普及感知的九种企业安全风险

含义# 1:可伸缩性

无处不在的传感器及其相关网关、无线网络和其他组件的实现是一个挑战可伸缩性。如何控制12,000个传感器的增加，同时仍然确保工厂可用性和数据完整性?网络是什么延迟问题?

含义2:信息过载

通过普遍传感收集到的大部分信息并不能激活阀门和断路器，从而关闭过程循环。相反，传感器信息只是让工厂操作员得到信息，并触发警报，向仪表提供信号。然而，如果设计者不小心，在大量的信息中没有运用适当的人为因素和工程原理，操作员可能会被警报、警报和指示所淹没。他们不仅会错过工厂状态的大画面，而且他们将无法跟上信息流，并可能做出错误的决定。他们可能只是简单地关掉“骚扰”警报。

含义#3:可扩展响应受到负面影响

物联网很方便，但如果你不把这些方面考虑进去，它也可能充满安全问题的机会。

普及传感的概念将以效率和成本节约为卖点，因为在同一家工厂工作的工人将更少。这无疑是经济效益的好兆头;然而，在发生紧急情况或传感器和系统出现大规模故障时，能够挽救核电站的技术人员将会减少。因此，对伤亡的可伸缩反应是有问题的。这不仅会造成实际影响，在某些情况下还可能导致政治、金融和商业伙伴关系面临挑战。

暗示#4:过度依赖无线增加了黑客攻击和拒绝服务的机会

目前越来越多的趋势是依靠无线传感器网络(摘要:)如WirelessHART、802.11x或ISA100。通过一些专门的努力，这些系统可以得到适当的保护;然而，也有无线传感器网络系统被远程黑客攻击的案例。

含义5:传感器和设备的物理攻击

普遍传感的物理安全风险并没有被消除——事实上，它们可能会加剧。出于可靠性、安全性和经济方面的考虑，无线传感器网络最终会连接到物理的有线连接上，而电缆和连接器往往是传感器测量系统链中最薄弱的环节。因此，对传感器及其容器的物理攻击仍然可以执行。

含义6:网络安全供应链注入

关于供应链网络安全——过去几年一直是安全话题之一——实际的传感器和支持组件都存在潜在的安全隐患。大多数传感器和支持网络设备的组件都来自亚洲。物联网传感器依靠半导体和基于微处理器的芯片组的操作，使用固件控制设备的基本功能。如果黑客或网络犯罪分子获得了这些芯片组和相关固件的访问权限——特别是在生产过程或运输阶段——一段代码可以被秘密地插入设备，并以一种关闭设备或损害其功能的方式激活。这可能是毁灭性的物联网安全和普适传感。

含义#7:配置控制和管理问题

随着传感器数量的增加以及配置管理的不足，工业控制系统面临的风险有两个关键问题。首先是传感器安装和连接到无线传感器网络的方便性所带来的挑战。第二个问题与使用不同协议进行通信的多个品牌传感器的复杂性有关——也就是异构问题。

含义8:弱加密暴露传感器数据和基础设施

对数据进行加密将是降低信号嗅探/窥探或修改的安全风险的有效方法，然而目前市场上的许多传感器设备缺乏电池或计算能力来实现复杂的加密技术。而且，正如在关于可伸缩性的讨论中所观察到的，加密管理——包括密钥更改和轮换——并不是一项简单的任务。因此，为了方便传感器阵列的操作，更容易不加密。然而，这种便利因素可能导致配置和操作的安全性较低工业控制系统增加了网络攻击或物联网安全漏洞的风险。

含义9:真实的传感器可以被虚假的传感器取代(Sybil攻击)

茜玻攻击是指传感器或节点非法声明多个身份或地址。这样的无线传感器网络攻击一直在研究了它被证明对传感器网络功能极其有害，如路由、资源分配、入侵检测等。传感器网络(尤其是那些通过无线网络连接的网络)面临的挑战是，通信的本质是广播的，而且由于成本限制，这些设备上的硬件通常不抗篡改。

安全专家的下一步是什么?

在向网络添加传感器和设备时，需要考虑许多问题。这不仅适用于工业环境，也适用于有额外传感器用于管理内部员工的场所，如医院。物联网和普遍传感很方便，但如果你不考虑这些方面，它可能充满了安全问题的机会。

关于作者:
Ernie Hayden是一位经验丰富的技术顾问、作者、演讲者、战略家、讲师和思想领袖，在电力公用事业行业、关键基础设施保护/信息安全领域、工业控制安全、网络犯罪和网络战争领域有着丰富的经验。他的主要工作重点涉及工业控制、智能电网、能源供应、石油/天然气/电力系统和设施的网络和物理安全，具有工业控制方面的特殊专长。海登拥有san全球工业网络安全专业人员(GICSP Gold)、认证信息系统安全专业人员(CISSP)和认证道德黑客(CEH)的认证证书。海登是公司的执行顾问Securicon有限责任公司和在威瑞森担任全球管理负责人——关键基础设施/工业控制安全，在西雅图港、Group Health Cooperative(西雅图)、阿尔斯通ESCA和西雅图城市带担任信息安全官/经理职位。