许多垂直行业已经采用了工业物联网，但这并不意味着他们的部署是安全的。工业物联网向传统IT系统引入了具有不同威胁向量和相关风险的各种运营技术(OT)架构。许多风险已经存在了几十年，并且已经进入快速发展的工业物联网的领域。

       工业物联网设备和相关技术给企业带来的常见安全风险可以分为三类：管理和运营风险、技术风险、物理风险。
 

1.管理和运营风险
 

       这种类型的风险涉及人为风险，无论是意外的还是有意的，例如工业物联网设备的不当使用或网络攻击者入侵网络。

        缺乏全面的工业物联网安全风险管理计划会使企业的业务安全性变得脆弱。该计划必须包括安全政策、程序和定期培训，以在可能的情况下识别、管理和消除网络安全风险。

         人为造成的事故和错误可能会造成安全漏洞，例如滥用或错误安装工业物联网设备，以及使用遗留系统。怀有恶意的企业内部人员和外部人员也将工业物联网设备作为破坏目标。

       工业物联网设备和系统制造商可能会倒闭、消失或停止支持，而企业却仍在使用他们的工业物联网技术。这可能会使用于关键场景的工业物联网设备存在一些被攻击利用的漏洞。
 

2.技术风险
 

      日益增长的物联网设备扩大了攻击面而这些设备往往存在用户未知且可被网络攻击者发现的漏洞。

       工业物联网部署在IT和OT之间建立了新的连接，这增加了部署的复杂性和安全风险，尤其是对于非标准化的工业物联网硬件、软件和固件。工业物联网缺乏全球采用的安全性和互操作性技术标准导致设备、控制器和支持系统的安全性不一致。

       许多工业物联网设备使用弱密码或没有加密，身份验证较弱或没有身份验证，并且运行在容易受到网络攻击的软件上。
 

3.物理风险
 

       自然灾害、突发事件或网络攻击可能会中断或改变工业物联网系统的工作方式。

        网络攻击者可能会以物理安全性较差的设备为目标，并直接对其进行更改，从而以有害的方式影响物理世界。例如，网络攻击者会以控制石油管道或其他资源的物联网设备为目标。

       许多工业物联网设备需要人工完成维护或更新，这对于使用它们的员工来说可能是不可能实现的。


相关推荐：工业物联网在3大行业的应用