物联网下的工控机防病毒安全分析
近年来,随着物联网技术和互联网技术的日益发展,各种具有智能、自动、联网等智慧系统的研究已在全球范围内广泛开展,以汽车、船舶、电梯、机器人、家电等行业的智能化已经成为全球的大势所趋。未来10~20年各种智慧互联行业的发展将是决定未来各个行业发展方向的重要因素。为顺应时代发展趋势,各个行业都在积极进行智能化研发和科技革新,智慧互联正成为各个行业的未来的发展方向。
关键词:物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全物联网信息安全
智慧物联物联网是由大量的机器和智能终端构成,缺少人对设备的有效监控,并且数量庞大,设备集群,因此除了具有Internet和移动通信网络的传统网络安全问题之外,还存在着一些特殊的安全问题,主要表现在一下几个方面:
1)智慧物联网的开放性导致很容易被接触。
物联网可以取代人来完成一些复杂、危险和机械的工作,所以物联网数据采集和感知节点大多部署在无人监控的场景中,攻击者可以轻易地接触到这些智能设备,从而对他们造成入侵,干扰,挟制和破坏,植入程序甚至通过本地操作更换机器的软硬件。
2)系统的漏洞是永远存在的
无论如何打补丁,如何信道加密,都很难让智能终端拥有复杂的安全保护能力,未知的,已知的系统漏洞一直存在。
3)控制或冒充的手段还是基于用户、程序、脚本
常见的入侵方式都是通过漏洞等获得某个终端的控制权,然后基于用户、程序、脚本扩大受控范围。或则干脆替换冒充终端直接对业务平台进行攻击。
近几年的重大智慧互联及物联网相关的安全隐患有:
重大数据泄露,比如Uber和Equifax数据泄露事件,可令消费者损失上万美元。但更加担心的是能源企业,万一他们的设备被黑,不仅损失以千万美元计,而且还可能带来人员伤亡。
重型设备突然胡乱动作,或在资源收集过程的关键时刻宕机,这种场景,是加拿大资源富裕地区和油气产业CISO们的噩梦。而网络罪犯试图威逼这些能源企业公司使其愿意支付高昂的费用来避免设备失控。
加拿大一家安全公司估测,每年加拿大因网络犯罪而损失30亿美元。3年前,能源公司Calgary就支付了20万美元赎金,才得以拿回其数字生产系统的控制权。
物联网(IoT)的兴起,意味着公司企业越来越依赖自动化和远程控制来驱动推土机、挖掘机和重卡,或者控制钻井和加工设备。自动化带来了劳动力的节省,但也为黑客呈现出更多的目标,让整个系统更容易遭到网络攻击,并且真的有可能造成实际人员伤亡。
安永会计师事务所在一份最近的报告中称,矿业公司的网络安全风险,已从1年前的第9位,蹿升至2017-18年的第3位;原因是:“攻击界面”随着典型矿藏运输系统中的联网IT及操作设备膨胀至数以千计,而不断长大。
高管们承认威胁是真实存在的,但坚称可以用多种自动化及手动制动系统、防火墙、严格限制的互联网连接及持续的员工培训,将黑客阻挡在边界之外。
加拿大大型钻井公司Precision Drilling Corp首席执行官凯文·内维尤称,虽然几乎每天都检测到不成功的攻击尝试,该公司从未被成功“入侵”过。
我们当然担心有人会黑进钻探机。
内维尤说:“我们有20台钻机都装有自动化系统,就是通过软件来控制的,上升下降、压力大小等等都由软件控制。该软件就有可能被黑。”
该公司有一套可触发失效保护的“入侵传感系统”。钻探工人也可以手动关闭钻机,并凌驾自动系统之上继续手动操作。
加拿大天然资源公司CEO史蒂夫·洛特不愿意“推广”该公司在网络安全上的做法,但称该公司拥有一套多达4到5层的健壮安全计划,且其主要重油生产厂都没有接入互联网。
我们与其他公司没什么不同,一样总是受到攻击,但大多数攻击都被我们的防火墙挡回去了。
加拿大萨斯克彻温钾肥公司使用的是每小时挖900吨矿石的连续掘进机。
在其年度报告中,该公司警告称,网络攻击可致员工、承包商或公众受到人身伤害,还会导致计算机病毒、财产损失、业务中断和机密数据丢失。
思杰系统公司为客户提供对应用和数据的远程访问,其加拿大地区经理迈克尔·墨菲称,数据安全如今更难以保证了,因为访问接入点与之前相比简直是倍增。
雇员、第三方合作伙伴和承包商,都想用自身设备访问公司系统和数据,也就为网络攻击提供了各自潜在的切入点。
我很确定,让CISO们夜不能寐的是,“我该怎样既能确保软件定义边界的安全,又能被用户访问到?”
