过去几年发生了多次大规模勒索软件攻击,包括在公用事业行业,人们比以往任何时候都更加想知道未来物联网的安全性(物联网)基础设施空间应该是这样的。根据普华永道第25次年度全球CEO调查,44%的能源、公用事业和资源CEO将网络威胁列为“三大”担忧,仅次于健康风险(45%)和气候变化(49%)。随着当今技术的进步,所有行业的网络攻击都急剧增加。意识到现在和未来网络攻击带来的威胁,这些CEO必须考虑他们可以采取哪些行动来防止自己成为受害者。根据Gartner的一份报告,针对关键基础设施行业组织的攻击急剧增加,从2013年的不到10次增加到2020年的近400次,增幅达3,900%。随着企业之间的联系越来越紧密,各行各业的企业一直在努力实施最佳实践安全措施,以试图减轻这些攻击。借助LoRaWAN等网络协议固有的强大物联网安全性,关键基础设施比以往任何时候都更加安全。然而,随着网络犯罪分子变得越来越狡猾,一些组织可能会选择考虑额外的安全层来保护重要信息。公用事业中的物联网安全风险当前:有人担心,在某些情况下,物联网设备或设备通信的安全性没有得到妥善实施。而且,使用低强度安全性或静态密钥会使不良行为者更容易闯入系统。当前的安全漏洞包括中间人攻击、重放、延迟、对过时操作系统的依赖、没有真正的端到端数据安全以及低处理能力。未来:公用事业的未来正在转向远程管理和设备访问,这将扩展连接基础设施。虽然这承诺了一种更简化的操作模式,但它可能会引入新的漏洞。因此,公用事业基础设施提供商需要考虑网络犯罪分子更容易看到的系统带来的网络风险,并为攻击做好安全准备。结果和未来规划当对公用事业基础设施成功实施网络攻击时,造成的损害可能会对人类安全产生持久影响,并影响设备、系统及其提供的服务。当黑客能够获取有关这些系统的敏感数据并对其进行操纵时,可能会导致灾难性后果,包括整个系统关闭。连接性增加带来的可见性意味着公用事业基础设施中的人员将需要实施安全措施以覆盖黑客可能试图利用的任何漏洞,从而通过物联网网络的每一跳提供真正的端到端有效负载保护。需要考虑的一个因素是通过在终端设备中嵌入安全技术来保护物联网设备,尽早确保数据的最高强度。该安全库由设备上运行的应用程序控制,应该能够抵御未来的攻击。FIPS140-3等政府监管认证也是保护关键基础设施的重要功能。保护物联网部署不仅仅是选择正确的通信协议的问题,还需要遵循实施最佳实践并遵守行业安全标准。LoRaWAN规范从一开始就将安全作为一个重要方面来设计,提供最先进的安全属性以满足高度可扩展的低功耗物联网网络的需求。具有前瞻性的网络运营商和公用事业基础设施提供商还支持额外的安全层,例如MTE(微令牌交换)和MKE(托管密钥加密),以支持关键基础设施和基本业务应用程序。
