中国电气传动网

第一电气传动平台



总访问量:358118

关键词搜索:

  • 工业机器人
  • 人工智能
  • 智能制造
  • 智能化
  • 互联网
  • 自动化
  • 大数据
  • 中国电气传动
  • 工业4.0
  • 物联网

【手机端】

【独家】物联网安全:制造企业常见的5个错误网络操作

   日期:2019-09-29     浏览:44    评论:0    
核心提示:近几年,物联网技术飞速普及到各种商业、工业和公共部门之中。但是,物联网创新在智能制造领域的快速发展,使得许多IT管理员没有做好应对相关安全风险的准备,从而导致了很多违规行为和安全事故的发生,这些都严重影响到制造企业后续的智能设备部署和企业发展。紧随时代脚步、时刻掌握网络安全威胁的步伐,这似乎是一件不可能完成的事情。几乎每周都会有新的恶意软件、社会工程策略和加密矿软件发布,各种更新补丁时刻涌现。

近几年,物联网技术飞速普及到各种商业、工业和公共部门之中。但是,物联网创新在智能制造领域的快速发展,使得许多IT管理员没有做好应对相关安全风险的准备,从而导致了很多违规行为和安全事故的发生,这些都严重影响到制造企业后续的智能设备部署和企业发展。

物联网行业缺乏标准化的网络安全规范,导致许多难以缓解的漏洞始终存在。以最近Bashlite恶意软件的为例,根据相关的数据报告显示,这种特定类型的恶意软件在2014年时最为流行,当时这种恶意软件主要用于大规模的分布式拒绝服务攻击,通过将消费者和企业设备添加到庞大的僵尸网络中,网络罪犯可以破坏其目标的内部运营规则,并使面向客户的资源完全脱节。

如今,这些类型的物联网安全事件恰恰说明了整个物联网技术的局限性,但是很少有公司或制造企业会因为工业物联网的安全性而放慢普及的脚步。有相关的市场研究统计,全球的制造企业中,有将近一半的企业“正在积极追求物联网投资,目标是数字化转变其业务模式。”但是作为制造企业的管理者,也要保持对网络安全问题的持续关注,管理者必须要认识到部署和管理IoT设备的常见陷阱。

不同的物联网设备连接到集中式的企业网络中。企业网络上的每个端点都代表了可能的黑客攻击媒介。

根据赛门铁克2018年的报告,物联网设备的网络攻击比上一年增长了600%。尽管硬件和软件缺陷肯定会导致越来越多的企业安全事件发生,但人为错误的影响不容忽视。在最近的《网络世界》文章中,IT供应商Brother International的B2B产品和解决方案主管Robert Burnett分享了导致公司容易受到恶意侵害的5大错误的网络操作:

缺乏访问控制

限制用户对工业物联网设备的访问,这对于制造企业网络的整体安全至关重要,尽管许多IT主管部门一直在努力部署强大的身份验证系统,仍然无法完全控制其智能设备的访问人群,也搞不清楚企业遭遇网络攻击的目的是什么,致使公司同时承受着内部和外部的安全威胁。

无法更新设备固件

想要使制造企业网络免受恶意软件、勒索软件和其他数字威胁的侵害,就需要主动进行补丁管理。网络犯罪分子一直在寻找未打补丁或是没有安全防备的物联网设备,因为单个易受攻击的端点,可以授予他们访问关键管理流程的权限。考虑到目前大多数工业物联网设备都是零日漏洞的,因此制造企业就需要一直努力满足更新要求,尽可能保障更多物联网设备的网络安全。

端点可见性差

如果没有统一的工业物联网安全平台,网络管理员必须依靠一系列孤立的IT解决方案,来保护其业务关键资产。这可能会严重影响到制造企业对于工业物联网设备的关注和响应速度,从而影响其应对安全漏洞的能力。无形中增大了物联网技术使用环境的风险,况且很多比较旧的工业设备和传感器,很少带有实时监控的功能。

用户意识不足

前面提到过,人为错误可能会在企业的整体IT状况中引入各种安全漏洞。尤其近几年,网络钓鱼诈骗已被证明在窃取用户的登录凭据和访问敏感信息方面非常有效。对员工进行网络安全实践培训的企业,将会减少在财务、声誉和合规性方面的问题和麻烦。

使用默认账号密码

管理用户名和密码一直是大公司的一个难题,但是物联网技术的广泛集成只会让问题更加复杂。据了解,几乎所有的工业物联网设备都可以在最初的部署时,修改默认登录的凭据,但是很多相关专业人员却往往忽略这一关键步骤。更糟糕的是,大多数物联网设备默认的账号密码是可查的,无形中又为不法分子打开了新一道门。

紧随时代脚步、时刻掌握网络安全威胁的步伐,这似乎是一件不可能完成的事情。几乎每周都会有新的恶意软件、社会工程策略和加密矿软件发布,各种更新补丁时刻涌现。因此,选择功能强大的专业连接工具,可以帮助制造企业最大程度地利用物联网安全性和存储应用程序,并在新部署期间始终保持性能。


 
点赞
 
更多>同类新闻资讯
0相关评论



版权与免责声明:

① 凡本网注明"来源:中国电气传动网"的所有作品,均由本网编辑搜集整理,并加入大量个人点评、观点、配图等内容,版权均属于中国电气传动,未经本网许可,禁止转载,违反者本网将追究相关法律责任。

② 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,我们将在您联系我们之后24小时内予以删除,否则视为放弃相关权利。

推荐图文
推荐新闻资讯
点击排行
 
关闭