国产一区二区三区97在线,国产精品免费看久久久,黄色影视网址在线播放观看视频,日韩AV女优在线观看地址

移動版

當(dāng)前位置:智慧城市網(wǎng)資訊中心企業(yè)關(guān)注

新發(fā)產(chǎn)品更多
工業(yè)環(huán)境下可能面臨的資安威脅與解決之道
2019年06月06日 10:18:48來源:安防知識網(wǎng)點擊量:41354
導(dǎo)讀在國內(nèi)出現(xiàn)許多跟OT應(yīng)用有關(guān)的資安事件后,大家對于工控設(shè)備與物聯(lián)網(wǎng)裝置的安全性,有了更多的關(guān)心與重視。
  【安防展覽網(wǎng) 企業(yè)關(guān)注】在國內(nèi)出現(xiàn)許多跟OT應(yīng)用有關(guān)的資安事件后,大家對于工控設(shè)備與物聯(lián)網(wǎng)裝置的安全性,有了更多的關(guān)心與重視。本文即針對高科技制造業(yè)的OT應(yīng)用環(huán)境及物聯(lián)網(wǎng)裝置,探討工業(yè)環(huán)境下可能面臨的資安威脅與解決之道。
 
  IT(資訊科技)人員對于IT設(shè)備的資安維護(hù)其實已相當(dāng)熟悉,但對于生產(chǎn)線上的OT(操作科技)設(shè)備則相對比較陌生,這也給了*入侵的可趁之機(jī)。傳統(tǒng)IT領(lǐng)域重視資料的機(jī)密性與完整性,但OT設(shè)備則更著重于可用性與人員安全,但為了因應(yīng)遠(yuǎn)端連線的需求,OT設(shè)備從比較封閉的環(huán)境下逐漸打開網(wǎng)路大門,面臨與IT設(shè)備同樣的安全威脅。
 
  通過網(wǎng)路行為特征阻擋異常操作的威脅
 
  想要找出網(wǎng)路環(huán)境中潛在的威脅,目前除了防毒軟體外也已有其他的選擇,例如:Darktrace的企業(yè)免疫系統(tǒng),是一種網(wǎng)路防御機(jī)器學(xué)習(xí)技術(shù),正如人體免疫系統(tǒng)會了解身體的正常情況,識別和消除一些不符合正常發(fā)展模式的異常值,其將相同的邏輯應(yīng)用于企業(yè)和工業(yè)環(huán)境。在機(jī)器學(xué)習(xí)和人工智慧運算法支持下,企業(yè)免疫系統(tǒng)技術(shù)可替代為網(wǎng)路中的每個設(shè)備和用戶學(xué)習(xí)獨特的「行為模式」,若發(fā)現(xiàn)異常網(wǎng)路作業(yè),便可進(jìn)行隔離以確保系統(tǒng)安全;且可與其他資安系統(tǒng)相輔相成,提供中心監(jiān)控功能,防止*外泄,能對異常作業(yè)進(jìn)行虛擬隔離,但又不影響正常工作的運行,相當(dāng)適合IT與OT環(huán)境的運作。
 
  監(jiān)控特權(quán)連線避免異常資料存取
 
  從許多企業(yè)實際案例中,可以發(fā)現(xiàn)很多*的外泄,通常是透過合法授權(quán)的帳號進(jìn)行存取,一般的資安管理系統(tǒng)并無法識別與阻擋這些*的外流。立寶科技產(chǎn)品經(jīng)理汪育慶表示,*的外泄,通常是透過員工有意、無意的操作,或經(jīng)由外部承包商授權(quán)帳號進(jìn)入系統(tǒng),或因帳號密碼被*竊取,透過特權(quán)帳號進(jìn)入系統(tǒng)存取;此外,也有些是經(jīng)由程式之間的資料分享,導(dǎo)致資料存取過程中被竊取。他指出,F(xiàn)UDO PAM特權(quán)連線監(jiān)控解決方案,可監(jiān)控伺服器連線,記錄連線使用者的行為動作,包含滑鼠移動軌跡、鍵盤輸入以及傳輸?shù)臋n案,不需安裝任何代理程式(Agent)在被監(jiān)控的伺服器上,也不需要在用戶端安裝任何軟體觀看/稽核記錄下來的監(jiān)控內(nèi)容。它可以監(jiān)控內(nèi)部員工、外部承包商或合作伙伴等在伺服器上的動作行為,管理者亦可即時監(jiān)看,若發(fā)現(xiàn)異常動作便可即時阻擋,提供高科技制造業(yè)的資訊保護(hù)能力。
 
  要解決物聯(lián)網(wǎng)裝置的安全問題,可先從設(shè)備制造的源頭做起,例如:對晶片韌體進(jìn)行加密保護(hù)。
 
  工控機(jī)與物聯(lián)網(wǎng)裝置的安全挑戰(zhàn)
 
  而針對更為廣泛的機(jī)臺聯(lián)網(wǎng)甚至是物聯(lián)網(wǎng)裝置,又該如何防范資安威脅?互聯(lián)安睿資通技術(shù)長何宜霖表示,可以有以下作法:
 
