工业物联网如何保护企业免受现代威胁？

近年来，制造业已经成为物联网的最积极采用者之一。该技术将数字革命带入了生产车间，使制造商能够提高效率，交付更高质量的产品，并优化资源管理。通往互联互通的道路比以往任何时候都更加艰难。在整个大流行期间，商业物联网系统因转向远程工作和随之而来的缺乏控制而变得脆弱，网络攻击大量增加，其中许多都是新颖的。

在这种情况下，现有或潜在的工业物联网（IIOT）系统的安全性将成为制造商议程上最紧迫的问题。

▲设备和端点可见性差

一家企业可能会以很高的速度扩展其连网基础设施，以至于某些设备由于疏忽而被排除在库存记录之外。一些IT部门只是缺少工具或资源来监控大量连网的资产，而其他IT部门则无法正确地对其物联网网络进行适当的分组，让一些设备从裂缝中溜走。

   在工业环境中，设备和端点可见性不佳的后果尤其严重。如果恶意软件获得对未受管理和未受保护的连网设备的控制，它不仅会拦截关键的生产数据，而且还会危及最终产品质量、削弱生产线、导致供应链延迟，甚至危及工人的安全。这样，诸如疏忽之类的简单事情就可能造成巨大财产和声誉损失。

▲现成设置

   对许多工业物联网所有者来说，保持连网设备的默认设置是另一种风险。一方面，设备制造商很少使用复杂的凭证，这使得他们很容易在暴力攻击中被发现。此外，包含设备初始配置和密码的手册可能在线上并最终落入黑客手中。这样，由于无知或疏忽，公司可能会让其系统容易受到破坏。

   为了保护您的系统免受此类攻击，必须在系统投入使用之前更改现成的设备凭据和设置。另一个好的做法是限制外部人员和低级别人员访问连网设备，以最大程度地减少有意和无意配置或密码重置的风险。

▲过时的软件

   对于高效、可持续和安全的工业物联网网络而言，最新的软件和设备固件是关键要求，但并非所有公司都能成功保持这种状态。一方面，典型的工业物联网系统是庞大且分散的，并且跟踪所有更新、升级和补丁以及及时执行它们，对于中等规模的IT部门来说是一项繁重的任务。此外，在许多情况下，连网设备可能会在整个升级过程中停止服务或无法正常工作，对于某些生产线来说，即使是短暂的停机时间也会造成中断。

   面对此类挑战，许多工业物联网所有者选择无限期地推迟更新。同时，过时的软件和固件缺少相关的保护机制、关键补丁和漏洞修复，这使连网基础设施容易受到旨在利用此漏洞的最新恶意软件攻击。

     除了安全漏洞之外，使用过时的物联网软件还会导致崩溃和系统停机事件增加、生产效率低下以及维护工作量增加。所有这些使得保留过时固件变得无利可图。

▲低效的数据安全策略

   对于工业公司而言，物联网生成的数据不仅敏感，而且是商业机密的一部分，而这正是网络犯罪分子通常所追求的。意识到这一点，工业物联网采用者加强了其软件和固件安全性，以防止受到攻击。在所有这些措施中，令人遗憾的是，对工业物联网生成的数据本身的保护往往会被忽视。如果攻击者设法渗透到工业物联网网络中(如上文所述，尽管有安全措施，这种情况还是会发生)，来自传感器、端点和可穿戴设备的机密数据将在这里暴露出来，并易于收集。
考虑到商业秘密公之于众的毁灭性后果，制造商应该更保持安全，而不是道歉，并将设备通信日志和交易加密作为一项强制性的安全措施。

▲无分段

   工业物联网采用者的另一个常见错误是未能从逻辑上将他们的连网环境划分为更小的设备组和子网络。扁平的，未分段的工业物联网网络在规模较小时易于维护和管理，但这是它的好处所在。从长远来看，这样的基础设施会成为一个麻烦，同时也是破坏企业网络安全的缺陷。

一方面，未分段的工业物联网网络是一个大的攻击面，因此一个漏洞就足以让恶意软件访问整个网络。此外，随着系统的扩展，将新设备安装到混乱的安全架构中并确保其端到端保护变得越来越困难。

使用防火墙进行物理分段曾经是保护工业物联网网络的一种常见做法，最近，工业物联网已成为黑客们青睐的攻击载体之一。如今，制造商必须阻止新的和不断发展的恶意软件注入，同时还要处理由传统硬件和软件、落后的基础设施以及最近转向远程工作而产生的漏洞。

   物联网安全的整体解决方案是在这些动荡时期保持保护和高效的唯一途径。这些准则将有助于工业企业采用可持续和全面的工业物联网安全策略。

▲采取必要措施

    重视物联网安全基础是保护您连网工业环境的第一步。这些措施虽然看似简单，但仍然可以有效地保护工业物联网免受最常见的安全利用或最大程度地减少漏洞的负面影响。此外，它们可以作为您可能选择采用的更高级安全控制的坚实基础。

以下是值得引入到您工业物联网环境中的最佳实践：
★分段物联网网络
★引入双因素认证
★加密设备通信
★管理用户对数据和智能设备的访问
★过滤出站和入站网络流量
★实施实时安全监控系统
★及时安装软件补丁和更新
▲提高工业物联网安全意识
制造商提高员工的安全意识。在这样一个高度连接的环境中，系统安全性和完整性将成为共同的责任，而员工对工业物联网架构、设备和数据存储的了解不足，迟早会导致意外的安全漏洞。
   因此，为了保护您未来的实施，请确保向所有员工提供关于工业物联网、其操作和漏洞的充足信息，并解释贵公司接受的安全准则。此外，对员工进行常识性安全措施的教育，并培训他们识别安全威胁。

▲定期评估物联网

   通过例行的安全测试，工业物联网所有者可以及时了解其连网生态系统的安全状态，及时发现任何现有漏洞和潜在威胁，并在它们破坏运营之前加以解决。
   渗透测试是一种白帽黑客攻击方法，质量保证专家在这种方法中模拟对工业物联网的恶意攻击，这对于揭示设备固件和嵌入式软件中的隐藏漏洞尤其有效，这证实了防御机制的可行性。此外，公司可以进行风险分析，以确定其物联网体系架构、启用设备、API和协议中可能最终成为安全漏洞的缺陷。
▲采取事故响应策略
   最后，万一出现安全漏洞，以物联网为动力的制造公司需要企业行动计划来快速有效地处理它。首先，它应包含有关IT安全团队的指示，说明如何识别威胁及其来源，将受影响的区域与相连的生态系统的其余部分隔离，评估破坏并管理事件。除此之外，该策略还应包括对员工的指导方针，详细说明他们在安全紧急情况期间和之后应如何继续工作。