COVID-19大流行之后的数字工业革命引发了物联网(IoT)和工业物联网(IIoT)市场的强劲增长。然而,这些改变游戏规则的技术存在安全风险,必须先解决这些风险,企业才能获得全部收益。随着企业越来越依赖IoT和IIoT来管理关键任务系统,找到正确的安全方法至关重要。IoT和IIoT本身就存在风险,因为它们的部署速度通常比保护它们的速度更快。这使企业面临网络威胁的风险,例如设备劫持、数据泄露或虹吸、设备盗窃、欺骗和拒绝服务攻击。这些类型的攻击可能会给企业带来严重的运营、财务、安全和声誉后果。这尤其令人担忧,因为企业信任技术来收集敏感数据、连接虚拟和物理环境、管理生产工作流程和预测性维护(包括安全方面),并相互动态交互。当信任技术达到这一水平时,确保企业制定正确的政策来降低风险和减少网络漏洞的影响至关重要。一个关键问题是IoT和IIoT设备并非以安全为设计宗旨,而且许多设备的固件中都有硬编码密码,因此很难修补或更新安全性。即使在设备上安装了安全性,在大多数情况下也可以通过利用各种已知漏洞来规避。当IoT或IIoT设备受到威胁时,IT团队可能会发现很难在事件影响系统和数据之前检测到该事件。以下是减轻IoT和IIoT安全风险的五种方法。作为此方法的一部分,重要的是要从整体上而不是将其视为单个组件或设备来考虑IoT/IIoT环境。1.分割生产环境,使所有IIoT和无线设备都在监控和数据采集(SCADA)或工业控制系统(ICS)网络之外。在许多情况下,需要微分段以仅允许设备之间的授权通信。2.通过持续监控连接到网络的设备并在连接前验证每个设备的安全状态来控制网络访问。3.需要跨企业用于安全监控和管理的所有网络和设备的无缝可见性。这应该是集中的,以便可以跨生产和IT环境实时查看和管理所有设备、网络、风险、流量和策略。4.使用入侵保护系统(IPS)帮助检测攻击并提供IoT和IIoT设备的虚拟补丁。同时部署主动防护方案和欺骗技术应对未知威胁。5.使用零信任的自动安全远程访问,这样网络上的每个人都经过身份验证,无论授权用户位于何处,应用程序都保持安全。采用安全解决方案时,确保它们根据业务需求自动扩展非常重要。这包括适应网络变化、预测和主动管理威胁,以及提供实时威胁情报。下一代安全工具通过提供更好的网络环境可见性同时自动响应受损设备或可疑活动来实现这一目标。这些工具通过提供集中管理和统一的上下文感知安全策略直接满足运营和监管需求,提供对所有设备和网络的精细控制和可见性。这样,当前和新兴的IoT和IIoT安全解决方案都可以确保自动化组织中资产的完整性并保护其免受新兴网络威胁。
