文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

为什么管理公用设施中的物联网安全风险对战胜新兴威胁至关重要

2024-12-01 12:01

关注

随着过去几年发生的多次大规模勒索软件攻击,包括在公用事业行业,人们比以往任何时候都更想知道未来物联网(IoT)基础设施领域的安全应该是什么样子。根据普华永道第25届年度全球CEO调查,44%的能源、公用事业和资源类CEO将网络威胁列为“前三”担忧,仅次于健康风险(45%)和气候变化(49%)。随着当今技术的进步,所有行业的网络攻击都急剧增加。这些CEO现在感受到网络攻击和未来构成的威胁,必须考虑采取什么行动来防止自己成为受害者。

据Gartner的一份报告称,对关键基础设施行业组织的攻击急剧增加,从2013年的不到10起增加到2020年的近400起——变化了3900%。随着业务联系越来越紧密,各行各业的企业一直在努力实施最佳实践安全措施,以试图减轻这些攻击。凭借LoRaWAN等网络协议中固有的强大物联网安全性,关键基础设施比以往任何时候都更加安全。然而,随着网络犯罪分子变得越来越老练,一些组织可能会选择考虑额外的安全层来保护重要信息。

公用设施中的物联网安全风险

当前:令人担忧的是,在某些情况下,物联网设备或来自设备的通信未正确实施安全性。且,如果使用低强度安全或静态密钥,则会使不良行为者更容易入侵系统。目前存在的安全漏洞包括中间人攻击、重放、延迟、依赖过时的操作系统、没有真正的端到端数据安全性,以及处理能力较低。

未来:公用事业的未来正在转向远程管理和访问设备,这将扩展连接基础设施。虽然这保证了一种更简化的操作方式,但可能引入新的漏洞。正因为如此,公用事业基础设施供应商需要考虑网络犯罪分子更容易看到系统所带来的网络风险,并为攻击做好安全准备。

结果和未来规划

当网络攻击成功地对公用事业基础设施实施时,所造成的损害会对人类安全产生持久的影响,还会影响设备、系统及其提供的服务。当黑客能够获取有关这些系统的敏感数据,并对其进行操作时,可能会导致灾难性的后果,包括整个系统关闭。

连接性增加带来的可见性意味着,公用事业基础设施领域的人们需要实现安全措施,以覆盖黑客可能试图利用的任何漏洞,通过物联网网络的每一跳提供真正的端到端有效载荷保护。考虑的一个因素是,通过在终端设备中嵌入安全技术来保护物联网设备,尽早将数据保护到最高强度。这个安全库由设备上运行的应用程序控制,应该能够抵抗未来的攻击。FIPS 140-3等政府监管认证也是保护关键基础设施的重要特征。

确保物联网部署的安全不仅是选择正确的通信协议的问题,还需要遵循实施最佳实践,并遵守行业安全标准。LoRaWAN规范从一开始就将安全作为一个重要方面进行设计,提供最先进的安全属性,满足高度可扩展的低功耗物联网网络的需求。

具有前瞻性的网络运营商和公用事业基础设施提供商还支持其他安全层,如MTE(微令牌交换)和MKE(托管密钥加密),以支持关键基础设施和基本业务应用程序。

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