今天��,數(shù)據(jù)分析����、自動(dòng)化、連接性和遠(yuǎn)程監(jiān)控已經(jīng)取得了巨大的進(jìn)步��,并在現(xiàn)代文明的各個(gè)領(lǐng)域帶來了創(chuàng)新����。
物聯(lián)網(wǎng)(IoT)徹底改變了人類日?���;顒?dòng)的數(shù)字化����。根據(jù)Gartner的預(yù)測數(shù)據(jù)庫,我們預(yù)計(jì)到2022年將有大約140億臺(tái)設(shè)備接入互聯(lián)網(wǎng)���。隨著更多設(shè)備的連接�����,它將改變我們做生意和使用資源的方式��。
例如����,監(jiān)測農(nóng)場的奶?��?梢詭椭r(nóng)民獲得健康報(bào)告�,并計(jì)劃更有效的喂養(yǎng)策略����。此外�����,能夠跟蹤復(fù)雜工業(yè)機(jī)械的行為使組織能夠預(yù)防事故并縮短維修停機(jī)時(shí)間。
關(guān)于物聯(lián)網(wǎng)如何促進(jìn)人類活動(dòng)的例子很多�。各種設(shè)備都可以從其環(huán)境中收集和共享信息。萬物互聯(lián)的世界將為大多數(shù)人類活動(dòng)帶來無限的機(jī)會(huì)�����。
在本博客中���,我們將介紹物聯(lián)網(wǎng)對這些不同行業(yè)的影響����。
制造業(yè)
物聯(lián)網(wǎng)實(shí)現(xiàn)了智能制造�,提高了安全性,改善了性能和服務(wù)����,并減少了時(shí)間和成本。它一直是工業(yè)4.0運(yùn)動(dòng)的推動(dòng)力����。在物聯(lián)網(wǎng)的幫助下��,高效的數(shù)據(jù)收集����、增強(qiáng)的自動(dòng)化和分析都是可能的�。
有了各種各樣的物聯(lián)網(wǎng)設(shè)備,制造單位能夠更有效�、更準(zhǔn)確地利用其工作流程。例如����,公司正在使用放置在設(shè)備和設(shè)備中的物聯(lián)網(wǎng)傳感器跟蹤資產(chǎn)、收集數(shù)據(jù)和執(zhí)行分析����。這些傳感器監(jiān)測設(shè)備的功能,以實(shí)現(xiàn)自動(dòng)恢復(fù)����,并縮短維修停機(jī)時(shí)間。據(jù)《大西洋月刊》統(tǒng)計(jì)��,預(yù)計(jì)到2020年底��,國際公司對物聯(lián)網(wǎng)解決方案的投資將超過700億美元���。許多其他統(tǒng)計(jì)報(bào)告表明�,物聯(lián)網(wǎng)技術(shù)在制造業(yè)具有巨大潛力,制造業(yè)是過去幾年受物聯(lián)網(wǎng)影響最大的行業(yè)�。
物聯(lián)網(wǎng)在制造業(yè)很重要,因?yàn)樗共僮髯詣?dòng)化�。智能工廠的操作技術(shù)包括可編程邏輯控制器、工業(yè)物聯(lián)網(wǎng)設(shè)備(IIoT)����、分布式控制系統(tǒng)�����、嵌入式系統(tǒng)等��。
總的來說���,這些系統(tǒng)會(huì)增加潛在網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)�����。例如����,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)列出了1200多個(gè)OT系統(tǒng)相關(guān)漏洞。這些問題來自300多家原始設(shè)備制造商(原始設(shè)備制造商)���。
這些網(wǎng)絡(luò)威脅激增的根本原因是OT和IT等領(lǐng)域往往與安全戰(zhàn)略不同步����。
以下是構(gòu)建完善的制造業(yè)網(wǎng)絡(luò)安全方案的關(guān)鍵安全戰(zhàn)略:
• 進(jìn)行網(wǎng)絡(luò)安全成熟度評估
