工业物联网设备及相关技术给企业带来的常见安全风险可分为三类:管理和运营风险、技术风险和物理风险 。
1、管理和运营风险
这种类型的风险涉及人为风险 , 无论是意外的还是有意的 , 例如工业物联网设备的不当使用或网络攻击者入侵网络 。 缺乏全面的工业物联网安全危险办理方案会使企业的事务安全性变得软弱 。 该方案必须包括安全方针、程序和定期训练 , 以在可能的情况下辨认、办理和消除网络安全风险 。
人为造成的事故和错误可能会造成安全漏洞 , 例如滥用或错误安装工业物联网设备 , 以及使用遗留系统 。 怀有恶意的企业内部人员和外部人员也将工业物联网设备作为破坏目标 。 制造工业物联网设备和系统的物联网公司可能会倒闭、消失或停止支持 , 而企业却仍在使用他们的工业物联网技术 。 这可能会使用于关键场景的工业物联网设备存在一些被攻击利用的漏洞 。
【物联网|咻享智能|工业物联网安全的三大风险类别】2、技术风险
日益增长的物联网设备扩大了攻击面而这些设备往往存在用户未知且可被网络攻击者发现的漏洞 。 工业物联网部署在IT和OT之间建立了新的连接 , 这增加了部署的复杂性和安全风险 , 尤其是对于非标准化的工业物联网硬件、软件和固件 。 工业物联网缺乏全球采用的安全性和互操作性技术标准导致设备、控制器和支持系统的安全性不一致 。 许多工业物联网设备使用弱密码或没有加密 , 身份验证较弱或没有身份验证 , 并且运行在容易受到网络攻击的软件上 。
3、物理风险
自然灾害、突发事件或网络攻击可能中断或改变工业物联网系统的工作模式 。 网络攻击者可能以物理安全性差的设备为目标 , 直接对其进行更改 , 从而以有害的方式影响物理世界 。 例如 , 网络攻击者会以控制石油管道或其他资源的物联网设备为目标 。 许多工业物联网设备需要手动维护或更新 , 这对于使用它们的员工来说可能是不可能实现的 。
- 京东|适合过年送长辈的数码好物,好用不贵+大牌保障,最后一个太实用
- |互联网运营是什么?快来看看你是哪种类型的运营
- 物联网|据说,物联网也可以称之为“一张想想的网络”,物联网世界是梦
- 物联网|?内容创作者:要明白文章首先是写给推荐系统看的!
- 李现与eStar队员合影并晒签名队服 称“感谢冠军战队的礼物”
- 合规|上海制定反垄断、互联网营销算法、盲盒经营活动等新业态合规指引
- poizon|得物 App 线下店开通数字人民币支付
- 互联网时代|原极狐汽车总裁被挖至小米 担任小米汽车副总裁
- 阿里巴巴|社区团购是互联网巨头的宝地,美团拼多多发展强劲,阿里坐不住了
- 主席团|旷视入选全国工商联物联网委员会主席团