工業(yè)系統(tǒng)面臨的威脅隨傳感器的增多而變大?

時(shí)間:2014-09-01

來(lái)源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語(yǔ):采用網(wǎng)絡(luò)連接的設(shè)備和傳感器作為物聯(lián)網(wǎng)發(fā)展的一部分正在逐漸增加,尤其是在制造業(yè)。但同時(shí),這些能夠連接的設(shè)備和傳感器如果被黑客攻擊的話,則很容易會(huì)造成重大的損失。

為什么說(shuō)傳感器越多,工業(yè)系統(tǒng)越危險(xiǎn)?因?yàn)檫@些能夠連接的設(shè)備和傳感器如果被黑客攻擊的話,則很容易會(huì)造成重大的損失。

采用網(wǎng)絡(luò)連接的設(shè)備和傳感器作為物聯(lián)網(wǎng)發(fā)展的一部分正在逐漸增加,尤其是在制造業(yè)。但同時(shí),這些能夠連接的設(shè)備和傳感器如果被黑客攻擊的話,則很容易會(huì)造成重大的損失。

根據(jù)Gartner的最近一次預(yù)測(cè),到2020年有260億種設(shè)備--從卡車、電器、到制造設(shè)備等都將會(huì)連接到互聯(lián)網(wǎng)。

采用網(wǎng)絡(luò)連接的設(shè)備和傳感器作為物聯(lián)網(wǎng)發(fā)展的一部分正在逐漸增加,尤其是在制造業(yè)。但同時(shí),這些能夠連接的設(shè)備和傳感器如果被黑客攻擊的話,則很容易會(huì)造成重大的損失。

“損失可能將取決于潛在的動(dòng)機(jī)。例如,收集信息或更險(xiǎn)惡的目的旨在破壞發(fā)電站等關(guān)鍵設(shè)備。”一家總部位于貝爾坎普的全球數(shù)據(jù)保護(hù)公司賽孚耐的嵌入式市場(chǎng)業(yè)務(wù)發(fā)展主管AureliusWosylus說(shuō)。

假設(shè),如果一家汽車公司的傳感器或控制器被黑客入侵,那么可能是因?yàn)檫@些設(shè)備可以連接到網(wǎng)絡(luò),允許攻擊者可以向流水線上的機(jī)器人發(fā)送錯(cuò)誤的數(shù)據(jù)。

讓這些機(jī)器人遺漏或妥協(xié)掉一條焊縫對(duì)車輛安全是有影響的,最終將導(dǎo)致產(chǎn)品被召回,Wosylus說(shuō)。

“當(dāng)不安全的計(jì)算機(jī)被劫持并被利用于發(fā)布拒絕服務(wù)時(shí)是相當(dāng)糟糕的。然而,另一種不同類型的風(fēng)險(xiǎn)是當(dāng)閥門控制器、壓力儀表和其他‘智能傳感器’被操縱或禁用,這可能導(dǎo)致災(zāi)難性的后果。”英國(guó)薩里的一家道德黑客行為、滲透測(cè)試和安全服務(wù)的基礎(chǔ)供應(yīng)商JUMPSEC的資深安全架構(gòu)師兼首席顧問(wèn)EdgarDanielyan如是說(shuō)。

在制造業(yè)領(lǐng)域,控制并監(jiān)測(cè)IT系統(tǒng)是一項(xiàng)艱巨的任務(wù),因?yàn)橹С秩藛T通常沒有意識(shí)到潛在的安全問(wèn)題。所以他們可能會(huì)忽視加密或限制設(shè)備間的數(shù)據(jù)訪問(wèn)和通信路徑。

“在過(guò)去,獲取工業(yè)物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)或控制能力是很容易的,因?yàn)槎说蕉说谋C艽胧┎粔虮幌到y(tǒng)應(yīng)用者或使用者所重視--或兩者皆是。”位于英國(guó)劍橋的一家基于機(jī)器對(duì)機(jī)器(M2M)和物聯(lián)網(wǎng)市場(chǎng)研究、分析和咨詢的公司BeechamResearch技術(shù)總監(jiān)JonHowes如是說(shuō)。

“就像其他嵌入式系統(tǒng),所謂的物聯(lián)網(wǎng)設(shè)備更難以獲得和更新。”JUMPSEC的Danielyan說(shuō)。“有限的計(jì)算資源,往往和缺乏積極的安全更新和配置設(shè)置管理配對(duì),可能會(huì)導(dǎo)致大量的設(shè)備沒有任何真正的安全性或主動(dòng)更新軟件的能力”。幸運(yùn)的是,我們可以采取積極的措施。

在一個(gè)加密的環(huán)境中,黑客可能發(fā)現(xiàn)更難以去逆轉(zhuǎn)工程應(yīng)用程序或遠(yuǎn)程終止一些IT基礎(chǔ)設(shè)施。數(shù)據(jù)加密應(yīng)該擴(kuò)展到所有設(shè)備之間的聯(lián)系,與匹配的硬件之間只有靠唯一的認(rèn)證碼才可連接。這可以防止黑客通過(guò)與制造執(zhí)行系統(tǒng)之間的交流從而去控制其它設(shè)備,不論是傳感器或者控制器,SafeNet的Wosylus說(shuō)。

這比聽起來(lái)更難以實(shí)現(xiàn),因?yàn)樵诿恐艿幕A(chǔ)上威脅都在進(jìn)一步發(fā)展。

“領(lǐng)先的物聯(lián)網(wǎng)市場(chǎng)參與者意識(shí)到他們必須讓與系統(tǒng)連接的智能設(shè)備,甚至傳感器都可以有遠(yuǎn)程安全升級(jí)的能力。”BeechamsHowes說(shuō)。“當(dāng)然,解決這些升級(jí)問(wèn)題又將使系統(tǒng)面臨新的潛在攻擊(因?yàn)樯婕暗竭h(yuǎn)程連接)。”Howes補(bǔ)充道。

但如果安全公司、分析師和設(shè)備制造商能一起合作的話,他們將能夠更好的在產(chǎn)品發(fā)布之后檢測(cè)出潛在的漏洞并打上補(bǔ)丁,使新的漏洞利用只能成為一部分有毅力或者資金充裕的黑客的手段,而不是對(duì)于所有黑客。

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(www.treenowplaneincome.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽(yáng)科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0