IoT Cybersecurity的未来取决于我们今天的反应方式
物联网景观显示没有减速的迹象,特别是IDC预测2018年物联网支出将达到7725亿美元。但随着这一指数增长,一个至关重要的事情被忽视:网络安全。一种最近的研究发现几乎有一半的组织与IOT网络已经存在安全漏洞,估计一个违约的大型组织可以花费超过2000万美元。我们如何确保并对网络安全问题的对作出反应将严重影响IOT的未来脆弱性和依赖。
更多数据,更多的风险
捕获工业和商业物联网数据数据的方法和方法目前蓬勃发展,随着连接和网络技术的不断提高,将急剧上升。虽然数据的增加提高了操作决策,但减少了手动报告并提高了安全性,虽然可以增加这些运营商的数据如何安全,并且增加的威胁表面受到保护?
通过以前进行更多数据,不仅要保护资产,而且要保护通信链接本身是重要的。传统上,监督控制和数据采集(苏米达)系统已经在公司IT网络的防火墙外面。在仍然使用SCADA的一系列传统系统中,这意味着这些系统通常不受保护。
更聪明等于更好
由于IOT技术的使用增加,现场运营商必须利用连接技术的智能网络以及智能数据收集器,传感器和传输提供额外的值。IIOT传感器允许更多功能,例如边缘分析和预测维护,以及使用的连接连接安全IPv6标准。对于仅使用远程终端单元和可编程逻辑控制器连接到设备的系统和网络,该功能和网络安全可能未使用或不可用。长期承诺的好处,如评估预测失败,只有在可以直接访问设备时才实现。
IIOT环境中的运营商需要关注在每个连接点处可以引入网络的所有内容。此IOT数据可能非常有用,但安全地启用它需要一个可以满足必要的网络安全要求的网络。使用TLS / SSL和基本AES-128数据加密标准也建立了安全连接,即使数据在开放网络中移动,例如在制造地板和油田等IIOT环境中。当数据被正确加密时,即使他们可以看到它,也无法访问它,即Ioot中的情况,即使可以看到它也是如此。在无线连接中,基于标准的连接允许对移动数据相对容易地访问,将加密作为对未经授权的眼睛的唯一防线。
IT / OT收敛的力量和疼痛
传统上,IT和操作技术(OT)环境被防火墙除外。但是,IOT网络已经减少了此墙,仅仅是一个低栅栏,这意味着需要保护传感器和应用程序中的传感器和应用程序,以减少对整个网络的安全威胁。作为它和oT的融合继续采用智能边缘设备,工业组织正在通过使用IP的传感器或IP / IIOT的访问网关的连接基础设施看到安全成功。这也使数据能够以多于中央控制系统共享,包括机器之间的直接通信和具有实时传感器数据的多个系统。
IP技术使得可以更轻松地部署和与传感器交谈,但它还使入侵者更容易渗透有价值的数据流。通过协议默默无闻的安全不是解决方案。在考虑IIOT基础设施和完全网络的地理分散项目时,工业设备有许多常见的攻击向量。
知识是关键
随着公司部署和扩展其IIOT网络和技术的,他们需要保持他们的安全目标顶部。在部署和收养期间需要考虑一些问题包括:
- 正在收集和/或通过此技术传输哪些数据?是时间敏感和/或关键任务吗?
- 我们是否需要这种技术无法防止或消除发生的灾难性损害?
- 什么外部因素可能会影响从一个点到另一个点的可靠传输和关键数据?
- 我的安装的功能,易用性和安全性之间的正确权衡是什么?
无论IT / OT收敛是组织的因素,围栏的两侧都必须强调网络安全,双方之间对齐。完全连接的物联网系统的概念有许多好处,但这也意味着它与OT系统之间的更多交叉以及更大的网络安全风险。公司需要优先考虑网络安全,以便为其所有现场资产创建端点。
所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者,不一定能够传达物联盟议程的思想。