天地和兴：不同行业的物联网设备及其安全措施

　　物联网（IoT）彻底改变了人类日常活动中的数字化。如今，数据分析、自动化、连接性和远程监控取得了长足的进步，并在现代文明的各个领域带来了创新。根据Gartner的预测数据库，预计到2022年，将有大约140亿台设备连接到互联网。天地和兴工业网络安全研究院认为，随着连接设备数量的增加，将会改变人们开展业务和使用资源的方式。所有类型的设备都可以从其环境中收集和共享信息，万物互联的世界将为大多数人类活动带来无限的机会。

　　一、制造业

　　物联网实现了智能制造，提高了安全性，改善了性能和服务，并减少了时间和成本。它一直是工业4.0运动的推动力。借助IoT，高效的数据收集，增强的自动化和分析都是可能的。利用各种各样的物联网设备，制造单位能够更有效，更准确地利用其工作流程。例如，公司使用放置在设备中的IoT传感器跟踪资产、收集数据和执行分析。这些传感器监控设备的功能，以实现自动恢复并缩短维护的停机时间。根据The Atlantic的统计，预计到2020年底，国际公司在IoT解决方案上的投资将超过700亿美元。IoT技术在制造业中具有巨大潜力，制造业是过去几年受物联网影响最大的行业之一。物联网在制造业中很重要，因为它使操作自动化。智能工厂中的操作技术包括可编程逻辑控制器、工业物联网设备（IIoT）、分布式控制系统、嵌入式系统等。总的来说，这些系统会增加潜在的网络威胁的风险。例如，网络安全和基础设施安全局（CISA）列出了1200多个与OT系统相关的漏洞。这些问题来自300多个OEM（原始设备制造商）。这些网络威胁激增的根本原因是，OT和IT等领域往往没有与安全策略同步。以下是建立健全制造业网络安全计划的关键安全策略：

　　进行网络安全成熟度评估

　　网络安全评估模型提供了一条前进的道路，可以帮助组织更好地了解他们在这道路上所处的位置。它可以帮助组织改善网络安全工作，并与高层管理人员进行沟通以获得所需的支持。根据《福布斯》上发表的一篇文章，网络安全能力成熟度模型（C2M2）和美国国家标准技术研究所网络安全框架（NIST CSF）是众多推荐选择的模型中的两种，每种模型都提供了涵盖网络安全所有方面的更广泛方法。

　　根据风险概况确定操作的优先级

　　对于组织而言，使用CSRF分析（网络安全风险框架）来识别风险非常重要。有几种CSRF，例如OCTAVE、NIST、ISO等。组织可以采用不同的方法进行风险评估，其中最好的模型之一是由Radanlive创建的。旨在捕获物联网网络风险。

　　内置安全性

　　考虑购买具有内置安全性的设备，防止网络攻击。在没有任何安全保证的情况下，有大量的设备可用。例如，一个灯泡的背面有一个基于星级的能效评级系统，它的内置安全措施也应该有相同的评级系统。电子安全组织Underwriter laboratory已经为物联网设备引入了安全评级。

　　二、农业

　　物联网技术正在推动农业产业迈向新的革命。它提供有关土壤水分、品施用、牲畜健康等方面的信息。这些信息使农民可以实时跟踪农场的运营，并在提高农场生产力和执行预防性维护方面做出更明智的决策。基于物联网的农业可帮助全球农民提高生产力并较大限度地利用其资源。借助物联网技术，农业的发展将帮助农民使他们的生产与不断增长的粮食需求相匹配。在农业产业中，不安全的物联网设备已经大量集成。在大多数情况下，减轻网络安全风险并不是农民的主要利益所在。为了降低网络安全风险，每件联网的农业设备都必须经过认证程序。农业中使用的物联网设备与医疗保健和制造业等其他行业使用的设备没有区别，智能农业设备中的网络威胁同样危险。认证将阻止合同的障碍和侵犯隐私的行为。由于精准农业文化的广泛采用，农业中物联网设备的数量激增。农民和种植者被要求将重点转移到缓解可能的网络攻击上，而这从来不是他们的首要目标。

　　三、卫生保健

　　物联网通过在医院、家庭、办公室和旅行中提供医疗服务，消除了作为护理人员和患者障碍的复杂性。根据医疗行业46％的受访者表示，音频设备和移动电话是提供更好医疗服务的最基本设备。根据这项研究，57％的护理者利用视觉分析来提高个性化治疗和医疗服务的水平。例如，借助实时远程健康监控设备、可穿戴智能药丸、糖尿病管理系统等物联网解决方案，监控患者的健康状况并制定治疗决策变得更加容易和高效。从健康管理、智能手表到癌症后期护理，物联网正在全方位影响医疗保健。由于先进技术和设备的使用，网络攻击的脆弱性和风险增加，这意味着医疗行业面临更多网络风险。以下是NIST（美国国家标准与技术研究所）推荐的针对物联网设备的四种网络安全风险缓解策略：

　　对于医疗保健提供商而言，重要的是在设备的整个生命周期中保持IoT设备的准确清单；

　　医疗机构应该投资于审查软件和固件，以发现漏洞；

　　为了防止未经授权的访问，采用访问管理策略来使用或管理IoT设备至关重要；

　　IoT设备需要受到持续监控，以跟踪潜在的安全事件和异常活动。

　　四、运输

　　物联网技术具有独特的定位，可提供有助于交通运输行业的解决方案。例如，通过基于物联网的安全解决方案，车辆可以传达即将发生的事故和恶劣的天气情况。

　　美国交通部（USDOT）的目标是使用IoT安全解决方案将车祸减少80％。物联网解决方案可以帮助跟踪当前路线中的传入交通延误，并建议更好的路线。同时，车辆维护解决方案可以帮助实时跟踪车辆的健康状况，以确保其正常运行。地理围栏有助于围绕特定兴趣点创建虚拟围栏和参数；它帮助物流经理接收货运更新。许多物联网解决方案有助于运输行业更高效，更准确地运行。对此，美国运输安全管理局、运输部、美国海岸警卫队和运输系统部门（TSS）利益相关者制定了一份与TSS最相关的实施指南。目的是为运输系统部门提供指导、资源指导和选项目录，以帮助TSS组织努力采用NIST框架。运输系统中的网络攻击和数据泄露可能导致更大的损失,组织应该考虑在支持物联网的智能交通生态系统中部署网络安全，尽管意识到工业物联网带来的安全威胁的增加，但只有38％的人投资了新的安全技术，有39％的人与安全专家合作以寻求帮助。造成这种反应的一个原因是缺乏相关技能，有59％的受访者表示他们缺乏具备网络安全技能的人员来交付其工业物联网部署。随着工业物联网增加了网络攻击的潜在攻击面，企业并没有为这些风险做好准备。运输企业必须确保其强化物联网部署的每个要素。如果没有安全的工业IoT网络，企业可能会遭受旨在破坏运输和物流基础设施，勒索软件或工业间谍活动的网络攻击的影响。真正安全的工业IoT部署必须从头开始内置安全性。这必须包括安全访问管理、安全执行环境、增强的数据加密以及传感器，网关和软件编排平台之间的智能验证和身份验证。

　　五、能源产业

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!