能力。此類信息可以包括存儲物聯(lián)網(wǎng)設(shè)備佩戴者或操作員拿走設(shè)備的位置、與之相連的其他設(shè)備的信息以及用戶輸入的信息。此類信息可以主動添加,例如,用戶有意為物聯(lián)網(wǎng)/OT設(shè)備編程,也可以被動添加設(shè)備捕捉佩戴者/用戶的動作。

無論該設(shè)備是網(wǎng)絡(luò)攝像頭、智能手表還是當?shù)氐乃畡?wù)公司開發(fā)的用于控制社區(qū)供水設(shè)備的微電腦設(shè)備,這些元素都是一樣的。

物聯(lián)網(wǎng)生態(tài)系統(tǒng)

為了讓物聯(lián)網(wǎng)/集成電路設(shè)備正常和安全地工作,需要有人開發(fā)和維護這些元素。換句話說,開發(fā)人員和企業(yè)需要確保他們創(chuàng)建高質(zhì)量的硬件和軟件來運行IoT/OT設(shè)備。軟件和硬件開發(fā)人員緊密合作以確保物聯(lián)網(wǎng)和其他計算設(shè)備能夠很好地相互協(xié)作。

事實上,存在著一個完整的物聯(lián)網(wǎng)生態(tài)系統(tǒng)來創(chuàng)建物聯(lián)網(wǎng)解決方案和管理設(shè)備。這個生態(tài)系統(tǒng)由以下幾種元素組成:

  • 軟件開發(fā)人員--開發(fā)運行物聯(lián)網(wǎng)設(shè)備軟件的人員
  • 硬件工程師--創(chuàng)造硬件設(shè)備的人,包括處理器和微控制器
  • 網(wǎng)絡(luò)連接服務(wù)提供商--提供本地局域網(wǎng)和移動網(wǎng)絡(luò)(包括4G和5G),負責傳輸數(shù)據(jù)和保持我們的連接。
  • 平臺--包括基于云的服務(wù),用于收集和處理物聯(lián)網(wǎng)設(shè)備生成的TB、PB和EB級數(shù)據(jù)。
  • 數(shù)據(jù)分析師和科學(xué)家--從物聯(lián)網(wǎng)設(shè)備處理數(shù)據(jù)并將其轉(zhuǎn)化為有用的、可操作的信息的人。
  • IT工作者和管理人員--負責維護物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,包括管理終端以及設(shè)備生命周期內(nèi)的物聯(lián)網(wǎng)網(wǎng)絡(luò)流量。
  • 網(wǎng)絡(luò)安全工人和經(jīng)理--負責應(yīng)用物聯(lián)網(wǎng)安全控制、管理網(wǎng)絡(luò)威脅和啟用數(shù)據(jù)保護方案的人員。
  • AI和機器學(xué)習服務(wù)--通常與IoT/ICS數(shù)據(jù)綁定,以幫助自動化設(shè)備操作、數(shù)據(jù)收集和數(shù)據(jù)轉(zhuǎn)化為信息的處理。

常見的威脅有哪些

很多時候,在開發(fā)人員創(chuàng)建物聯(lián)網(wǎng)/ICS硬件和軟件時,可能會出現(xiàn)錯誤或遺漏。

然而,這些錯誤會導(dǎo)致以下缺陷:

  • 默認設(shè)置不足:默認設(shè)置的物聯(lián)網(wǎng)設(shè)備可能包含默認密碼和其他無法更改的設(shè)置。
  • 不存在升級路徑:有時,無法更新固件或其他信息本身,從而使設(shè)備對健康的物聯(lián)網(wǎng)網(wǎng)絡(luò)永久有害。
  • 使用不適當?shù)募夹g(shù):很多時候,企業(yè)將功能強大的軟件放在物聯(lián)網(wǎng)設(shè)備上,即使這樣的計算能力不是必要的。例如,物聯(lián)網(wǎng)制造商已經(jīng)在物聯(lián)網(wǎng)設(shè)備上放置了完整的Linux操作系統(tǒng),而實際上只需要其中一部分。因此,一旦物聯(lián)網(wǎng)設(shè)備遭到入侵,它就成為黑客手中的有力武器。

物聯(lián)網(wǎng)安全是當今網(wǎng)絡(luò)安全的主要挑戰(zhàn)之一。物聯(lián)網(wǎng)和OT設(shè)備還可以為那些想要進行分布式拒絕服務(wù)攻擊的黑客們提供了便利,例如通過僵尸網(wǎng)絡(luò)。

