如何保护OT无线网络安全?

许多用户认为无线设备本质上不如有线设备安全。然而,大家却经常连接到公共无线热点。在机场、咖啡店和酒店使用无线热点的后果之一是共享一定数量的个人信息,而且,这些信息在不知不觉中被共享给一个有着合法名字的蜜罐接入点。

同样,在家庭方面,Wi-Fi 是连接智能电视、语音激活助手、安全摄像头和门铃的“默认”网络——但你的邻居或任何开车经过的人都可能访问同一网络。统计数据表明,35%的人不会修改默认密码,即使他们这么做了,选择的密码也被认为是弱密码,这当然不利于个人安全。因此,为了保护我们免受自己的伤害,各国政府正在引入立法。例如,英国法律禁止使用默认密码,美国加利福尼亚州的类似法律规定 IIoT 设备必须提示更改密码,因此出厂默认密码只能用于初始开机和设置。

这就引出了一个问题。如果人们普遍对日常生活中无处不在的个人无线技术如此不在乎,那么为什么我们不愿意在工业环境中使用无线技术呢?尤其是当我在下文中描述的那样,我们在那种环境中有更好的控制时?

比大多数个人无线更安全

作为最低要求,OT 网络将拥有将默认密码更改为强密码的管理员。这些网络通常用作回程,因此是整个设施基础设施的一部分,也将使用良好的设计实践进行安装,包括支持 ISO 2700n 和 IEC 62443 系列文件定义的进一步网络安全实践的能力。然后,根据行业的不同,在这些行业标准之上可能还会有相关的法规和要求。受监督的网络还具有收集、分析和向操作员或管理员报告已识别事件的工具,并且在某些情况下,自动响应这些事件以防止其升级。当然,它们还支持划分为区域和管道,以限制任何事件的传播。在家里,您的房子/热点理论上是该区域,但是由于我们中的许多人都在远程工作,因此不需要太多想象力就可以看到这可能成为你公司系统的后门,并从那里通过 VPN 继续进入在另一端连接的系统。工业网络几乎总是支持 OSI 第 4 层传输层安全 (TLS) 或 mTLS,这类似于在 Web 浏览器中使用 https: 与 http:。 TLS 从安全套接层 (SSL) 演变而来,这是一种轻量级加密协议,可为应用之间发送的数据提供端到端的安全性,以确保窃听者和黑客无法看到你传输的内容。

无线传感器网络(WSN)要求提供内置的安全级别。虽然有线传感器连接和网络更像USB设备——当你插入它们时,系统会识别它们——但无线传感器网络也支持白名单,并使用跳频使你在不知道模式的情况下更难连接到网络。

所有网络都有漏洞。无线网络有可能无需“物理”连接即可访问,这可能使连接更容易。然而,通过良好的网络安全实践和对网络上所有流量的卫生监控,包括数据包检查、人工智能分析等,有线与无线的相对风险大致相同。在大多数情况下,最薄弱的环节仍然是人们自己。总而言之,上述所有步骤肯定会有所帮助,但防御和攻击策略在网络安全等式的两边都在不断发展。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2022-09-29
如何保护OT无线网络安全?
虽然没有网络是无懈可击的,但 OT(Operational Technology)无线可能比你的家庭 Wi-Fi 更安全……

长按扫码 阅读全文