網(wǎng)絡(luò)安全評估模型提供了一條前進(jìn)的道路��,有助于組織更好地了解他們在這條道路上所處的位置���。它有助于組織改善其網(wǎng)絡(luò)安全工作����,并與上級管理層溝通���,以獲得所需的支持�����。根據(jù)《福布斯》上發(fā)表的一篇文章���,網(wǎng)絡(luò)安全能力成熟度模型(C2M2)和美國國家標(biāo)準(zhǔn)與技術(shù)研究所網(wǎng)絡(luò)安全框架(NIST-CSF)是眾多推薦選擇的模型中的兩個(gè),每個(gè)模型都提供了涵蓋網(wǎng)絡(luò)安全所有內(nèi)容的更廣泛方法。
• 根據(jù)風(fēng)險(xiǎn)概況確定操作的優(yōu)先級
利用CSRF分析(網(wǎng)絡(luò)安全風(fēng)險(xiǎn)框架)來識別風(fēng)險(xiǎn)對組織來說非常重要��。有幾種CSRF�����,例如OCTAVE�,NIST,ISO等�。組織可以按照不同的方法進(jìn)行風(fēng)險(xiǎn)評估,其中最好的模型之一是由Radanlive等人創(chuàng)建的���。旨在捕捉物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。
• 內(nèi)置安全性
考慮購買具有內(nèi)置安全性的設(shè)備����,防止網(wǎng)絡(luò)攻擊。在沒有任何安全保證的情況下�,有大量的設(shè)備可用。例如�����,燈泡的背面有一個(gè)基于星級的能效評級系統(tǒng)���,它的內(nèi)置安全措施應(yīng)該有相同的等級系統(tǒng)���。電子安全組織保險(xiǎn)商實(shí)驗(yàn)室也為物聯(lián)網(wǎng)設(shè)備引入了安全評級�����。
農(nóng)業(yè)
物聯(lián)網(wǎng)技術(shù)正在推動(dòng)農(nóng)業(yè)產(chǎn)業(yè)走向一場新的革命����。它產(chǎn)生的信息包括土壤濕度���、化學(xué)應(yīng)用��、牲畜健康等等��。這些信息使農(nóng)民能夠?qū)崟r(shí)跟蹤農(nóng)場經(jīng)營情況���,并在提高農(nóng)場生產(chǎn)力和進(jìn)行預(yù)防性維護(hù)方面做出更明智的決策?�;谖锫?lián)網(wǎng)的農(nóng)業(yè)幫助全球農(nóng)民提高生產(chǎn)力并最大限度地利用他們的資源����。在物聯(lián)網(wǎng)技術(shù)的幫助下���,農(nóng)業(yè)的進(jìn)步將幫助農(nóng)民使他們的生產(chǎn)與不斷增長的糧食需求相匹配。
• 智能農(nóng)業(yè)設(shè)備的網(wǎng)絡(luò)安全:
農(nóng)業(yè)行業(yè)中已經(jīng)有大量不安全的物聯(lián)網(wǎng)設(shè)備的集成����。在大多數(shù)情況下,減輕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并不是農(nóng)民的首要利益���。為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����,每件聯(lián)網(wǎng)的農(nóng)業(yè)設(shè)備都必須經(jīng)過認(rèn)證程序��。農(nóng)業(yè)中使用的物聯(lián)網(wǎng)設(shè)備與醫(yī)療保健和制造業(yè)等其他行業(yè)使用的設(shè)備沒有區(qū)別�����,智能農(nóng)業(yè)設(shè)備中的網(wǎng)絡(luò)威脅同樣危險(xiǎn)。認(rèn)證將阻止合同的障礙和侵犯隱私的行為����。由于精準(zhǔn)農(nóng)業(yè)文化的廣泛采用,農(nóng)業(yè)中物聯(lián)網(wǎng)設(shè)備的數(shù)量激增����。農(nóng)民和種植者被要求將重點(diǎn)轉(zhuǎn)移到減輕可能的網(wǎng)絡(luò)攻擊上���,而這從來不是他們的首要目標(biāo)。
衛(wèi)生保健
物聯(lián)網(wǎng)通過在醫(yī)院����、家庭、辦公室和旅行中提供醫(yī)療保健服務(wù)�,消除了護(hù)理人員和患者面臨的復(fù)雜性障礙。
