《电子技术应用》
您所在的位置:首页 > 模拟设计 > 业界动态 > IIoT安全漏洞怎样解决

IIoT安全漏洞怎样解决

2020-05-25
来源:21ic

    在制造环境中采用工业物联网IIoT)技术可大幅提高效率并降低营运成本。然而,IIoT还开放了营运网络,因此企业须应对过去从未面临过的安全威胁。

    目前缺乏IIoT设备的安全标准可能会产生影响IT和OT环境的漏洞。IIoT的主要安全威胁包括预设密码、缺乏修补程序、太多装置要管理。

    

5e987e826498a-1.png

    许多IIoT设备都使用预设密码。当成千上万的设备使用相同预设密码时,攻击者可轻易破坏忽视或故意决定不改变密码的企业。此外,许多IIoT设备已无法修补,或供应商并未针对已知漏洞发布修补程序。一旦进入网络,黑客就能对IT和OT基础设施造成广泛的破坏。

    而减轻许多IIoT风险的最佳做法包括:

    利用OT技术应对OT威胁

    对OT环境也采用OT安全性至关重要。这涉及采用使用基于签名的混合检测机制;针对基于异常的检测来搜寻未知威胁;以及基于策略的检测,在OT功能违反预设规则时触发警报。

    资产管理

    识别和映射OT环境中的所有设备并保持最新的清单是重要的第一步。理想情况下,这应包括收集每个设备的关键信息,例如韧体版本、PLC背板配置和序号。

    风险和漏洞评估

    漏洞管理系统可为工业控制系统(ICS)网络中的每个资产建立风险等级的定期报告。发现或披露新漏洞时,应建立一种机制来识别受影响的设备,修复威胁并验证是否已成功应用修复。

    设备和配置管理

    监控和管理ICS环境中的更改,以确保设备和系统配置安全且记录良好至关重要。这需要维护所有已安装软件和韧体版本号的持续更新列表,并定期将其与已知漏洞列表进行比较。

    企业还应强制执行安全策略以控制哪些设备可以执行某些操作。此外,政策应强制要求某些设备不连上外部网络。而统一IT和OT安全可保护工业控制网络免受威胁。

    

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。