信息化觀察網(wǎng)

工業(yè)控制系統(tǒng)（ICS）和工業(yè)物聯(lián)網(wǎng)（IIoT）的運(yùn)營技術(shù)（OT）方面的攻擊頻率越來越高。

攻擊者的數(shù)量和類型急劇升級(jí)。那么為什么IIoT容易受到網(wǎng)絡(luò)攻擊？結(jié)合以往受攻擊的情況分析，我們不難發(fā)現(xiàn)幾個(gè)主要因素，而也可以從這幾方面著手解決工業(yè)物聯(lián)網(wǎng)安全漏洞。

解決工業(yè)物聯(lián)網(wǎng)的安全漏洞

1、連接到每個(gè)組織的IIoT的傳感器和設(shè)備數(shù)量大幅增加，形成巨大的潛在攻擊面，攻擊者有更多的方式進(jìn)入工業(yè)網(wǎng)絡(luò)。

2、以前的IOT設(shè)備和控制系統(tǒng)從未設(shè)計(jì)用于暴露于互聯(lián)網(wǎng)，不是為安全而設(shè)計(jì)的。因此，大多數(shù)都沒有身份驗(yàn)證或弱身份驗(yàn)證，比如可以輕松地從線路中破解出密碼。

3、來自多個(gè)供應(yīng)商的OT和控制系統(tǒng)拼湊而成，運(yùn)行專有和不可更新的軟件，包括可訪問遠(yuǎn)程終端單元（RTU）的人機(jī)界面（HMI）計(jì)算機(jī)，SCADAmaster（監(jiān)控計(jì)算機(jī)）和可編程邏輯控制器（PLC）。

4、網(wǎng)絡(luò)安全實(shí)踐和技術(shù)的缺乏或缺失，包括缺乏針對(duì)非常不同的ICS/OT環(huán)境而非IT環(huán)境的設(shè)計(jì)。

5、實(shí)施網(wǎng)絡(luò)安全意識(shí)，監(jiān)測(cè)和預(yù)防技術(shù)，預(yù)算不足或預(yù)算不足。