如何預防工業物聯網中的惡意攻擊？

本文摘錄自我們最新白皮書《工業物聯網的主動欺詐預防》。

1

貫穿整個計算機發展歷史，我們就會發現：一旦某項技術進入大規模使用，各種利用標準和規範漏洞開展的惡意活動戲碼就會不斷重複上演。
比如當年很多人擁有PC並用軟盤複製遊戲的時候，惡意病毒程式碼的複製傳播情況就陡增；網際網路廣告的出現使病毒從一個小眾極客行為變成了一個灰色產業鏈，據瞭解網際網路廣告欺詐導致的損失每年以數十億計。

2

長期以來，電信業一直在蓄意打擊網路欺詐和惡意行為。野火燒不盡，春風吹又生，隨著電信主要業務從模擬服務到數字服務轉移，欺詐和惡意行為也得以迅速發展，正因為如此，電信業提供的寶貴經驗教訓，可以幫助我們預防工業物聯網的惡意攻擊行為。
儘管協議是由諸如3GPP之類的標準機構開發並用於在系統之間的資料業務互動，但是道高一尺，魔高一丈，標準和協議定義本身並不能真正區分是正常業務行為還是惡意攻擊行為，這種現象在大部分行業都無法避免，工業物聯網也是如此。

因此，如果我們看看電信技術的發展……

• 專業化“韌體”裝置被廉價的通用化產品所取代 現在已透過軟體啟用了專用功能（虛擬化，容器化等）
• 現在，智慧融入軟體，使其反應更加敏捷，可以更快地進行更新和修補
• 雖然啟用軟體功能意味著該系統更容易受到惡意攻擊，但這也意味著除了滿足正常的功能需求外，還可以對其修改以應對這些威脅

…我們可以在工業網際網路中看到同樣的進展：

• 專業（且昂貴）的裝置已被廉價的通用化感測器所取代
• 有文章預測：到2022年，我們可能會看到價格低於6美元的裝置
• 與電信公司一樣，這種轉變的原因是智慧正在從裝置韌體轉移到控制軟體。換句話說，工業網際網路裝置本身越來越笨拙，並依靠雲互動來提供智慧，這就造成了我們在其他地方看到的相同漏洞

3

儘管我們在文化上傾向於將計算機問題視為單個參與者的工作，但現實情況是，隨著時間的推移，未經授權的訪問衍生出灰色產業鏈，出現了複雜的生態系統。網際網路上有“可供租用的殭屍網路”，它可以可讓你批次訪問他人的受感染裝置。電信公司擁有完善的“ SIM Boxing”系統，可以讓你繞過國際通話費用。由於涉案金額巨大，並且難以提起訴訟，因此，專業犯罪分子的介入是不可避免的。
基於這種情況，假設不需要對工業網際網路進行高階、自動化、實時監督就太天真了。如果以史為鑑，我們可以期待看到致力於保護工業網際網路的專門業務的出現。無可否認，安全性將成為總成本的重要組成部分。

下載我們的 ，瞭解成功阻止Industry 4.0成為Intrusion 4.0的四個基本功能。

如果您對VoltDB的工業物聯網大資料低延遲方案感興趣，歡迎私戳，進入到我們的官方微信交流群。
VoltDB中國：sgao##voltdb.com （請將“##”替換成“@”）