需要确保工业物业的IOT比以往更严重
根据Cyelional IoTreport的工业IOTREPOREN发布的慈善组织的洛伊德·组织发布的LLOYD组织的罗伊德·组织的洛伊德·组织发布的洛伊德·组织的工业委员会洛伊德的登记基金,攻击攻击事物互联网(物联网)攻击关键产业基础设施的威胁,以攻击关键的工业基础设施正在成为一个越来越紧急的。
报告PES进入工业物联网周围的固有风险,因为它成为多个关键部门的网络基础设施的核心部分,例如能源,运输,建筑环境,物理基础设施和制造,注意到物联网加剧了许多安全挑战已经存在很长一段时间了。
“在过去的几年里,我们已经看到了刻意攻击旨在全球临界基础设施的攻击。由于在工业部门的IOT领域继续发展,需要清除行动和指导,“罗伯汉根罗伯·汉根(Robert Hannigan)表示,纽约的托管安全服务提供商(MSSP)的Blowvoyant和国际执行主席国际执行主席(MSSP)。
“我们的报告框架[该]工业物联网的背景,关键基础设施面临的迫在眉睫的问题,因为它们越来越依赖连接的系统,以及对网络事件进行保护的可能解决方案,”Hannigan说。
通过识别关键的新兴风险,表示基础,以及当前操作安全性的当前变化步伐的空白差距不够好,希望帮助组织优先考虑其安全响应。
目前的研发节奏无法与IOT的新安全威胁的出现是报告中所作的核心论据,这表明在许多情况下,当前能力不扩展,未经规模,或者不存在。
一些最大的新兴挑战包括难以映射技术和人类系统之间存在的复杂关系,以及在不同的社区之间沟通,这些群体在根本上的不同框架以了解风险。
它还列出了八个可操作的调查结果,以帮助组织解决工业物联网风险和安全性。这些是在规划风险管理时始终考虑危害后果;要考虑IOT传感器和设备的使用程度如何导致安全控制失败;使用持续评估组织安全;考虑供应链伙伴如何使用IOT,以及他们的失败可能会伤害你;投资法医准备过程;考虑风险评估的未来情景;培训关于物联网标准和最佳实践的工作人员;并协作在设备接口协议上进行共享安全监控信息。
Sadie Creese,牛津大学计算机科学大学的报告联合作者和网络安全教授说:“我们需要构建可靠的基础架构,以保证安全到不断扩展的”东西“的连接网络。
“显然迫切需要进一步研究以了解和证据风险控制性能;探索IOT市场的责任模型,实用性和影响;并制定国际合作,建立在工业物联网供应链中的信任。“