中国物联网行业门户,IOT资讯、企业及产品供求信息发布--新物联
新闻来源:OFweek物联网       发布时间:2018/10/20       共计:762 浏览
  ◆ 连接到每个组织机构的IIoT传感器和设备数量大幅增加,形成了许多潜在的攻击可能性;
  ◆ 对于那些已有几十年历史的操作技术设备和控制系统,当初在设计的时候没有考虑到将来会连接到互联网,因此并没有网络安全相关的设计;
  ◆ 许多供应商使用的都是一些专用且无法更新的软件,包括能访问远程测控终端单位(RTUs)的人机界面(HMI)电脑、监控和数据采集(SCADA)系统以及可编程逻辑控制器(PLCs)等,其数个操作技术和控制系统只是简单拼接在一起,并未有机组合;
  ◆ 网络安全实践与技术的贫乏甚至缺失,尤其缺少专为不同ICS/OT环境和IT环境进行设计的实践与技术;
  ◆ 在加强网络安全意识、检测和预防技术方面缺乏预算或预算不足;
  ◆ 网络袭击者的数量和类型都在急剧增加。

  CyberX工业网络安全副总裁Phil Neray认为,现阶段工业控制和操作系统之所以比以往任何时候都容易受到网络袭击,主要有三点最为关键的因素:
  第一,目前工业控制系统中使用的大部分设备和网络都是在15年前甚至更久之前设计的,当时与互联网的连接并不不是标准做法;而且当时的设计基于这样的假设:如果连接到了某个设备,则意味着拥有了对该设备进行配置的权限。因此,大部分工业控制系统都没有设置身份验证,或者身份验证的级别不高,以至于很容易通过网络破解类似密码等信息;
  第二,由于需要获取生产的实时情报,企业IT网络与OT网络之间的连接显着增加。无论是对于天然气管道、工厂车间、还是其他工作现场,企业都希望能收集实时情报并优化运营,这意味着攻击面越来越广:网络罪犯有更多的途径进入工业网络;
  最后,潜在的网络袭击群体也有所增加。如今,单单从一个具备破坏性的恶意软件来看,就涉及了很多民族或国家威胁,尤其是在俄罗斯、朝鲜及伊朗等国家。如今,网络袭击者的身份很多,包括那些发明勒索软件导致工厂关闭的网络罪犯与黑客组织,同时他们也制造了其他第三方风险。
  总而言之,导致工业物联网频频遭受网络袭击的原因涉及方方面面,而当务之急则是寻求有效途径来逐个解决工业物联网现存的安全漏洞。
版权说明:
本网站凡注明“新物联Newiot 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
您可以扫描右侧微信二维码联系我们。
·上一条:"机器换人"大潮下,工业机器人"跑步"入车间 | ·下一条:工业物联网是ADI重点关注的市场
网站首页 关于我们 联系我们 合作联系 会员说明 新闻投稿 隐私协议 网站地图