文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

物联网安全:如何保护边缘设备以最小化网络攻击

2024-12-02 21:04

关注

我们第一次熟悉工业网络安全是在 2010 年。 Stuxnet 是一种被描述为第一个网络武器的恶意软件,它被引入伊朗核电站以延迟伊朗的核计划。 该恶意软件成功控制了浓缩铀离心机的阀门和压力传感器。

过去一年,针对关键基础设施的工业网络攻击大幅增加,攻击火力发电厂、变电站、水处理厂或输油管道。例如最近对殖民地管道或佛罗里达州为大量人口供水的水处理厂的攻击。

[[426561]]

物联网设备存在安全风险

物联网 (IoT) 是一组使物理世界与数字世界相连的技术。通过传感器、执行器和其他所谓的物联网设备从物理世界中发生的事情收集信息,然后进行数字处理。与人体类比,物联网是数字世界的意义,也是许多寻求通过数字化流程和利用数据来改变其商业模式的工业公司迈向数字化转型的第一步。

第一步是收集数据。公司现在可以通过物联网部署连接到他们的工业设备并收集数据以做出明智的决策。其中许多物联网设备具有先进的计算能力,可以远程操作工业设备;这正是正确保护这些设备如此重要的原因。

物联网设备是非常重要的。然而,整个网络安全链中最脆弱的因素及其背后的原因是缺乏固件更新。

在个人电脑和手机等成熟领域,设备收到新版本通知和安全补丁的通知无处不在,一旦下载和安装,这些补丁可以保护智能手机和笔记本电脑免受最新漏洞的影响。

然而,在工业界,这远非常态。通常,一旦物联网设备部署在其物理环境中,它们就永远不会更新,这会显着增加陷入网络攻击的风险。

物联网设备的更新方式与我们的手机或计算机不同,主要有两个原因:

此外,物联网设备开发中缺乏标准使这种管理变得复杂,并让每个供应商来响应(或不响应)这种需求。

工业物联网安全:保护物联网边缘设备的建议

物联网中最常见的漏洞围绕以下几个方面:

面对这份典型漏洞列表,OWASP等组织在其网站上发布了指南,指出在开发物联网解决方案时应考虑哪些方面以及应采取哪些保护措施。

物联网设备是安全链中最薄弱的环节。 在部署任何物联网项目时,确保它们得到充分保护是继续进行的最佳方式。

 

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