你的位置:首頁 > 互連技術(shù) > 正文

不可忽略的工業(yè)物聯(lián)網(wǎng)設備安全六個問題

發(fā)布時間:2017-03-10 責任編輯:sherry

【導讀】針對工業(yè)制程測量和控制所特別制定的國際級安全通訊協(xié)議IEC-62443,記載六大安全漏洞,其中包含在系統(tǒng)控制中心,忽略有效的監(jiān)控機制等,設定不同安全等級的防護機制等六大問題,亟待解決。
 
工業(yè)設備常是全年無休的運作狀態(tài),對聯(lián)網(wǎng)效能要求更為嚴厲。為了讓不同裝置與設備有共同依循的安全防護準則,針對工業(yè)制程測量和控制所特別制定的國際級安全通訊協(xié)議IEC-62443,記載六大安全漏洞,其中包含在系統(tǒng)控制中心,忽略有效的監(jiān)控機制;聯(lián)網(wǎng)授權(quán)設定不完整;重要數(shù)據(jù)加密疏失;忽略完整記錄所有發(fā)生的安全事件;多由人為一一設定與操作,不僅耗時且容易造成失誤機率;以及不清楚或忽略應該依據(jù)數(shù)據(jù)內(nèi)容的重要性,設定不同安全等級的防護機制等六大問題,亟待解決。
工業(yè)物聯(lián)網(wǎng)設備
根據(jù)國際產(chǎn)業(yè)控制系統(tǒng)網(wǎng)絡危機應對小組(ICS-CERT)在2015年底公布的數(shù)據(jù)指出,網(wǎng)絡安全已經(jīng)高居物聯(lián)網(wǎng)趨勢中最大的顧忌。2015年,全球在制造業(yè)有高達97.33%的比例通報網(wǎng)絡安全事件,幾乎是2014年的兩倍,造成制造業(yè)極大的恐慌。即使如此,網(wǎng)絡攻擊卻不是一網(wǎng)就可打盡,而是一個長期的過程和態(tài)度。建構(gòu)強化的網(wǎng)絡骨干,時時與專家攜手合作,謹慎監(jiān)測與控管,才能長期對抗來自網(wǎng)絡不同層級的威脅與攻擊。
 
廠商在導入物聯(lián)網(wǎng)(Internet of Things)轉(zhuǎn)型至智能自動化系統(tǒng)建置的過程中,除了關(guān)注聯(lián)網(wǎng)設備功能、效率,及所導入的各項應用整合外,在網(wǎng)絡犯罪日益猖獗之際,更要注意網(wǎng)絡聯(lián)網(wǎng)安全。除了云端防火防御設定外,也應同時注意系統(tǒng)基礎架構(gòu)的每一個連接點是否有安全防護機制,建置天羅地網(wǎng)的全面性防護,才能在享受物聯(lián)網(wǎng)及自動化所帶來的產(chǎn)制革新之際,降低遭受網(wǎng)絡攻擊或威脅的損失。
 
依循獲得世界各國許多政府機關(guān)和工業(yè)自動化控制系統(tǒng)的眾多系統(tǒng)整合商廣泛采納的國際級安全通訊協(xié)議IEC-62443,已有業(yè)者如Moxa提供達到IEC-62443第2級防護效能的完整聯(lián)網(wǎng)解決方案,讓網(wǎng)絡系統(tǒng)充分發(fā)揮預防、保護、稽核和提升管理便利性的長期綜效。
要采購工業(yè)設備么,點這里了解一下價格!
特別推薦
技術(shù)文章更多>>
技術(shù)白皮書下載更多>>
熱門搜索
?

關(guān)閉

?

關(guān)閉