今天,数据分析、自动化、连接和远程监控已经取得了长足的进步,并在现代文明的各个领域带来了创新。物联网(IoT)彻底改变了人类日常活动的数字化。根据Gartner的预测数据库,我们预计到2022年将有大约140亿台设备连接到互联网。随着更多设备的连接,这将改变我们开展业务和使用资源的方式。例如,监测农场的奶牛可以帮助农民获得健康报告并制定更有效的喂养策略。此外,能够跟踪复杂工业机械的行为使组织能够预防事故并减少维护停机时间。物联网如何促进人类活动的例子有很多。各种设备都可以从其环境中收集和共享信息。万物互联的世界将为大多数人类活动带来无限机遇。在本文中,我们将探讨物联网对这些不同行业的影响。制造物联网支持智能制造、提高安全性、改进性能和服务,并减少时间和成本。它一直是工业4.0运动背后的推动力。在物联网的帮助下,高效的数据收集、增强的自动化和分析都是可能的。有了各种各样的物联网设备,制造单位能够更有效、更准确地利用他们的工作流程。例如,公司正在使用放置在设备中的物联网传感器来跟踪资产、收集数据和执行分析。这些传感器监控设备的功能,以实现自动恢复并减少维护停机时间。据《大西洋月刊》统计,预计到2020年底,国际企业在物联网解决方案上的投资将超过700亿美元。许多其他统计报告表明,物联网技术在过去几年受物联网影响最大的行业制造业中具有巨大潜力。物联网在制造业中很重要,因为它可以自动化操作。智能工厂运营技术包括可编程逻辑控制器、工业物联网设备(IIoT)、分布式控制系统、嵌入式系统等。总的来说,这些系统增加了潜在网络威胁的风险。例如,网络安全和基础设施安全局(CISA)列出了1,200多个与OT系统相关的漏洞。这些问题来自300多家OEM(原始设备制造商)。这些网络威胁激增的根本原因是OT和IT等领域通常与安全策略不同步。以下是构建完善的制造网络安全计划的关键安全策略:(1)进行网络安全成熟度评估网络安全评估模型提供了一条前进的道路,并帮助组织更好地了解他们在此过程中学到的知识。地点。它可以帮助组织改进他们的网络安全工作并与高层管理人员沟通以获得他们需要的支持。根据《福布斯》上发表的一篇文章,网络安全能力成熟度模型(C2M2)和美国国家标准与技术研究所网络安全框架(NIST-CSF)是众多推荐选择中的两个,每个都提供了更广泛的方法,涵盖所有事情网络安全。(2)根据风险状况确定行动的优先级对于组织来说,利用CSRF分析(网络安全风险框架)来识别风险非常重要。有多个CSRF,例如OCTAVE、NIST、ISO等。组织可以遵循不同的风险评估方法,其中最好的模型之一是由Radanlive等人创建的。旨在捕获物联网网络风险。(3)内置安全性考虑购买具有内置安全性的设备以防止网络攻击。有大量设备可用,但没有任何安全保证。例如,灯泡的背面有一个基于星级的能源效率评级系统,其内置的安全措施也应具有相同的评级系统。电子安全组织UnderwritersLaboratories也引入了物联网设备的安全等级。农业物联网技术正在推动农业产业进行新的革命。它生成的信息包括土壤湿度、化学应用、牲畜健康等。这些信息使农民能够实时跟踪农场运营情况,并在提高农场生产力和执行预防性维护方面做出更明智的决策。基于物联网的农业帮助全球农民提高生产力并最大限度地利用他们的资源。在物联网技术的帮助下,农业的进步将帮助农民将他们的生产与不断增长的食品需求相匹配。(1)智慧农业装备的网络安全:农业行业中存在大量物联网设备的不安全集成。在大多数情况下,减轻网络安全风险并不是农民的主要兴趣。为降低网络安全风险,每台联网农业设备都必须经过身份验证过程。农业中使用的物联网设备与医疗保健和制造业等其他行业使用的物联网设备没有什么不同,智能农业设备中的网络威胁同样危险。身份验证将防止合同障碍和侵犯隐私。由于精准农业文化的广泛采用,农业中物联网设备的数量呈爆炸式增长。农民和种植者被要求将注意力转移到减轻可能的网络攻击上,这从来都不是他们的主要目标。(2)医疗保健物联网通过在医院、家庭、办公室和旅行中提供医疗保健服务,为护理人员和患者消除了复杂性障碍。在医疗保健行业,46%的受访者表示音响设备和手机是提供更好医疗服务的最基本设备。根据这项研究,57%的护理人员使用可视化分析来提高个性化治疗和医疗服务的水平。