工业物联网设备安全不可忽略的六个问题

来源:新电子 作者:盧佳柔2017年03月10日 10:36
[导读] 工业设备常是全年无休的运作状态,对联网效能要求更为严厉。为了让不同装置与设备有共同依循的安全防护准则,针对工业制程测量和控制所特别制定的国际级安全通讯协议IEC-62443,记载六大安全漏洞,其中包含在系统控制中心,忽略有效的监控机制;联网授权设定不完整;重要数据加密疏失;忽略完整记录所有发生的安全事件;多由人为一一设定与操作,不仅耗时且容易造成失误机率;以及不清楚或忽略应该依据数据内容的重要性,设定不同安全等级的防护机制等六大问题,亟待解决。

工业设备常是全年无休的运作状态,对联网效能要求更为严厉。为了让不同装置与设备有共同依循的安全防护准则,针对工业制程测量和控制所特别制定的国际级安全通讯协议IEC-62443,记载六大安全漏洞,其中包含在系统控制中心,忽略有效的监控机制;联网授权设定不完整;重要数据加密疏失;忽略完整记录所有发生的安全事件;多由人为一一设定与操作,不仅耗时且容易造成失误机率;以及不清楚或忽略应该依据数据内容的重要性,设定不同安全等级的防护机制等六大问题,亟待解决。

根据国际产业控制系统网络危机应对小组(ICS-CERT)在2015年底公布的数据指出,网络安全已经高居物联网趋势中最大的顾忌。2015年,全球在制造业有高达97.33%的比例通报网络安全事件,几乎是2014年的两倍,造成制造业极大的恐慌。即使如此,网络攻击却不是一网就可打尽,而是一个长期的过程和态度。建构强化的网络骨干,时时与专家携手合作,谨慎监测与控管,才能长期对抗来自网络不同层级的威胁与攻击。

厂商在导入物联网(Internet of Things)转型至智能自动化系统建置的过程中,除了关注联网设备功能、效率,及所导入的各项应用整合外,在网络犯罪日益猖獗之际,更要注意网络联网安全。除了云端防火防御设定外,也应同时注意系统基础架构的每一个连接点是否有安全防护机制,建置天罗地网的全面性防护,才能在享受物联网及自动化所带来的产制革新之际,降低遭受网络攻击或威胁的损失。

依循获得世界各国许多政府机关和工业自动化控制系统的众多系统整合商广泛采纳的国际级安全通讯协议IEC-62443,已有业者如Moxa提供达到IEC-62443第2级防护效能的完整联网解决方案,让网络系统充分发挥预防、保护、稽核和提升管理便利性的长期综效。

相关阅读

发表评论

elecfans网友

分享到:

用户评论(0

推荐阅读

每月人物

魏少军:如何看待中国集成电路2016年取得的三个第一

魏少军:如何看待中国集成电路2016年取得的三个第一
魏少军认为,设计业超过封测业成为集成电路产业最大的部分,与制造业和封测业不同的是,设计业的统计当中只包含了本土企业的统计数据,共计1644亿人...

高性能低功耗EEPROM,国内就属这家强!

高性能低功耗EEPROM,国内就属这家强!
聚辰半导体市场部市场总监李强指出,“聚辰我们大概做了近10年一直是有两条产品线,一条是EEPROM,并在此基础上拓展了Lens Driver产品;另一条是智能卡产...

每周排行

  • 型 号
  • 产品描述