在醫(yī)療保健行業(yè)���,46%的受訪者表示��,音頻設(shè)備和手機(jī)是提供更好醫(yī)療服務(wù)的最基本設(shè)備���。根據(jù)研究,57%的護(hù)理人員利用視覺分析來提高個(gè)性化治療和醫(yī)療服務(wù)的水平����。例如,借助物聯(lián)網(wǎng)解決方案�,如實(shí)時(shí)遠(yuǎn)程健康監(jiān)測設(shè)備、可穿戴智能藥片����、糖尿病管理系統(tǒng)等�����,監(jiān)控患者健康狀況和做出治療決策變得更加容易和高效�。從健康管理�����、智能手表到癌癥后護(hù)理��,物聯(lián)網(wǎng)正在全方位影響醫(yī)療保健���。
由于使用了先進(jìn)的技術(shù)和設(shè)備���,網(wǎng)絡(luò)攻擊的脆弱性和風(fēng)險(xiǎn)不斷增加,這意味著醫(yī)療行業(yè)面臨著許多網(wǎng)絡(luò)風(fēng)險(xiǎn)�,IBM列舉了過去幾年醫(yī)療行業(yè)所目睹的各種網(wǎng)絡(luò)攻擊。
以下是NIST(國家標(biāo)準(zhǔn)與技術(shù)研究所)針對物聯(lián)網(wǎng)設(shè)備推薦的四種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)緩解策略:
1.對于醫(yī)療保健提供商而言���,在設(shè)備的整個(gè)生命周期中保持IoT設(shè)備的準(zhǔn)確庫存非常重要。
2.醫(yī)療機(jī)構(gòu)應(yīng)投資于審查軟件和固件�,以發(fā)現(xiàn)漏洞�。
3.為防止未經(jīng)授權(quán)的訪問�����,對物聯(lián)網(wǎng)設(shè)備的使用或管理采取訪問管理策略至關(guān)重要�。
4.物聯(lián)網(wǎng)設(shè)備需要持續(xù)監(jiān)控,以跟蹤潛在的安全事件和異?;顒?dòng)。
交通運(yùn)輸
物聯(lián)網(wǎng)技術(shù)具有獨(dú)特的定位�,能夠提供一套有助于運(yùn)輸業(yè)的解決方案。例如����,通過基于物聯(lián)網(wǎng)的安全解決方案,車輛可以傳達(dá)任何即將發(fā)生的事故和惡劣天氣條件�����。
美國交通部(USDOT)的目標(biāo)是使用物聯(lián)網(wǎng)安全解決方案將車禍減少80%�����。例如��,物聯(lián)網(wǎng)解決方案可以幫助跟蹤當(dāng)前路線中的傳入流量延遲����,并建議更好的路線����。同時(shí)����,車輛維護(hù)解決方案可以幫助實(shí)時(shí)跟蹤車輛的健康狀況,以確保其充分發(fā)揮作用�。地理圍欄有助于圍繞特定興趣點(diǎn)創(chuàng)建虛擬圍欄和參數(shù);它幫助物流經(jīng)理接收發(fā)貨更新����。許多物聯(lián)網(wǎng)解決方案有助于運(yùn)輸行業(yè)更高效、更準(zhǔn)確地運(yùn)行���。
運(yùn)輸系統(tǒng)中的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露可能導(dǎo)致更大的損失�。因此��,組織機(jī)構(gòu)考慮在物聯(lián)網(wǎng)智能交通生態(tài)系統(tǒng)中部署網(wǎng)絡(luò)安全是非常重要的����。在最近對該行業(yè)125家企業(yè)的調(diào)查中,64%的受訪者表示,他們緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的內(nèi)部流程可能更強(qiáng)大�,66%的人表示�����,可以采取更多措施防止數(shù)據(jù)處理不當(dāng)����。重要的是在設(shè)計(jì)過程的每個(gè)階段更廣泛地遵循“設(shè)計(jì)安全”原則,并在每個(gè)階段實(shí)施新的解決方案���、風(fēng)險(xiǎn)評估和緩解策略�。
能源行業(yè)
物聯(lián)網(wǎng)幫助能源行業(yè)利用綠色能源����。與物聯(lián)網(wǎng)相連的綠色能源設(shè)備,在很大程度上消除了人為干預(yù)�。此外,能源供應(yīng)商正在使用智能電表來跟蹤有關(guān)綠色和不可再生能源使用情況的信息��。這使得不可再生和綠色能源的生產(chǎn)和交付更加容易����。
