关于保护工业物联网的建议
根据IBM的一份报告,工业和公用事业公司需要制定新的战略来减轻和管理网络风险,该报告为确保工业物联网(IIoT)的安全提出了建议。
对于许多物联网(IoT)应用来说,安全一直是一个事后考虑的问题,但物联网不能简单地成为“威胁互联网”,根据IBM的一份报告:威胁互联网:为工业和公用事业公司保护物联网."
这家企业服务巨头表示,工业和公用事业公司需要制定新的战略来减轻和管理网络风险,并为确保工业物联网(IIoT)的安全制定了新的建议。
IBM商业价值研究所(IBV)发布了一份新报告,《威胁的互联网:为工业和公用事业公司保护物联网》。
该文件称,人们对物联网安全需求的认识有限。报告称:“对物联网部署带来的风险的不完全了解,加上缺乏正式的物联网安全计划,导致了物联网的采用与保护物联网的能力之间的差距。”
以it为中心的安全框架和组织结构往往不足以满足永远在线的物联网设备的可靠性和可预测性需求。
IBM声称,虽然工业物联网代表着一个到2030年可能为全球经济增加14万亿美元的市场,但该公司表示,对传感器和其他设备的安全性和脆弱性的潜在担忧是“合理的”。
IBM/IBV对700家工业/公用事业IT和运营技术(OT)领导者进行的基准测试研究发现,设备和传感器是联网部署中最脆弱的部分,其次是物联网平台。IBM表示,到2020年,将有300亿台设备在线,每年产生600泽字节。到2035年,超过750亿台物联网设备将被连接起来。
当保安赶上来的时候
IBM警告称,以比保护物联网技术更快的速度部署物联网技术,可能会“让组织面临比负面公众情绪更大的危险”。“对于工业制造、化工、石油和天然气以及公用事业来说,安全漏洞可能导致大面积污染、环境灾难,甚至人身伤害。”
该报告继续指出,运营IT已成为越来越多的攻击目标,占所有网络攻击的30%。例如,在中东地区,50%的网络攻击是针对石油和天然气行业的,这对安全、生产力和效率造成了重大影响。
IBM表示,尽管如此,大多数工业和公用事业组织仍处于采用最佳实践和保护性技术来减轻物联网安全风险的早期阶段。报告补充说:“只有一小部分人完全实施了运营、技术和认知实践,或特定于物联网的安全技术。”
因此,大多数组织的物联网安全能力“尚处于起步阶段”,网络安全风险“仍在评估中,风险评估仍在临时进行”。
部分原因是网络安全技能的持续短缺,以及物联网安全标准的缓慢出现。但是,对于不断扩大的威胁环境,企业实际上能做些什么呢?
采取的行动
报告称,首先,组织必须认识到物联网安全不是存在于真空中。“必须遵循程序,采用实践和技术,并采取措施来满足关键绩效指标(kpi)。”
接下来,组织应该实施遵循人员、流程和技术卓越运营模型的实践,以构建物联网安全能力。”
提高员工对物联网安全操作、IT和OT的可见性。下一代联网设备和服务的制造商可能会考虑购买软件故障和黑客可能造成的任何损害的保险。”
“知道何时以及如何积极主动。准备对网络攻击的有效响应,进行违规模拟,定期进行现场和工厂态势感知,并参与安全操作中心监控。”
部署的技术
IBV的基准测试研究衡量了提供物联网安全的许多技术解决方案的使用情况。这些包括:
- 加密以防止可能危及敏感信息并导致财产和设备破坏或造成人身安全问题的攻击。
- 网络安全和设备认证,以确保物联网设备、边缘设备和后端系统和应用程序之间的安全部署。
- 安全分析,以识别可能绕过传统安全控制的潜在物联网攻击和入侵。
- 身份和访问管理,可以帮助企业和服务提供商管理和保护身份和物联网设备之间的关系。
IBM表示,这些都是很好的方法,但最重要的是将物联网安全视为一个战略业务问题,而不是一个需要点解决方案的技术问题。
克里斯•米德尔顿他是《商业互联网》(IoB)的编辑。Internet of Business是CFE Media的内容合作伙伴。这篇文章最初出现在这里.由CFE媒体制作编辑克里斯·瓦夫拉编辑,cvavra@cfemedia.com.
在线额外
有关工业物联网的其他报道,请参见下面的链接。
原始内容可以在internetofbusiness.com.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
