工業物聯網設備及相關技術給企業帶來的常見安全風險可分為三類:管理和運營風險、技術風險和物理風險。
1、管理和運營風險
這種類型的風險涉及人為風險,無論是意外的還是有意的,例如工業物聯網設備的不當使用或網絡攻擊者入侵網絡。缺乏全面的工業物聯網安全危險辦理方案會使企業的事務安全性變得軟弱。該方案必須包括安全方針、程序和定期訓練,以在可能的情況下辨認、辦理和消除網絡安全風險。
人為造成的事故和錯誤可能會造成安全漏洞,例如濫用或錯誤安裝工業物聯網設備,以及使用遺留系統。懷有惡意的企業內部人員和外部人員也將工業物聯網設備作為破壞目標。制造工業物聯網設備和系統的物聯網公司可能會倒閉、消失或停止支持,而企業卻仍在使用他們的工業物聯網技術。這可能會使用于關鍵場景的工業物聯網設備存在一些被攻擊利用的漏洞。
2、技術風險
日益增長的物聯網設備擴大了攻擊面而這些設備往往存在用戶未知且可被網絡攻擊者發現的漏洞。工業物聯網部署在IT和OT之間建立了新的連接,這增加了部署的復雜性和安全風險,尤其是對于非標準化的工業物聯網硬件、軟件和固件。工業物聯網缺乏全球采用的安全性和互操作性技術標準導致設備、控制器和支持系統的安全性不一致。許多工業物聯網設備使用弱密碼或沒有加密,身份驗證較弱或沒有身份驗證,并且運行在容易受到網絡攻擊的軟件上。
3、物理風險
自然災害、突發事件或網絡攻擊可能中斷或改變工業物聯網系統的工作模式。網絡攻擊者可能以物理安全性差的設備為目標,直接對其進行更改,從而以有害的方式影響物理世界。例如,網絡攻擊者會以控制石油管道或其他資源的物聯網設備為目標。許多工業物聯網設備需要手動維護或更新,這對于使用它們的員工來說可能是不可能實現的。
來源:智慧城市咨詢平臺
版權所有:鄭州三中網安科技有限公司 豫ICP備2020036495號-1 ?? | 豫公網安備 41019702002241號 | 站點地圖 | 人才招聘 | 聯系我們 |