如何預防工業物聯網中的惡意攻擊?
本文摘錄自我們最新白皮書《工業物聯網的主動欺詐預防》。
1
貫穿整個計算機發展歷史,我們就會發現:一旦某項技術進入大規模使用,各種利用標準和規範漏洞開展的惡意活動戲碼就會不斷重複上演。
比如當年很多人擁有PC並用軟盤拷貝遊戲的時候,惡意病毒程式碼的複製傳播情況就陡增;網際網路廣告的出現使病毒從一個小眾極客行為變成了一個灰色產業鏈,據瞭解網際網路廣告欺詐導致的損失每年以數十億計。
2
長期以來,電信業一直在蓄意打擊網路欺詐和惡意行為。野火燒不盡,春風吹又生,隨著電信主要業務從模擬服務到數字服務轉移,欺詐和惡意行為也得以迅速發展,正因為如此,電信業提供的寶貴經驗教訓,可以幫助我們預防工業物聯網的惡意攻擊行為。
儘管協議是由諸如3GPP之類的標準機構開發並用於在系統之間的資料業務互動,但是道高一尺,魔高一丈,標準和協議定義本身並不能真正區分是正常業務行為還是惡意攻擊行為,這種現象在大部分行業都無法避免,工業物聯網也是如此。
因此,如果我們看看電信技術的發展……
- 專業化“韌體”裝置被廉價的通用化產品所取代 現在已通過軟體啟用了專用功能(虛擬化,容器化等)
- 現在,智慧融入軟體,使其反應更加敏捷,可以更快地進行更新和修補
- 雖然啟用軟體功能意味著該系統更容易受到惡意攻擊,但這也意味著除了滿足正常的功能需求外,還可以對其修改以應對這些威脅
…我們可以在工業網際網路中看到同樣的進展:
- 專業(且昂貴)的裝置已被廉價的通用化感測器所取代
- 有文章預測:到2022年,我們可能會看到價格低於6美元的裝置
- 與電信公司一樣,這種轉變的原因是智慧正在從裝置韌體轉移到控制軟體。換句話說,工業網際網路裝置本身越來越笨拙,並依靠雲互動來提供智慧,這就造成了我們在其他地方看到的相同漏洞
3
儘管我們在文化上傾向於將計算機問題視為單個參與者的工作,但現實情況是,隨著時間的推移,未經授權的訪問衍生出灰色產業鏈,出現了複雜的生態系統。網際網路上有“可供租用的殭屍網路”,它可以可讓你批量訪問他人的受感染裝置。電信公司擁有完善的“ SIM Boxing”系統,可以讓你繞過國際通話費用。由於涉案金額巨大,並且難以提起訴訟,因此,專業犯罪分子的介入是不可避免的。
基於這種情況,假設不需要對工業網際網路進行高階、自動化、實時監督就太天真了。如果以史為鑑,我們可以期待看到致力於保護工業網際網路的專門業務的出現。無可否認,安全性將成為總成本的重要組成部分。
下載我們的最新白皮書,瞭解成功阻止Industry 4.0成為Intrusion 4.0的四個基本功能。
如果您對VoltDB的工業物聯網大資料低延遲方案感興趣,歡迎私戳,進入到我們的官方微信交流群。
VoltDB中國:sgao##voltdb.com (請將“##”替換成“@”)
相關文章
- 如何防禦惡意流量攻擊(CC、DDoS)?
- 惡意 Prompt 攻擊
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 如何防止伺服器被惡意網路攻擊?伺服器
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 攻擊面管理預防網路攻擊原理?
- covd惡意包攻擊案例
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 直播行業如何防禦網路攻擊?行業
- 阻止惡意軟體和網路攻擊的基本方式
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 惡意軟體Emotet 的新攻擊方法
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- 前端如何預防SQL隱碼攻擊?前端SQL
- 【安全知識分享】如何避免伺服器被惡意網路攻擊伺服器
- 常見web攻擊型別有哪些?如何預防及防範web攻擊?Web型別
- 利用惡意頁面攻擊本地 Xdebug
- APT攻擊的危害是什麼?如何預防?APT
- 網站被攻擊如何防禦網站
- 抵禦惡意http攻擊,使用redis製作一個簡單的防禦HTTPRedis
- 工業物聯網如何實現能源資料預測性管理
- 中小型企業4種網路攻擊預防方法
- 伊朗新資料破壞惡意程式瞄準中東正在攻擊石油能源和工業部門
- 網路安全的關鍵:預防零日攻擊
- “國防七校”西北工業大學遭受境外網路攻擊
- 什麼是DDoS攻擊?哪些行業最需要預防DDoS攻擊?行業
- "利聯科技:網路攻擊的型別有哪些?該如何防護? "型別
- 科幻:Windows核心攻擊是指標對Windows作業系統核心的惡意攻擊行為Windows指標作業系統
- 預防ddos攻擊檢測
- 惡意攻擊仍佔資料洩露的 64%
- 什麼是工業物聯網?工業物聯網Web組態軟體Web
- 企業及個人如何有效防護網路攻擊?
- 高防伺服器如何防禦網路攻擊伺服器
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- 網際網路公司如何防禦DDoS攻擊?
- Oracle 惡意攻擊問題分析和解決(一)Oracle
- 人工智慧的惡意使用:預測、預防和緩解人工智慧
- 警惕!75%的Office 365賬戶遭受惡意接管攻擊