亿迅智能制造网
工业4.0先进制造技术信息网站!
首页 | 制造技术 | 制造设备 | 工业物联网 | 工业材料 | 设备保养维修 | 工业编程 |
home  MfgRobots >> 亿迅智能制造网 >  >> Manufacturing Technology >> 工业技术

如果你连接它,保护它!

认识汉弗莱

汉弗莱是一只灰松鼠,我的一个朋友把它当成一只被遗弃的松鼠宝宝救出来。几个星期以来,我的朋友和他的家人用手照顾这只小动物。在汉弗莱成长的过程中,他对家人非常友好,经常趴在他们的肩膀上,依偎在他们的怀里打盹。汉弗莱被允许管理房子,并为他的卧室准备了一个篮子,他经常在晚上使用。随着时间的推移,他变得强壮到可以独立生存,家人将他放回野外,享受健康的灰松鼠的生活。汉弗莱越来越喜欢他的人类家庭,他在他们后门外的一棵树上筑了一个巢穴,当家人坐在外面时,他仍然在膝盖和肩膀上跳来跳去。

两座城市的“尾巴”

那么,一只获救松鼠的故事如何与我们及时的网络安全话题联系起来呢?正如我在思考网络安全主题时所反映的那样,房主和企业企业都存在一个猖獗且重大的漏洞,并且在许多方面与汉弗莱的故事相关。

在我们这个科技发达的社会中,“互联事物”或物联网 (IoT) 正在蔓延。物联网绰号代表了大量提供有用但狭隘的好处的互联网连接项目。 SecurityToday.com 的一项估计表明,2020 年将安装 310 亿个(带有 b)物联网设备,到 2025 年将超过 750 亿个连接!我知道在我自己的房子里,我的冰箱和炉子都连接到了互联网,还有我家的恒温器、门铃、电视和烟雾探测器。此外,还有“智能”咖啡机、慢炖锅、灯泡、扬声器等等。很快,如果设备插入墙壁,它也会“插入”互联网。

那么,困扰着每个 CIO 并且也应该困扰着我们国家的每个房主和制造商的网络安全问题是什么?现实情况是物联网设备被设计成功能强大、价格低廉、易于设置和使用,但不一定安全。因此,有问题的安全设备的安装基础迅速增长,为黑客提供了鼎盛时期。真正的漏洞不一定是让黑客失去物联网设备的功能,而是为黑客提供了进入公司或家庭网络的后门;可能会暴露有价值的数据以供盗窃或破坏。这就是 Target 在 2013 年被黑客攻击的方式,导致公司损失超过 2 亿美元。

这是坚果!

停下来考虑一下您家庭或企业网络上的宝贵数据。如果黑客渗入您的环境并发起勒索软件攻击,取消您对所有这些信息的访问权限,您是否能够在不支付赎金的情况下恢复?更糟糕的是,如果黑客在发起勒索软件攻击之前首先破坏了您的备份,该怎么办?您是否有可用于恢复的离线数据备份?我们可以就此打住,写一篇关于实施弹性备份解决方案的必要性的文章,但那是改天了。

回顾汉弗莱的营救,我们无需停下来太久就能认识到处理野生动物的风险。虽然汉弗莱比可爱更可爱,但他也有锋利的指甲、锋利的牙齿和有力的下巴。如果我们只关注动物的美丽而没有采取合理的安全预防措施,那么去急诊室就不会出乎意料。同样,对于我们的物联网设备,如果我们只关注它们的功能而忽视它们固有的安全风险,我们只是在排队,等待我们的数据和系统成为受害者。

松鼠笼

为了保护我们的敏感数据免受黑客攻击,我们需要重新配置我们的网络,以便我们可以享受 IoT 设备的功能优势,同时保持与我们宝贵的数据系统的分离。这方面的网络术语是隔离和隔离。

回想汉弗莱的情况,幸好他没有咬伤或抓伤他的救援人员到他们不得不就医的程度,但如果白天用笼子保护他,他自己的安全就会得到保证,并降低风险对人类的危害。同样,对于我们的 IoT 设备,我们需要考虑将我们的宝贵资产放入“笼子”中,以保护它们免受可能被黑客入侵的 IoT 设备。此外,由于许多 IoT 设备通常共存于一个网络中,因此我们可能还希望将每个 IoT 设备隔离在各自的笼子中,以防止黑客在侵入一台设备后继续进行黑客攻击。

留在你的车道

无论是小型家庭网络还是大型企业网络,隔离和隔离都是一个相当容易实施的解决方案,尽管它确实需要规划并且需要有能力的硬件。互联网上有许多指南可以提供有关如何隔离和隔离特定硬件(即防火墙、交换机和无线控制器)上的设备的具体说明,但我们只会在概念上解决这个问题。

隔离允许我们的物联网设备在我们的网络上运行并连接到互联网,但随后限制了它们与其他内部网络设备“对话”的能力。该解决方案有效地在每个物联网设备之间设置了防火墙,允许网络管理员专门限制从该设备到其他设备的连接。使用隔离和隔离,如果单个物联网设备受到威胁,黑客将与网络中的其他组件隔离。

橡子和树枝

由于松鼠的巢穴使用本地建筑用品,隔离和隔离也使用他们自己独特的配置工具和设置。大多数家庭和小型办公室无线路由器都能够创建一个额外的访客无线网络,该网络与完全访问的主要无线网络分开。访客设置是许多路由器中提供的预配置隔离解决方案,它只允许连接的系统访问互联网,并阻止它们连接到其他网络(有线或无线)上的设备。此外,某些路由器还将提供隔离功能,以防止这些设备看到连接到访客无线网络的任何其他设备。考虑将非关键物联网设备连接到访客网络以实现隔离。对于企业网络,分段是通过虚拟局域网 (VLAN)、路由规则和访问规则来实现的,从而提供更高级别的自定义保护。

IoT 设备通常不允许访问其内置管理工具,因此我们在很大程度上无法对其执行简单的安全功能,例如更改默认用户名和密码。因此,分离是我们在我们的网络中保护这些设备的主要工具。当我们寻求与“友好”的野生动物(无论是汉弗莱还是我们心爱的物联网设备)和谐相处时,实施合理的安全协议将帮助我们所有人从此过上安全、安全和幸福的生活。

此博客是为国家网络安全意识月 (NCSAM) 发布的系列文章的一部分。该系列的其他博客包括 Celia Paulsen 的“创建安全文化”、“可疑的思想:您的业务可能已被 Pat Toth 入侵的非技术标志”、Jennifer Kurtz 的“保护互联网连接的医疗设备”和 Erik Fogleman 的“连接设备的未来”和 Jeff Orszak。


工业技术

  • 制造工艺
  • 3D打印
  • 自动化控制系统
  • 工业技术

    1. 最佳RTI:你喜欢看吗?
    2. 商业物联网正在改变我们世界的 6 种主要方式
    3. 加入公共物联网网络:您应该这样做吗?
    4. 医疗保健中的物联网:您应该知道的
    5. 如何为使用 IoT 的 AI 做好准备
    6. 如何提高维护和可靠性?
    7. 物联网:为我们未来的劳动力做好准备
    8. 物联网,糟糕的基线——2021 年你是不是走错了路?
    9. 物联网和人工智能在技术上取得进步
    10. 物联网设备:我们这个时代的特洛伊木马
    11. 0G 网络传感器如何保护疫苗冷链
    12. 关于物联网维护的所有知识