由 dawei
这并非毫无根据的担忧:正如我们在媒体上看到的那样,越来越多的针对工厂的网络攻击案例使基础设施变得毫无用处,甚至改变其运行,从而带来风险。
我们第一次熟悉工业网络安全是在 2010 年。 Stuxnet 是一种被描述为第一个网络武器的恶意软件,它被引入伊朗核电站以延迟伊朗的核计划。 该恶意软件成功控制了浓缩铀离心机的阀门和压力传感器。
过去一年,针对关键基础设施的工业网络攻击大幅增加,攻击火力发电厂、变电站、水处理厂或输油管道。例如最近对殖民地管道或佛罗里达州为大量人口供水的水处理厂的攻击。
ASP站长网物联网设备存在安全风险
物联网 (IoT) 是一组使物理世界与数字世界相连的技术。通过传感器、执行器和其他所谓的物联网设备从物理世界中发生的事情收集信息,然后进行数字处理。与人体类比,物联网是数字世界的意义,也是许多寻求通过数字化流程和利用数据来改变其商业模式的工业公司迈向数字化转型的第一步。
第一步是收集数据。公司现在可以通过物联网部署连接到他们的工业设备并收集数据以做出明智的决策。其中许多物联网设备具有先进的计算能力,可以远程操作工业设备;这正是正确保护这些设备如此重要的原因。
物联网设备是非常重要的。然而,整个网络安全链中最脆弱的因素及其背后的原因是缺乏固件更新。
在个人电脑和手机等成熟领域,设备收到新版本通知和安全补丁的通知无处不在,一旦下载和安装,这些补丁可以保护智能手机和笔记本电脑免受最新漏洞的影响。
然而,在工业界,这远非常态。通常,一旦物联网设备部署在其物理环境中,它们就永远不会更新,这会显着增加陷入网络攻击的风险。