新冠疫情大流行之后的數(shù)字工業(yè)革命引發(fā)了物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng) (IIoT) 市場的強勁增長。然則，這些改變游戲規(guī)則的技術具有必須解決的安全風險，企業(yè)才能獲得全部收益。伴隨企業(yè)越來越依賴物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)來管理關鍵業(yè)務系統(tǒng)，找到正確的安全方法至關重要。

物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)具有固有風險，因為它們的部署速度通常比保護速度快。這使企業(yè)面臨網(wǎng)絡威脅的危險，比如設備劫持、數(shù)據(jù)泄露或虹吸、設備盜竊、欺騙和拒絕服務攻擊。這些類型的攻擊會給企業(yè)帶來嚴重的運營、財務、安全和聲譽后果。

這尤其令人擔憂，因為企業(yè)信任技術來收集敏感數(shù)據(jù)、連接虛擬和物理環(huán)境、管理生產(chǎn)工作流程和預測性維護（囊括安全方面）以及相互動態(tài)交互。當信任技術達到這種程度時，確保企業(yè)制定正確的政策來降低風險和減少網(wǎng)絡泄露的影響至關重要。

一個關鍵問題是物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設備的設計并不安全，很多設備的固件中硬編碼了密碼，故此很難修補或更新安全性。即使在設備上安裝了安全性，在大多數(shù)情況下也可以通過運用廣泛的已知漏洞來規(guī)避它。當 IoT 或 IIoT 設備受到威脅時，IT 團隊可能會發(fā)現(xiàn)在事件影響系統(tǒng)和數(shù)據(jù)之前檢測到它具有挑戰(zhàn)性。

有五種方法可以緩解 IoT 和 IIoT 安全風險。作為這種方法的一部分，重要的是要從整體上考慮 IoT/IIoT 環(huán)境，而不是將其視為單獨的組件或設備。

1.對生產(chǎn)環(huán)境進行分段，以便所有 IIoT 和無線設備位于監(jiān)控和數(shù)據(jù)采集 (SCADA) 或工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡之外。在很多情況下，需要微分段以僅支持設備之間的授權通信。

2.通過持續(xù)監(jiān)控連接到網(wǎng)絡的設備并在連接之前驗證每個設備的安全狀態(tài)來控制網(wǎng)絡訪問。

3.需要跨企業(yè)用于安全監(jiān)控和管理的所有網(wǎng)絡和設備的無縫可見性。這應該是集中的，以便可以在生產(chǎn)和 IT 環(huán)境中實時查看和管理所有設備、網(wǎng)絡、風險、流量和策略。

4.使用入侵保護系統(tǒng) (IPS) 來幫助檢測攻擊并提供 IoT 和 IIoT 設備的虛擬修補。同時，部署主動防護方案和欺騙技術，應對未知威脅。

5.通過零信任使用自動安全遠程訪問，這樣網(wǎng)絡上的每個人都得到驗證，并且無論授權用戶位于何處，應用程序都保持安全。

在采用安全解決方案時，確保它們能夠根據(jù)業(yè)務需求自動擴展非常重要。 這囊括適應網(wǎng)絡變化、預測和主動管理威脅以及提供實時威脅情報。

新一代安全工具通過提供更好的網(wǎng)絡環(huán)境可見性同時自動響應受損設備或可疑活動來實現(xiàn)這一目標。

這些工具通過提供集中管理和統(tǒng)一的上下文感知安全策略直接滿足運營和監(jiān)管需求，從而提供跨所有設備和網(wǎng)絡的精細控制和可見性。

通過這種方式，當前和新興的 IoT 和 IIoT 安全解決方案都可以確保自動化組織中資產(chǎn)的完整性和保護，使其免受新出現(xiàn)的網(wǎng)絡威脅的影響。