由于智能制造的环境会变得更为复杂多端,加上物联网系统本身的互联性,使得攻击面也将扩大许多,除了一些非人为的风险外,还须特别注意人为造成的威胁,其中骇客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等,都会是骇客可能下手的破口。尤其传统的工业场域对于更新的接受度不高,因为一次更新所引起的停摆将会造成企业亏损,对于工业物联网来说,安全的更新会是一项重要的议题。
此外,网路通讯管道如果疏忽了信息安全防护,诸如分散式阻断服务攻击(Distributed Denial-of-Service attack,DDoS)、讯息窜改、窃听、植入恶意程式等网路攻击也会是骇客很可能使用的手法,这些攻击都会造成资产的严重破坏或是资料外泄。
场域在转型的过程当中,一些老旧的设备、传统的工业系统也会是一项需要关注的信息安全漏洞,在旧有系统的基础上构建新系统后,可能导致过时的保护措施仍然被使用,以及旧有系统中出现多年未被发现的未知漏洞,这可能使攻击者找到一种新的方式来危害系统。
最后,应用程式在开发和设计上如果没挹注安全开发的观念,软件上的漏洞也将是骇客入侵系统的大门。而硬件设备在设计中若没有将信息安全元素纳入,也会是攻击者入侵的破口。从以上种种示例可以得知,工业物联网可能遭受的攻击面十分广泛,且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统,最后造成的损害甚至伤亡将难以估计。
楼主最近还看过