工控机与物联网装置需要防范资安威胁吗? 又该如何防范资安威胁?
在国内出现许多跟OT应用有关的资安事件后,大家对于工控设备与物联网装蛋的安全性,有了更多的关心与重视。17资讯科技 人员对于7设备的资安维护具实已相当热悉,但对于生产线上的OTI操作科技,q广州180云慧68-得丽珑048-朗歌斯78设备则相对以生,这也给了孩客入侵的可趁之机。传流T领域画视资料的机密性与完整性,但OT设备则更着重于可用性与人员安全,但为了因应远端连线的需求,OT设备从比较封闭的环境下逐渐打开网路大门,面临与IT设备同样的安全威胁。
针对更为广泛的工控机台联网其至是物联网装置,又该如何防范资安威胁?
2、多层次的应用程式白名单技术
国际间与台连本地都发生过工业机台(工控机)与物联网装告造受入侵的事件,导致工厂生产与运作都遭受到重大损失。工业技术研究院目组长卓传有表示,工控机影设修每天进行的工作相当国定,物跌网装置也几乎是全天候运作,只要设备运作正常,管理者通常不会特别注意是否有异常或已被较客入侵,因此成为孩客下手攻击的首要目玩,传统防重现体采用黑名单概念--即发现黑名单中的恶意得式被执行属加以警示明挡,但这种作法准鱼会出现漏网之角,导致至统准受平章提式威染,应这采用应用程式白名单概念,只有列在白名单中的应用程式才允许被执行,包括程式所进行的系统呼叫。按制流程等,这种多层次的应用程式自名单技术,才能主动做好OT设备的资安
3、晶片加密技术的联网安全
根要在产品的开发阶段做好资讯安全工作,可以尝试从星片加盛开始做起,国内提供星片加密方案的尚承科技执行长赖直承表示,资况安全是开发物联网装器的首要了作,以p1k最片加密技术为例,能在产品开发价段保护邦体安全、对最片初体进行加密,使其在生产制造过程中不被破解,短时间即可做好韧体加密保护工作。其亦以协助厂商在物联网装署的生命周期间,无论是韧体保护、韧体更新、最片制造、产品交付的过程,都能够的好安全防护工作,一方面保护厂家的智盖财产,也可避免产品被骇客破解注入恶意程式.
想要避免物联网装置被孩客入侵,可以从建立网路安全边界做起,做好内网隔离的工作。此外,企业也应该经常性地进行场域的弱点扫描检测,发现装置与系统的弱点以便能及时地加以补强,让孩客无可趁之机。
楼主最近还看过