为什么管理公用设施中的物联网安全风险对战胜新兴威胁至关重要
随着过去几年发生的多次大规模勒索软件攻击,包括在公用事业行业,人们比以往任何时候都更想知道未来物联网(IoT)基础设施领域的安全应该是什么样子。根据普华永道第25届年度全球CEO调查,44%的能源、公用事业和资源类CEO将网络威胁列为“前三”担忧,仅次于健康风险(45%)和气候变化(49%)。随着当今技术的进步,所有行业的网络攻击都急剧增加。这些CEO现在感受到网络攻击和未来构成的威胁,必须考虑采取什么行动来防止自己成为受害者。
据Gartner的一份报告称,对关键基础设施行业组织的攻击急剧增加,从2013年的不到10起增加到2020年的近400起——变化了3900%。随着业务联系越来越紧密,各行各业的企业一直在努力实施最佳实践安全措施,以试图减轻这些攻击。凭借LoRaWAN等网络协议中固有的强大物联网安全性,关键基础设施比以往任何时候都更加安全。然而,随着网络犯罪分子变得越来越老练,一些组织可能会选择考虑额外的安全层来保护重要信息。
公用设施中的物联网安全风险
当前:令人担忧的是,在某些情况下,物联网设备或来自设备的通信未正确实施安全性。且,如果使用低强度安全或静态密钥,则会使不良行为者更容易入侵系统。目前存在的安全漏洞包括中间人攻击、重放、延迟、依赖过时的操作系统、没有真正的端到端数据安全性,以及处理能力较低。
未来:公用事业的未来正在转向远程管理和访问设备,这将扩展连接基础设施。虽然这保证了一种更简化的操作方式,但可能引入新的漏洞。正因为如此,公用事业基础设施供应商需要考虑网络犯罪分子更容易看到系统所带来的网络风险,并为攻击做好安全准备。
结果和未来规划
当网络攻击成功地对公用事业基础设施实施时,所造成的损害会对人类安全产生持久的影响,还会影响设备、系统及其提供的服务。当黑客能够获取有关这些系统的敏感数据,并对其进行操作时,可能会导致灾难性的后果,包括整个系统关闭。
连接性增加带来的可见性意味着,公用事业基础设施领域的人们需要实现安全措施,以覆盖黑客可能试图利用的任何漏洞,通过物联网网络的每一跳提供真正的端到端有效载荷保护。考虑的一个因素是,通过在终端设备中嵌入安全技术来保护物联网设备,尽早将数据保护到最高强度。这个安全库由设备上运行的应用程序控制,应该能够抵抗未来的攻击。FIPS 140-3等政府监管认证也是保护关键基础设施的重要特征。
确保物联网部署的安全不仅是选择正确的通信协议的问题,还需要遵循实施最佳实践,并遵守行业安全标准。LoRaWAN规范从一开始就将安全作为一个重要方面进行设计,提供最先进的安全属性,满足高度可扩展的低功耗物联网网络的需求。
具有前瞻性的网络运营商和公用事业基础设施提供商还支持其他安全层,如MTE(微令牌交换)和MKE(托管密钥加密),以支持关键基础设施和基本业务应用程序。
----------------------------
峰会预告近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。
欢迎建筑智能化行业同仁报名参会,分享交流!
报名方式
上海站(11月23日):https://www.huodongxing.com/event/3638582473900
北京站(11月25日):https://www.huodongxing.com/event/4638577546900
广州站(12月08日):https://www.huodongxing.com/event/2638587914600
成都站(12月20日):https://www.huodongxing.com/event/5657854318600
西安站(12月22日):https://www.huodongxing.com/event/4638585444400
更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。