工业控制系统(ICS)和工业物联网(IIoT)的运营技术(OT)方面的攻击频率越来越高。
攻击者的数量和类型急剧升级。那么为什么IIoT容易受到网络攻击?结合以往受攻击的情况分析,我们不难发现几个主要因素,而也可以从这几方面着手解决工业物联网安全漏洞。
解决工业物联网的安全漏洞
1、连接到每个组织的IIoT的传感器和设备数量大幅增加,形成巨大的潜在攻击面,攻击者有更多的方式进入工业网络。
2、以前的IOT设备和控制系统从未设计用于暴露于互联网,不是为安全而设计的。因此,大多数都没有身份验证或弱身份验证,比如可以轻松地从线路中破解出密码。
3、来自多个供应商的OT和控制系统拼凑而成,运行专有和不可更新的软件,包括可访问远程终端单元(RTU)的人机界面(HMI)计算机,SCADAmaster(监控计算机)和可编程逻辑控制器(PLC)。
4、网络安全实践和技术的缺乏或缺失,包括缺乏针对非常不同的ICS/OT环境而非IT环境的设计。
5、实施网络安全意识,监测和预防技术,预算不足或预算不足。