安全IIoT混合遗产和现代的解决方案

遗留和新科技不是天造地设的一对

库存管理,仓储在现代供应链和交付使用智能解决方案,使后勤工作人员实时可视化和管理商品在全球范围内。然而,在物流、智能解决方案通常部署与遗留系统,留下了糟糕的演员可以利用的空间。

监控、流程自动化、车辆跟踪、库存管理和运输所有依赖于一组不同的技术缺乏的安全保障措施。这些智能传感器——估计有400亿到2022年,根据Statista——将极大地扩展攻击表面坏演员,造成巨额损失,甚至可能将生命置于危险之中。

IIoT-based解决方案增强竞争优势,产生新的商业模式,根据一篇论文在IIoT-Connected铁路从大学的研究人员。然而,这些新发展带来大量风险。研究人员解释说,运营效率低下,缺乏基础设施和互操作性,高初始成本的部署和集成的复杂性在遗留系统和网络,可以预防铁路工业的增长。

报告指出,“传统的基础设施,老化的通讯系统,和缓慢采用自动化和保护技术在这种情况下造成巨大的安全风险。有关安全性和连通性的问题是安全性。随着铁路系统越来越依赖于无线连接,他们更容易受到外界干扰,入侵和网络攻击。”

即使是很小的中断次数的后果严重火车增加力量,连通性和速度,而携带有价值的货物或乘客。那些操作任务关键系统不能危及安全运行,因为一个电子节点感染恶意代码。强大的安全已成为一个关键任务系统的基本要求。

一种固有的不安全感综合症

IIoT方案做好物流运营商提供实时可见性监控和货物的流动。这可以确保每个项目到达的时间,在正确的地点和完整,把经理跟踪维护七Rs的物流。具有讽刺意味的是,可见性从安全的角度完全缺席。IT人员没有办法评估这些嵌入式设备的安全,因此无法准确地检查这些产品已经突破了,感染了恶意软件或招募了僵尸网络分布式拒绝服务攻击。

物联网系统一般规定——不仅仅是工业类型,受到内在不安全感,如默认凭证和无法修补的固件,这意味着传统安全解决方案不能捍卫他们对网络威胁。如果最近黑客在政府机构、医院和学校,这样的攻击不仅会增加数字,他们会激增,延伸到每一个行业的。

供应链的攻击,黑客本质上毒药与恶意软件可信应用程序,可以在IIoT领域很容易复制和更加灾难性的后果。想象一个激发演员黑客威胁整个舰队IIoT远程设备,食用受污染的固件仍然在生产。为航运、客户供应商预备他们完全无视,他们将要购买的系统已经含有一个后门,黑客将使用部署系统上网时他的攻击。物流运营商的情况下,订单IIoT设备可以达到成千上万的单位,让攻击者巨大的攻击表面和可能造成严重破坏。

有一种远程信息处理网关设备单元,一个紧凑的高速车载车辆和机器通信设备在工业车辆远程信息处理和诊断功能。暴露在互联网公共地址,没有身份验证,远程信息处理网关单元可以很容易地发现在远程Shodan清单和可能被滥用。攻击者可以实时车辆的确切位置,改变任务路线,甚至导致车辆被篡改票记录速度参数。

定义标准外的异常

应对这一挑战,网络安全专家设计了一个基于网络的方法来确保IIoT硬件。

输入网络流量分析,承诺帮助IT部门的技术保护网络免遭黑客而不需要安装一个代理。

网络流量分析的有效性来自行为基线模型的能力对一个网络上的设备和应用程序。通过比较新观测对基线,安全分析人士获得可行的见解关于潜在的威胁。这包括威胁从未见过的,而不是基于签名的方法,它只识别已知的威胁。

先进的网络流量分析部署了来自全球数以百万计的端点,威胁情报收集与机器学习模型,结合这些知识。部署网络分析元数据实时、准确地揭示了威胁活动和可疑的交通模式。网络流量分析的解决方案,支持JA3 -标准创建SSL客户机指纹也可以没有解密加密的数据分析实际数据包并确保符合数据保护和隐私法。最后,自动警报分类可以降低噪音,提供了可读的上下文来减少调查时间和增加安全的有效性操作和事件响应团队。

通过利用网络流量分析的潜力,就可以安全的混合遗产和现代物流解决方案,节省时间和金钱对每个人来说,确保顺利运输从制造商物流经理和给用户。

所有的物联网网络议程贡献者负责的内容和精度。观点的作家和不一定传达的思想物联网议程。