北京2020年9月17日 /美通社/ — 物联网(IoT)抹杀了人类文明日常公益活动中的网络化。如今,统计数据预测、智能化化、连通性和远距监视取得了长足进步的进步,并在人类文明的各个方面增添了创新。依照Gartner的预测统计资料库,预计今年到2022年,将有大约140亿部电子设备相连到统计数据服务网。四海和兴轻工业信息安全研究院认为,随着相连电子设备数量的减少,将会改变人们进行投资和采用资源的方式。大部份类型的电子设备都能从其环境中搜集和共享资源信息,天地万物统计数据服务的世界将为大多数人类文明公益活动增添无限的机会。
一、轻工业
物联网同时实现了智能化锻造,提高了可靠性,明显改善了性能和服务,并减少了天数和成本。它一直是轻工业4.0运动的驱动力。借助IoT,高效的统计数据收集,增强的智能化化和预测都是可能的。借助各式各样的物联网电子设备,锻造单位能够更有效,更准确地借助其组织工作业务流程。比如,公司采用置放在电子设备中的IoT感应器跟踪资产、搜集统计数据和执行预测。那些感应器监视电子设备的功能,以同时实现自动恢复并缩短维护的断电天数。依照The Atlantic的统计,预计今年到2020年底,国际公司在IoT软件系统上的投资将超过700亿美元。IoT控制技术在轻工业中具有巨大潜力,轻工业是过去几年受物联网影响最大的金融行业众所周知。物联网在轻工业中很关键,因为它使操作方式智能化化。智能化工厂中的操作方式控制技术包括电子电路逻辑驱动器、轻工业物联网电子设备(IIoT)、分布式系统控制控制技术、PDP控制技术等。总体而言,那些控制技术会减少潜在的统计数据服务网严重威胁的信用风险。比如,信息安全和基础设施安全部门(CISA)列举了1200数个与OT控制技术相关的安全漏洞。那些问题来自300数个OEM(原始电子设备锻造商)。那些统计数据服务网严重威胁剧增的根源是,OT和IT等领域往往没有与安全策略同步。以下是切实加强轻工业信息安全计划的关键UAC:
展开信息安全适用性评估结果
信息安全评估结果数学模型提供更多了一条前进的高架道路,能协助组织机构更好地了解他们在这高架道路上所处的位置。它能协助组织机构明显改善信息安全组织工作,并与高层职员展开沟通以获得所需的支持。依照《商业周刊》上发表的一篇文章,信息安全能力适用性数学模型(C2M2)和美国行业标准控制技术研究所信息安全架构(NIST CSF)是众多推荐选择的数学模型中的两种,五种模型都提供更多了囊括信息安全大部份方面的更广泛方式。
依照信用风险概述确定操作方式的错误率
对于组织机构而言,采用CSRF预测(信息安全信用风险架构)来识别信用风险非常关键。有几种CSRF,比如OCTAVE、NIST、ISO等。组织机构能采用相同的方式展开信用风险评估结果,其中最好的数学模型众所周知是由Radanlive创建的。旨在捕捉物联网统计数据服务网信用风险。
内建可靠性
考虑购买具有内建可靠性的电子设备,防止统计数据服务网攻击。在没有任何安全保证的情况下,有大量的电子设备可用。比如,一个灯泡的背面有一个基于星级的能效评级控制技术,它的内建保护措施也应该有相同的评级控制技术。电子安全组织机构Underwriter laboratory已经为物联网电子设备引入了安全评级。
二、农业
物联网控制技术正在推动农业产业迈向新的革命。它提供更多有关土壤水分、品施用、牲畜健康等方面的信息。那些信息使农民能实时跟踪农场的运营,并在提高农场生产力和执行预防性维护方面做出更明智的决策。基于物联网的农业可协助全球农民提高生产力并较大限度地借助其资源。借助物联网控制技术,农业的发展将协助农民使他们的生产与不断增长的粮食需求相匹配。在农业产业中,不安全的物联网电子设备已经大量集成。在大多数情况下,减轻信息安全信用风险并不是农民的主要利益所在。为了降低信息安全信用风险,每件联网的农业电子设备都必须经过认证程序。农业中采用的物联网电子设备与医疗保健和轻工业等其他金融行业采用的电子设备没有区别,智能化农业电子设备中的统计数据服务网严重威胁同样危险。认证将阻止合同的障碍和侵犯隐私的行为。由于精准农业文化的广泛采用,农业中物联网电子设备的数量剧增。农民和种植者被要求将重点转移到缓解可能的统计数据服务网攻击上,而这从来不是他们的首要目标。