僵尸網(wǎng)絡(luò)是由集中黑客或黑客組控制的大量設(shè)備。一個僵尸網(wǎng)絡(luò)可能包括數(shù)萬甚至數(shù)百萬臺設(shè)備。黑客可以使用這些僵尸網(wǎng)絡(luò)進行DDoS攻擊或?qū)阂廛浖胄碌氖芎φ?。許多出現(xiàn)在新聞中的安全漏洞都是僵尸網(wǎng)絡(luò)的結(jié)果。

物聯(lián)網(wǎng)設(shè)備還可以被用來引入新的惡意軟件,黑客隨后利用這些惡意軟件攻擊更多的企業(yè)。所有類型的服務(wù)提供商,從蜂窩網(wǎng)絡(luò)提供商到云提供商和金融公司,都在繼續(xù)關(guān)注這些安全風險。

網(wǎng)絡(luò)安全威脅的類型

沒有正確開發(fā)或保護的物聯(lián)網(wǎng)設(shè)備可能會以下情況出現(xiàn):

  • 服務(wù)中斷--操縱物聯(lián)網(wǎng)設(shè)備以使基本服務(wù)完全不可用,例如,發(fā)電大壩、供水系統(tǒng)、數(shù)據(jù)庫
  • 數(shù)據(jù)盜竊--獲取個人身份信息的不正當訪問,如姓名、用戶賬戶、社會保險、身份證號碼、電話號碼和住址。越來越多的企業(yè)和個人都在關(guān)注個人信息的使用和濫用。
  • 數(shù)據(jù)或服務(wù)操縱--黑客可以任意更改設(shè)備的設(shè)置,從而導(dǎo)致設(shè)備生命損失、服務(wù)損失、設(shè)備本身或其他設(shè)備損壞。
  • 違規(guī)行為--界各地的政府都制定了旨在保護隱私的法律,此類法律包括歐盟通用數(shù)據(jù)保護條例和健康保險流通與責任法案以及加州消費者隱私法案等。

著名的物聯(lián)網(wǎng)的攻擊

隨著物聯(lián)網(wǎng)攻擊的數(shù)量和強度的增加,一些引人注目的攻擊已被公開。比如:

  • 2018年,Mirai僵尸網(wǎng)絡(luò)產(chǎn)生了大量垃圾流量,以至于各個國家/地區(qū)的大部分互聯(lián)網(wǎng)都無法訪問。
  • 2010年,黑客禁用了伊朗用于制造可裂變核材料的離心機。
  • 2017年,一次攻擊不僅僅造成了網(wǎng)絡(luò)流量堵塞或設(shè)備配置錯誤。這種特殊的攻擊實際上“磚”了受感染的設(shè)備,使其不再可用。
  • 2017年,黑客展示了操縱超過46.5萬個植入心臟起搏器固件的能力,從而有可能耗盡心臟起搏器電池,竊取敏感數(shù)據(jù),甚至改變心臟起搏器本身的救生設(shè)置。

物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的未來

確實存在其他技術(shù)和人員解決方案。在物聯(lián)網(wǎng)設(shè)備方面,IT專業(yè)人員可以通過以下幾種方式改善他們的安全狀況。

  • 加強對設(shè)備的監(jiān)控:入侵檢測系統(tǒng)以及安全信息和事件管理系統(tǒng)的使用可以提供幫助,當然信息共享的實踐也會有所幫助。使用網(wǎng)絡(luò)安全威脅情報可以分析黑客,并更智能地定位物聯(lián)網(wǎng)和集成電路設(shè)備的安全控制。
  • 添加安全功能:加密所有存儲和傳輸數(shù)據(jù)的功能等功能可以提供幫助。增強的身份驗證方案還可以幫助控制連接。此外,員工可以學(xué)習如何更好地劃分和分割物聯(lián)網(wǎng)流量,從而輕松控制和管理。這樣,他們就能更好地應(yīng)對安全漏洞。
  • 遵循物聯(lián)網(wǎng)和ICS標準:美國國家標準與技術(shù)研究所發(fā)布了許多網(wǎng)絡(luò)安全標準,包括《物聯(lián)網(wǎng)設(shè)備制造商建議》。它還提供了一個有用的頁面,概述了他們的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全計劃。

在可預(yù)見的未來,物聯(lián)網(wǎng)和ICS/OT設(shè)備將出現(xiàn)在我們的生活中。網(wǎng)絡(luò)安全專業(yè)人士要確保這些設(shè)備將繼續(xù)幫助我們開展業(yè)務(wù)和享受生活,而不是成為一個問題。?


名稱欄目:什么是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全
新聞來源:http://www.dlmjj.cn/article/dpigigh.html