隨著物聯(lián)網(wǎng)在能源和公用事業(yè)行業(yè)的擴(kuò)張,它增加了系統(tǒng)中網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)�����。行業(yè)領(lǐng)袖將網(wǎng)絡(luò)威脅視為行業(yè)的主要威脅之一。如果有1000個(gè)智能電表�,那就是1000個(gè)入侵系統(tǒng)的潛在入口。第三方服務(wù)提供商的使用更是打開了大門��。
行業(yè)可以采取的一些關(guān)鍵預(yù)防措施來防范物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊
• 更改默認(rèn)設(shè)置
一般來說���,物聯(lián)網(wǎng)設(shè)備帶有默認(rèn)設(shè)置�����,包括標(biāo)準(zhǔn)用戶名���、密碼等。大多數(shù)時(shí)候���,設(shè)備默認(rèn)設(shè)置有利于黑客訪問設(shè)備����。對于黑客設(shè)備�,黑客試圖猜測默認(rèn)名稱、ID和設(shè)備內(nèi)部設(shè)置,自定義設(shè)置并防止其被輕易猜到是很重要的��。
• 使用雙因素身份驗(yàn)證(2FA)保護(hù)密碼
使用雙因素身份驗(yàn)證來訪問設(shè)備非常重要�,因?yàn)樗且粋€(gè)額外的安全層。因?yàn)?FA過程要求用戶提交OTP(一次性密碼)以授權(quán)訪問系統(tǒng)生成并以保密方式呈現(xiàn)給用戶的設(shè)備�。它保護(hù)系統(tǒng)不受未經(jīng)授權(quán)的訪問�����,并降低其易受網(wǎng)絡(luò)攻擊的脆弱性��。建議使用數(shù)字��、符號���、大寫字母和小寫字母的唯一組合來設(shè)置強(qiáng)密碼��。
• 禁用UPnP功能
UPnP(通用即插即用)功能允許任何物聯(lián)網(wǎng)設(shè)備與其他設(shè)備連接���。例如,智能燈泡可以連接到基于語音命令的設(shè)備�����,如googlehome和Alexa。禁用UPnP功能非常重要�,這樣攻擊者如果成功入侵一個(gè)設(shè)備,就無法訪問其他系統(tǒng)��。
• 定期更新設(shè)備
許多物聯(lián)網(wǎng)設(shè)備制造商發(fā)布安全功能���,以保護(hù)用戶隱私免受網(wǎng)絡(luò)攻擊�����。用戶需要定期更新設(shè)備��,以保護(hù)他們的數(shù)據(jù)不受不斷演變的網(wǎng)絡(luò)攻擊模式的影響��,如果他們的設(shè)備有更新可用的話�。
• 避免使用公共WiFi網(wǎng)絡(luò)
如果您通過智能手機(jī)或其他設(shè)備遠(yuǎn)程管理物聯(lián)網(wǎng)設(shè)備����,建議您避免使用公共WiFi網(wǎng)絡(luò)。為了避免使用公共WiFi網(wǎng)絡(luò)可能造成的網(wǎng)絡(luò)攻擊漏洞�����,可以使用VPN��。有VPN服務(wù)提供商為公眾和家庭WiFi網(wǎng)絡(luò)提供多種安全功能。
最后的想法
隨著技術(shù)的成熟和供應(yīng)商的競爭�,解決方案變得更加健全和完善。未來十年���,物聯(lián)網(wǎng)技術(shù)將繼續(xù)推動(dòng)各種行業(yè)的變革��。更了解物聯(lián)網(wǎng)潛力的企業(yè)將有能力在未來獲得收益����。根據(jù)統(tǒng)計(jì)��,預(yù)計(jì)到2025年�����,全球物聯(lián)網(wǎng)市場價(jià)值將從2019年的6900億美元增至2025年的12500億美元����,復(fù)合年增長率為10.53%���。由于采用這些變化是強(qiáng)制性的�,每個(gè)行業(yè)都需要專注于利用物聯(lián)網(wǎng)技術(shù)的潛力����,以保持其業(yè)務(wù)的相關(guān)性�����。(編譯/Cassie)