例如,借助实时远程健康监测设备、可穿戴智能药丸、糖尿病管理系统等物联网解决方案,监测患者健康状况和制定治疗决策变得更加容易和高效。从健康管理和智能手表到癌后护理,物联网正在影响医疗保健的方方面面。由于使用先进的技术和设备,网络攻击的脆弱性和风险不断增加,这意味着医疗保健行业面临许多网络风险。IBM列举了医疗保健行业在过去几年中目睹的各种网络攻击。以下是NIST(美国国家标准与技术研究院)针对IoT设备推荐的四种网络安全风险缓解策略:医疗保健组织应投资审查软件和固件的漏洞。为防止未经授权的访问,为物联网设备的使用或管理制定访问管理策略至关重要。IoT设备需要持续监控以跟踪潜在的安全事件和异常活动。交通物联网技术具有独特的定位,可以提供一套可以帮助交通行业的解决方案。例如,借助基于物联网的安全解决方案,车辆可以传达任何即将发生的事故和恶劣的天气状况。美国交通部(USDOT)的目标是使用物联网安全解决方案将车祸减少80%。例如,物联网解决方案可以帮助跟踪当前路线中的传入交通延迟并建议更好的路线。同时,车辆维护解决方案可以帮助实时跟踪车辆的健康状况,以确保它们充分发挥潜力。地理围栏有助于在特定兴趣点周围创建虚拟围栏和参数;它可以帮助物流经理接收装运更新。许多物联网解决方案帮助运输行业更高效、更准确地运行。运输系统中的网络攻击和数据泄露可能导致更大的损失。因此,组织考虑在物联网智能交通生态系统中部署网络安全非常重要。在最近对该行业125家公司进行的一项调查中,64%的受访者表示他们可以更强大地减轻网络安全风险的内部流程,66%的受访者表示可以采取更多措施来防止数据处理不当。重要的是在设计过程的每个阶段更广泛地遵循“设计安全”原则,并在每个阶段实施新的解决方案、风险评估和缓解策略。能源行业物联网帮助能源行业驾驭绿色能源。连接到物联网的绿色能源设备在很大程度上消除了人为干预。此外,能源供应商正在使用智能电表来跟踪有关绿色和不可再生能源使用情况的信息。这使得不可再生能源和绿色能源的生产和输送变得更加容易。随着物联网在能源和公用事业行业的扩展,它增加了系统中网络攻击的风险。行业领导者将网络威胁视为行业面临的主要威胁之一。如果有1,000个智能电表,则系统有1,000个潜在入口点。第三方服务商的使用更是打开了大门。业界可采取的一些防范物联网网络攻击的关键预防措施(1)更改默认设置通常,物联网设备都有默认设置,包括标准用户名、密码等。大多数情况下,设备默认设置有利于黑客获得访问权限到设备。对于被黑客攻击的设备,黑客试图猜测默认名称、ID和设备内部设置,自定义设置并防止它们被轻易猜到很重要。(2)使用双因素身份验证(2FA)保护密码使用双因素身份验证访问设备很重要,因为它是一个额外的安全层。因为2FA过程需要用户提交OTP(一次性密码)以授权访问系统生成并以保密方式呈现给用户的设备。它保护系统免受未经授权的访问,并降低其对网络攻击的脆弱性。建议使用数字、符号、大写和小写字母的独特组合来设置强密码。(3)禁用UPnP功能UPnP(通用即插即用)功能允许任何物联网设备与其他设备连接。例如,智能灯泡可以连接到基于语音命令的设备,例如GoogleHome和Alexa。禁用UPnP功能很重要,这样如果攻击者成功入侵一台设备,他们就无法访问其他系统。(4)定期更新设备许多物联网设备制造商发布安全功能以保护用户隐私免受网络攻击。如果更新可用于他们的设备,用户需要定期更新他们的设备以保护他们的数据免受不断变化的网络攻击模式。(5)避免使用公共WiFi网络如果您通过智能手机或其他设备远程管理物联网设备,建议您避免使用公共WiFi网络。为避免使用公共WiFi网络可能出现的网络攻击漏洞,可以使用虚拟专用网络。有一些VPN服务提供商可以为公共和家庭WiFi网络提供各种安全功能。最后的想法随着技术的成熟和供应商的竞争,解决方案变得更加强大和完善。未来十年,物联网技术将继续推动各行各业的变革。更好地了解物联网潜力的企业将能够在未来获益。据统计,预计到2025年,全球物联网市场规模将从2019年的6900亿美元增长到2025年的12500亿美元,年复合增长率为10.53%。由于采用这些变革是强制性的,每个行业都需要专注于利用物联网技术的潜力,以保持其业务的相关性。