三、卫生保健
物联网通过在医院、家庭、办公室和旅行中提供更多医疗服务,消除了作为护理人员和患者障碍的复杂性。依照医疗金融行业46%的受访者表示,音频电子设备和移动电话是提供更多更好医疗服务的最基本电子设备。依照这项研究,57%的护理者借助视觉预测来提高个性化治疗和医疗服务的水平。比如,借助实时远距健康监视电子设备、可穿戴智能化药丸、糖尿病管理控制技术等物联网软件系统,监视患者的健康状况并制定治疗决策变得更加容易和高效。从健康管理、智能化手表到癌症后期护理,物联网正在全方位影响医疗保健。由于先进控制技术和电子设备的采用,统计数据服务网攻击的脆弱性和信用风险减少,这意味着医疗金融行业面临更多统计数据服务网信用风险。以下是NIST(美国行业标准与控制技术研究所)推荐的针对物联网电子设备的四种信息安全信用风险缓解策略:
对于医疗保健提供更多商而言,关键的是在电子设备的整个生命周期中保持IoT电子设备的准确清单;
医疗机构应该投资于审查软件和固件,以发现安全漏洞;
为了防止未经授权的访问,采用访问管理策略来采用或管理IoT电子设备至关关键;
IoT电子设备需要受到持续监视,以跟踪潜在的安全事件和异常公益活动。
四、运输
物联网控制技术具有独特的定位,可提供更多有助于交通运输金融行业的软件系统。比如,通过基于物联网的安全软件系统,车辆能传达即将发生的事故和恶劣的天气情况。
美国交通部(USDOT)的目标是采用IoT安全软件系统将车祸减少80%。物联网软件系统能协助跟踪当前路线中的传入交通延误,并建议更好的路线。同时,车辆维护软件系统能协助实时跟踪车辆的健康状况,以确保其正常运行。地理围栏有助于围绕特定兴趣点创建虚拟围栏和参数;它协助物流经理接收货运更新。许多物联网软件系统有助于运输金融行业更高效,更准确地运行。对此,美国运输安全管理局、运输部、美国海岸警卫队和运输控制技术部门(TSS)利益相关者制定了一份与TSS最相关的实施指南。目的是为运输控制技术部门提供更多指导、资源指导和选项目录,以协助TSS组织机构努力采用NIST架构。运输控制技术中的统计数据服务网攻击和统计数据泄露可能导致更大的损失,组织应该考虑在支持物联网的智能化交通生态控制技术中部署信息安全,尽管意识到轻工业物联网增添的安全严重威胁的减少,但只有38%的人投资了新的安全控制技术,有39%的人与安全专家合作以寻求协助。造成这种反应的一个原因是缺乏相关技能,有59%的受访者表示他们缺乏具备信息安全技能的人员来交付其轻工业物联网部署。随着轻工业物联网减少了统计数据服务网攻击的潜在攻击面,企业并没有为那些信用风险做好准备。运输企业必须确保其强化物联网部署的每个要素。如果没有安全的轻工业IoT统计数据服务网,企业可能会遭受旨在破坏运输和物流基础设施,勒索软件或轻工业间谍公益活动的统计数据服务网攻击的影响。真正安全的轻工业IoT部署必须从头开始内建可靠性。这必须包括安全访问管理、安全执行环境、增强的统计数据加密以及感应器,网关和软件编排平台之间的智能化验证和身份验证。
五、能源产业
