许多用户认为无线设备本质上不如有线设备安全。然而,人们经常连接到公共无线热点。在机场、咖啡店和酒店使用无线热点的后果之一是一定数量的个人信息被共享,并且在不知不觉中与具有合法名称的蜜罐接入点共享。同样,在家庭方面,Wi-Fi是连接到智能电视、声控助手、安全摄像头和门铃的“默认”网络——但您的邻居或任何开车经过的人都可能访问同一网络。统计显示,35%的人不会更改他们的默认密码,即使更改,所选择的密码也被认为是弱密码,这当然不利于人身安全。因此,政府正在引入立法来保护我们免受自身伤害。例如,英国法律禁止使用默认密码,而加利福尼亚州的类似法律规定IIoT设备必须提示更改密码,因此出厂默认密码应仅用于初始开机和设置。这就引出了一个问题。如果人们普遍对日常生活中无处不在的个人无线技术漠不关心,为什么我们不愿意在工业环境中使用无线技术?特别是当我们在我下面描述的那种环境中有更好的控制时?比大多数个人无线网络更安全作为最低要求,OT网络将有管理员将默认密码更改为强密码。这些网络通常用作回程,因此是整体设施基础设施的一部分,还将使用良好的设计实践进行安装,包括支持ISO2700n和IEC62443系列文件定义的进一步网络安全实践的能力。然后,根据行业的不同,可能在这些行业标准之上还有相关的法规和要求。受监督的网络也有工具来收集、分析和报告已识别的事件给操作员或管理员,并且在某些情况下,自动响应这些事件以防止它们升级。当然,它们也支持划分区域和管道以限制任何事件的传播。在家里,理论上你的房子/热点就是这个区域,但由于我们中的很多人都在远程工作,所以不难想象这会如何成为进入你公司系统的后门,并从那里通过VPN继续进入系统连接在另一端。工业网络几乎总是支持OSI第4层传输层安全(TLS)或mTLS,这类似于在Web浏览器中使用https:与http:。TLS从安全套接字层(SSL)演变而来,这是一种轻量级加密协议,可为应用程序之间发送的数据提供端到端安全性,确保窃听者和黑客无法看到您正在传输的内容。无线传感器网络(WSN)需要内置的安全级别。虽然有线传感器连接和网络更像是USB设备——系统会在您插入它们时识别它们——无线传感器网络也支持白名单并使用跳频,让您在不知道模式网络的情况下更难连接。所有网络都有漏洞。无线网络有可能无需“物理”连接即可访问,这可能使连接更容易。然而,通过良好的网络安全实践和对网络上所有流量的卫生监控,包括数据包检测、AI分析等,有线与无线的相对风险大致相同。在大多数情况下,最薄弱的环节仍然是人本身。总而言之,上述所有步骤肯定会有所帮助,但防御和进攻策略在网络安全等式的两边都在不断发展。
