热门搜索:跨境电商   电子元器件   数码家电

文章
  • 文章
  • 产品
搜索
今日需求 >> 资讯中心 >>平台快报 >> IIoT如何克服安全漏洞?
详细内容

IIoT如何克服安全漏洞?

在制造环境中使用工业物联网(IIoT)技术,可以大大提高效率,降低运营成本。然而,IIoT也开放了运营网络,因此企业必须应对过去从未面临过的安全威胁。


目前IIoT设备缺乏安全标准,可能会造成影响IT和OT环境的漏洞。IIoT面临的主要安全威胁包括默认密码、缺乏修补程序和管理的设备太多。

timg.jpg

许多IIoT设备使用默认密码。当数以千计的设备使用相同的默认密码时,攻击者很容易破坏忽略密码或故意决定不更改密码的企业。此外,许多IIoT设备无法修复,或者供应商没有发布已知漏洞的修补程序。一旦进入网络,黑客就会对IT和OT基础设施造成广泛破坏。


减轻许多IIoT风险的最佳做法包括:


利用OT技术应对OT威胁


OT安全对于OT环境也至关重要。这包括使用基于混合签名的检测机制;搜索基于异常的检测的未知威胁;以及基于策略的检测,以便在OT功能违反预设规则时触发警报。


资产管理


识别和映射OT环境中的所有设备并保持最新的列表是重要的第一步。理想情况下,这应该包括收集每个设备的关键信息,如强硬版本、PLC背板配置和序列号。


风险和脆弱性评估


漏洞管理系统可以定期报告工业控制系统(ICS)网络中每一项资产的风险水平。当发现或披露新的漏洞时,应建立一种机制来识别受影响的设备、修复威胁并验证修复是否成功。


设备和配置管理


监测和管理ICS环境中的更改是至关重要的,以确保设备和系统配置安全并有良好的文档记录。这需要维护所有已安装软件和韧性版本号的持续更新列表,并定期将它们与已知漏洞列表进行比较。


企业还应执行安全政策,控制哪些设备可以执行某些操作。此外,还应强制某些设备不能与外部网络连接。统一的IT和OT安全可以保护工业控制网络免受威胁。


最新评论
请先登录才能进行回复登录
客服中心
- 在线客服
新浪微博
扫一扫关注微信公众号