物联网协助能源金融行业借助绿色能源。与物联网相连的绿色能源电子设备在很大程度上消除了人为干预。此外,能源供应商正在采用智能化电表来跟踪有关绿色和不可再生能源采用情况的信息。这使得不可再生和绿色能源的生产和交付变得更加容易。随着物联网在能源和公用事业金融行业中的发展,它减少了控制技术中统计数据服务网攻击的信用风险。金融行业领导者将统计数据服务网严重威胁视为金融行业中的主要威胁众所周知。如果有1000个智能化电表,则有1000个入侵控制技术的潜在入口。第三方服务提供更多商的采用打开了更大的大门。最突出的是,物联网统计数据和基于物联网的见解对于现代资产绩效管理至关关键。预计今年会有75%的公用事业单位采用此统计数据,从而将运营绩效提高多达10%。许多上游采矿和开采公司或石油和天然气生产商也已将其轻工业资产相连到物联网。他们在工厂级别监视机器的性能,以满足组织机构的KPI指标,并确保机器的最佳生产率。基于物联网统计数据和基准测试,对电子设备展开微调或展开预测性维护,以避免计划外断电。液化天然气厂、管道和存储的中游运营商以及多式联运的提供更多商能将其移动和固定的轻工业资产都带入物联网。当涉及海洋和陆基舰队和特种车辆时,物联网统计数据使职员能够了解那些资产的性能、有效载荷和位置。通过预测性地检查IoT统计数据,分销经理能随时了解管道完整性和组织工作负载的潜在恶化。在消费者分布、公用事业、发电、石油和天然气精炼以及风能和太阳能发电的下游领域,物联网统计数据预测还有更多独特、有价值的应用程序。公用事业正在以越来越快的速度采用物联网软件系统,预测师预计今年,到2025年该细分市场的物联网采用率将增长20%以上。能源金融行业中的物联网场景再次包括预测性维护和资产绩效管理。此外,物联网预测能协助公用事业公司确保其网格的可靠性,并执行切实可行的需求计划。物联网在保持对环境、质量、财务、消费者保护和其他法规的合规性方面的潜在利益是巨大的,但是大多数公司尚未在此用例上取得重大进展。在金融、环境、市场和其他统计数据集的背景下搜集和预测来自提取、生产、分配和消费的实时物联网统计数据,使公司更容易遵守法规要求和企业标准以确保生产的质量和一致性输出。它还能确保工厂、设施、管道、车队和配电基础设施的无害环境和安全运行。
六、针对物联网统计数据服务网攻击采取的建议
更改默认设置
通常,IoT电子设备带有默认设置,包括标准用户名、密码等。在大多数情况下,电子设备默认设置使黑客能够访问电子设备。对于黑客电子设备,黑客会尝试猜测默认名称、ID和电子设备内部设置,自定义设置并防止轻易被猜中很关键。
通过双重身份验证(2FA)保护密码
采用双重身份验证访问电子设备非常关键,因为它能充当额外的安全层。由于2FA业务流程要求用户提交OTP(一次性密码)以授予对电子设备的访问权限,该电子设备是由控制技术生成并以保密方式呈现给用户的。它能保护控制技术免受未经授权的访问,并降低其遭受统计数据服务网攻击的脆弱性。建议设置一个由数字、符号、大写字母和小写字母组成的唯一强密码。
禁用UPnP功能
UPnP(通用即插即用)功能允许任何IoT电子设备与其他电子设备相连。比如,智能化灯泡能相连到基于语音命令的电子设备,如GoogleHome和Alexa。禁用UPnP功能非常关键,这样攻击者如果成功入侵一台电子设备,就无法访问其他控制技术。
定期更新电子设备
许多物联网电子设备锻造商发布了安全功能,以保护用户的隐私免受统计数据服务网攻击。用户需要定期更新电子设备,以保护他们的统计数据免受不断演变的统计数据服务网攻击模式的侵害。
避免采用公共WiFi统计数据服务网
如果是通过智能化手机或其他电子设备远距管理IoT电子设备,则建议避免采用公共WiFi统计数据服务网。为避免采用公共WiFi统计数据服务网可能造成的统计数据服务网攻击安全漏洞,能采用VPN。有一些VPN服务提供更多商能为公共和家庭WiFi统计数据服务网提供更多多种安全功能。
随着控制技术的成熟和供应商的竞争,软件系统变得更加完善。物联网控制技术将在未来十年继续推动各行各业的变革。对物联网潜力有了更好理解的企业将很好地在未来获得收益。依照统计,预计今年到2025年,全球物联网市场规模将超过12500亿美元,高于2019年的6900亿美元,2020年至2025年的复合年增长率(CAGR)为10.53%。由于采用这些变化是强制性的,因此每个金融行业都必须专注于借助物联网控制技术的潜力,以保持与其业务的相关性。
