如何保护OT无线网络安全?

安全 应用安全
虽然没有网络是无懈可击的,但 OT(Operational Technology)无线可能比你的家庭 Wi-Fi 更安全……

许多用户认为无线设备本质上不如有线设备安全。然而,大家却经常连接到公共无线热点。在机场、咖啡店和酒店使用无线热点的后果之一是共享一定数量的个人信息,而且,这些信息在不知不觉中被共享给一个有着合法名字的蜜罐接入点。

同样,在家庭方面,Wi-Fi 是连接智能电视、语音激活助手、安全摄像头和门铃的“默认”网络——但你的邻居或任何开车经过的人都可能访问同一网络。

统计数据表明,35%的人不会修改默认密码,即使他们这么做了,选择的密码也被认为是弱密码,这当然不利于个人安全。因此,为了保护我们免受自己的伤害,各国政府正在引入立法。例如,英国法律禁止使用默认密码,美国加利福尼亚州的类似法律规定 IIoT 设备必须提示更改密码,因此出厂默认密码只能用于初始开机和设置。

这就引出了一个问题。如果人们普遍对日常生活中无处不在的个人无线技术如此不在乎,那么为什么我们不愿意在工业环境中使用无线技术呢?尤其是当我在下文中描述的那样,我们在那种环境中有更好的控制时?

比大多数个人无线更安全

作为最低要求,OT 网络将拥有将默认密码更改为强密码的管理员。这些网络通常用作回程,因此是整个设施基础设施的一部分,也将使用良好的设计实践进行安装,包括支持 ISO 2700n 和 IEC 62443 系列文件定义的进一步网络安全实践的能力。然后,根据行业的不同,在这些行业标准之上可能还会有相关的法规和要求。

受监督的网络还具有收集、分析和向操作员或管理员报告已识别事件的工具,并且在某些情况下,自动响应这些事件以防止其升级。当然,它们还支持划分为区域和管道,以限制任何事件的传播。在家里,您的房子/热点理论上是该区域,但是由于我们中的许多人都在远程工作,因此不需要太多想象力就可以看到这可能成为你公司系统的后门,并从那里通过 VPN 继续进入在另一端连接的系统。

工业网络几乎总是支持 OSI 第 4 层传输层安全 (TLS) 或 mTLS,这类似于在 Web 浏览器中使用 https: 与 http:。 TLS 从安全套接层 (SSL) 演变而来,这是一种轻量级加密协议,可为应用之间发送的数据提供端到端的安全性,以确保窃听者和黑客无法看到你传输的内容。

无线传感器网络(WSN)要求提供内置的安全级别。虽然有线传感器连接和网络更像USB设备——当你插入它们时,系统会识别它们——但无线传感器网络也支持白名单,并使用跳频使你在不知道模式的情况下更难连接到网络。

所有网络都有漏洞。无线网络有可能无需“物理”连接即可访问,这可能使连接更容易。然而,通过良好的网络安全实践和对网络上所有流量的卫生监控,包括数据包检查、人工智能分析等,有线与无线的相对风险大致相同。在大多数情况下,最薄弱的环节仍然是人们自己。

总而言之,上述所有步骤肯定会有所帮助,但防御和攻击策略在网络安全等式的两边都在不断发展。

责任编辑:华轩 来源: 千家网
相关推荐

2009-02-15 15:59:51

2021-12-30 00:03:01

网络安全无线

2010-09-14 08:54:08

中文SSID无线网络设

2010-09-15 10:35:38

无线网络安全标准

2010-09-13 13:54:14

无线网络安全设置

2010-09-10 14:08:50

无线网路安全策略

2010-09-28 09:52:51

无线网络安全设置

2022-11-04 10:51:36

2021-04-15 11:55:40

网络安全无线网络WPA

2021-04-13 11:30:09

网络安全无线网络WEP

2010-09-08 12:48:02

无线网络配置

2010-09-16 09:59:36

无线网络故障

2010-09-08 09:04:45

无线网络信号

2010-09-13 11:02:13

WLAN无线网络覆盖

2022-06-22 14:41:17

网络安全无线网络防火墙

2009-03-09 09:51:00

2010-08-25 10:50:25

无线网络断线

2013-03-02 17:30:08

无线网络安全无线安全无线密码

2011-04-18 14:27:44

华硕路由网络

2014-12-23 09:50:29

802.11ac无线网络安全WPA2加密协议
点赞
收藏

51CTO技术栈公众号