CBS赛博锁-物联网信息安全解决方案CBS赛博锁-物联网信息安全解决方案CBS赛博锁-物联网信息安全解决方案CBS赛博锁-物联网信息安全解决方案CBS赛博锁-物联网信息安全解决方案CBS赛博锁-物联网信息安全解决方案CBS赛博锁-物联网信息安全解决方案CBS赛博锁-物联网信息安全解决方案CBS赛博锁-物联网信息安全解决方案CBS赛博锁-物联网信息安全解决方案CBS赛博锁-物联网信息安全解决方案
物联网下的工控机防病毒安全分析相关推荐
- 物联网时代的工控机防病毒/主机加固需求分析
近年来,随着物联网技术和互联网技术的日益发展,各种具有智能.自动.联网等智慧系统的研究已在全球范围内广泛开展,以汽车.船舶.电梯.机器人.家电等行业的智能化已经成为全球的大势所趋.未来10-20年各种 ...
- 深入浅出工控机防病毒安全现状
安全现状 近年来,随着物联网技术和互联网技术的日益发展,各种具有智能.自动.联网等智慧系统的研究已在全球范围内广泛开展,以汽车.船舶.电梯.机器人.家电等行业的智能化已经成为全球的大势所趋.未来10- ...
- 物联网协议之MQTT源码分析(二)
此篇文章继上一篇物联网协议之MQTT源码分析(一)而写的第二篇MQTT发布消息以及接收Broker消息的源码分析,想看MQTT连接的小伙伴可以去看我上一篇哦. juejin.im/post/5cd66 ...
- 深入浅出工控机防病毒
一.工控安全概述 想要了解工控安全,首先要了解其资产对象本身,也就是工业控制系统. 1.什么是工控 关于工业控制系统的定义,网上有很多,我就不再赘述,下面这张图是我从csdn找到的,个人觉得还不错.对 ...
- 物联网下的数据传输,Python 就能搞定!
作者 | 李秋键 责编 | 夕颜 出品 | AI科技大本营(ID:rgznai100) 引言:近几年来,谈起发展最火热的几个关键词必然是人工智能.大数据以及物联网的万物互联.边缘计算等等了.而今天,我 ...
- java超线程_超线程多核心下Java多线程编程技术分析
在学习编程的过程中,我觉得不止要获得课本的知识,更多的是通过学习技术知识提高解决问题的能力,这样我们才能走在最前方,本文主要讲述超线程多核心下Java多线程编程技术分析,更多Java专业知识,广州疯狂 ...
- Linux下gcov和lcov代码覆盖率分析(C/C++覆盖率在NGINX测试中的应用)
Linux下gcov和lcov代码覆盖率分析方法 gcov是Linux下GCC自带的一个C/C++代码覆盖率分析工具 使用方法:在gcc或者g++后面添加参数 -fprofile-arcs -ftes ...
- MTK6589下传感器框架结构和代码分析以及传感器的参数指标
MTK6589下传感器框架结构和代码分析以及传感器的参数指标 作者:韩炜彬 中国当代著名嵌入式研究专家 一. 模块框架 1)配置 路径:Alps/mediatek/config/$(pro ...
- 苏区振兴下的赣州发展状况分析
苏区振兴下的赣州发展状况分析 赣南等原中央苏区在中国革命史上具有特殊重要的地位.新中国成立特别是改革开放以来,赣南等原中央苏区发生了翻天覆地的变化,但由于种种原因,经济社会发展明显滞后,与全国的差距仍 ...
最新文章
- php和python区别-编程语言之PHP与Python之间的差异
- android连接Mysql数据库之JDBC方式
- 普罗米修斯java_springboot集成普罗米修斯(Prometheus)的方法
- 【一起去大厂系列】针对left join以及limit的两条优化小技巧
- Radware:安全信息的传送可以加速网络攻击的防御
- SQL server常用查询
- 使用React和axios设置服务器端渲染的最简单方法
- Linux性能监测(系统监测统计命令详解)
- 常用linux命令及图解(实践文档,小白都可以看得懂)
- BZOJ1076奖励关题解
- yum 安装Mysql8.0
- 转载 关于git的常用命令总结
- 解决前端浏览器字体小于12px办法
- 【2011-2012 ACM-ICPC Pacific Northwest Regional Contest C】A Classic Myth【点集最小平行四变形覆盖】
- 辽宁大学计算机专科专业,2020辽宁大学计算机考研专业课调整
- IJCAI 2022 | 腾讯AI Lab Oral论文:条件扩散模型FastDiff
- 6月26日日志-消费记录界面实现
- 瑞星谷歌合作推免费杀毒软件
- 2023年全国最新二级建造师精选真题及答案56
- HTTP协议中的1xx,2xx,3xx,4xx,5xx状态码分别表示什么,列举常见错误码及含义