  1、從設(shè)備制造源頭開始進(jìn)行安全檢測
 
  物聯(lián)網(wǎng)裝置為提供操作上的便利,常提供網(wǎng)頁介面進(jìn)行操作,因此*可透過瀏覽器漏洞對物聯(lián)網(wǎng)裝置進(jìn)行攻擊。且很多人在安裝了物聯(lián)網(wǎng)裝置后,幾乎都采用預(yù)設(shè)的帳號與密碼,使得*要掌控這些物聯(lián)網(wǎng)裝置變得易如反掌。此外,物聯(lián)網(wǎng)裝置大多采用無線技術(shù)傳輸訊號,這也讓*可以非接觸式地從空中攔截訊號來加以破解,趁機(jī)入侵物聯(lián)網(wǎng)系統(tǒng)。要解決物聯(lián)網(wǎng)裝置的安全問題,可先從設(shè)備制造的源頭做起,包括:在產(chǎn)品的開發(fā)階段便做好設(shè)備安全檢測,對產(chǎn)品的韌體做好保護(hù),以避免被*破解;在網(wǎng)頁介面、應(yīng)用程式的安全性上,也要將已知的漏洞補(bǔ)上。另外,使用者也要有足夠的安全意識,不要使用預(yù)設(shè)的帳號與密碼,才不會給*可趁之機(jī)。
 
  2、多層次的應(yīng)用程式白名單技術(shù)
 
  間與中國臺灣本地都發(fā)生過工業(yè)機(jī)臺(工控機(jī))與物聯(lián)網(wǎng)裝置遭受入侵的事件,導(dǎo)致工廠生產(chǎn)與運作都遭受到重大損失。工業(yè)技術(shù)研究院副組長卓傳育表示,工控機(jī)器設(shè)備每天進(jìn)行的工作相當(dāng)固定,物聯(lián)網(wǎng)裝置也幾乎是全天候運作,只要設(shè)備運作正常,管理者通常不會特別注意是否有異常或已被*入侵,因此成為*下手攻擊的首要目標(biāo)。傳統(tǒng)防毒軟體采用黑名單概念──即發(fā)現(xiàn)黑名單中的惡意程式被執(zhí)行便加以警示阻擋,但這種作法難免會出現(xiàn)漏網(wǎng)之魚,導(dǎo)致系統(tǒng)遭受惡意程式感染。應(yīng)該采用應(yīng)用程式白名單概念,只有列在白名單中的應(yīng)用程式才允許被執(zhí)行,包括程式所進(jìn)行的系統(tǒng)呼叫、控制流程等,這種多層次的應(yīng)用程式白名單技術(shù),才能主動做好OT設(shè)備的資安。
 
  3、晶片加密技術(shù)的聯(lián)網(wǎng)安全
 
  想要在產(chǎn)品的開發(fā)階段做好資訊安全工作,可以嘗試從晶片加密開始做起,國內(nèi)提供晶片加密方案的尚承科技執(zhí)行長賴育承表示,資訊安全是開發(fā)物聯(lián)網(wǎng)裝置的首要工作,以PiLock晶片加密技術(shù)為例,能在產(chǎn)品開發(fā)階段保護(hù)韌體安全、對晶片韌體進(jìn)行加密,使其在生產(chǎn)制造過程中不被破解,短時間即可做好韌體加密保護(hù)工作。其亦可以協(xié)助廠商在物聯(lián)網(wǎng)裝置的生命周期間,無論是韌體保護(hù)、韌體更新、晶片制造、產(chǎn)品交付的過程,都能夠做好安全防護(hù)工作,一方面保護(hù)廠家的智慧財產(chǎn),也可避免產(chǎn)品被*破解注入惡意程式。
 
  想要避免物聯(lián)網(wǎng)裝置被*入侵,可以從建立網(wǎng)路安全邊界做起,做好內(nèi)網(wǎng)隔離的工作。此外,企業(yè)也應(yīng)該經(jīng)常性地進(jìn)行場域的弱點掃描檢測,發(fā)現(xiàn)裝置與系統(tǒng)的弱點,以便能及時地加以補(bǔ)強(qiáng),讓*無可趁之機(jī)。
關(guān)鍵詞 工業(yè)環(huán)境資安威脅解決之道
相關(guān)閱讀更多
版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:智慧城市網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng))的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或和對其真實性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

正在閱讀:工業(yè)環(huán)境下可能面臨的資安威脅與解決之道
我要投稿
  • 投稿請發(fā)送郵件至:(郵件標(biāo)題請備注“投稿”)afzhan@foxmail.com
  • 聯(lián)系電話0571-87756384
智慧城市行業(yè)“互聯(lián)網(wǎng)+”服務(wù)平臺
智慧城市網(wǎng)APP

功能豐富 實時交流

智慧城市網(wǎng)小程序

訂閱獲取更多服務(wù)

微信公眾號

關(guān)注我們

抖音

智慧城市網(wǎng)

抖音號:afzhan

打開抖音 搜索頁掃一掃
i

視頻號

AF智慧城市網(wǎng)

視頻號ID:sphF7DOyrojJnp8

打開微信掃碼關(guān)注視頻號

小紅書

智慧城市

小紅書ID:2537047074

打開小紅書 掃一掃關(guān)注
反饋