工业无线安全7个问题

在Belden工业以太网基础设施设计研讨会上，Belden安全首席架构师Jeff Caldwell向观众提出了这样一个问题——无线网络比有线网络更安全还是更不安全?

当你开始思考这个问题并将其归结为基本问题时，可以考虑以下几点:

• 将有线电脑插入路由器并接入网络通常不需要密码，但连接到无线网络则需要密码。你可以设置一个集线器，使用Wireshark，或者查看你所有的数据流。
• 无线网络则不是这样，即使你只设置了最基本、最普通的安全机制，95%的人都设置了安全机制。

您可以拥有世界上最好的安全策略—有线或无线—但情况会发生变化。研究人员不断发现新的威胁。自动化设备漏洞频繁暴露，意外网络安全事件时有发生。因此，您的安全策略的一个重要部分必须设置系统来监控您的网络，并自动提醒您异常活动。此外，建立一个定期更新系统、软件和计划的过程是至关重要的。

无论是否共享介质，无线都是安全的。在规划WLAN网络时，需要考虑以下7个问题:

• 我是否保护了网络设备?
• 我是否为我的网络设置了防止错误配置设备和不良行为的保护?
• 经过身份验证的合法无线用户或设备是否受到其他用户或设备的保护?
• 如果使用WLAN控制器，我是否保护了接入点和控制器之间的网络?
• 我是否设置了识别拒绝服务(DoS)潜力、空中干扰或其他“坏事情”可能发生的功能?
• 我有遗留设备吗?我是否正确地处理了它们，从而不会打开意外的漏洞?
• 在无线设备本身或我需要解决的无线覆盖区域周围是否存在物理考虑因素?

如果你不确定如何解决这些问题，今天的工业无线设备有许多内置的安全功能。这通常只是一个确保你使用它们的问题。

希瑟·麦肯齐(Heather MacKenzie)就职于贝尔登公司Tofino Security。本内容原载于ISSSource网站．由CFE Media数字项目经理Joy Chang编辑，jchang@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。