捍卫工业物联网——真相在于数据

瘫痪一个国家的力量

SCADA Systems系列电力，石油，燃气管道，配水和其他分散设施。他们控制和监控物理过程，如电力传输，管道中的天然气和油，交通灯和清单可以继续。SCADA系统的安全性至关重要 - 妥协他们影响社会的关键领域。例如，停电可能会对与该网格相关的每个人造成巨大的财务损失。

SCADA系统的设计是开放的，易于操作和维修，但没有提供安全的环境并且可能难以硬化。此外，最近从专有技术转移到打开解决方案，加上网络连接增加，使它们极易受到网络类型的攻击。

在他的书中,熄灯：一个网络攻击，一个国家毫无准备，幸存的后果，作者Ted Koppel揭示了美国电网上的一个主要的网络攻击不仅可能，而且可能是可能的。尽管世界领先权力之间的网络紧张局势持续存在，但美国仍然令人震惊地对这种黑客难以准备好。Koppel认为，成功的攻击将使美国进入黑暗的年龄。IIF 2015年对乌克兰电网的攻击是任何指示，他是对的。

2015年，据称俄罗斯操作员将乌克兰发电厂的领导人带到膝盖上。被称为2015年12月乌克兰电网网络角质，该事件是第一个在电网上的已知成功的网络攻击。攻击者使用了几种方法来损害网格，在控制和远程切换变电站下拍摄苏达达。然后，它们禁用IT基础架构组件，用KillDisk恶意软件销毁存储在服务器和工作站上的文件，并在网格的呼叫中心部署了拒绝服务攻击，以拒绝消费者信息。

在世界各地，网络罪犯正积极地针对关键基础设施，包括卫生保健设施每次部署攻击时，人类生命都有风险。IOT设备妥协的利润提供了具有显着动力的罪犯。例如，智能电表可以被攻击到虹吸金钱。真的，可能性是无穷无尽的，智能世界的安全性是严重的风险。

网络设备的实时威胁检测

近年来，不良行为者已经磨练了他们的技能，可以通过我们所预言的、通向更美好未来的物联网应用中嵌入的漏洞来渗透网络基础设施。因为工业系统不是典型的计算机，不支持针对网络攻击的机载防御，IT管理员需要一种方法来实时检测潜在的攻击，在黑客控制之前。这意味着工业物联网应用需要一种完全不同的保护。

网络流量分析已经成为一个关键技术，以帮助保护大型基础设施与不同的系统，因为它为网络上的任何设备提供了完整的威胁相关网络活动。通过专注于端点的网络行为，网络流量分析可以帮助安全操作中心使用有限或没有内置安全性的设备捍卫设备船队，并且没有运行的端点安全代理。网络流量分析使用称为Device Fignd识别的技术，以将标签保留在每个网络设备上。在这种情况下，指纹是各种数据点，例如设备的唯一ID，其媒体访问控制地址或来自网络数据分组标题的信息。

这让网络流量分析解决方案注意到当设备行为异常时，基于它应该而且不应该这样做。当检测到异常时，它管理员可以选择几个行动方案中的一个，以防止展开展开，包括切断互联网的所有关系，或者将可疑行为终端从网络中脱离，直到执行完全分析。

在网络流量分析的核心处于谎言机器学习．下一代网络流量分析解决方案使用预测机器学习模型，准确地揭示威胁活动和可疑流量模式。理想的网络流量分析部署利用半监督或可调的机器学习。与严格监督的方法不同，可调机器学习模型不需要仅标记的训练数据，这意味着它可以很容易地识别实时数据流中的关键模式和趋势，而不需要人工输入。当检测到威胁时，IT管理员将收到详细的安全事件解释和建议的行动方案，以促进事件调查和响应。

遗留或传统安全系统面对沉默的威胁，将他们的路上陷入网络。研究表明网络安全技能差距每年都在扩大。此外，今天使用恶意软件更改为逃避模式匹配算法，攻击者比以往更聪明。随着威胁景观以不可预测的方式发展，迫切需要一种新的网络统计学方法。网络流量分析技术将图案蒸馏出一组容易识别的方案，以提醒安全团队，这比以往任何时候都更快，更高效地指导响应努力。

与传统固定和移动终端的可预测增长相比，网络上已连接智能设备的数量增长更快、更随意，因此只有一种真正有效的方法来解决这一问题涵盖生成网络风险的所有设备：分析网络数据。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。