国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

目前已有超過240億臺活躍的物聯網和運營技術設備，預計到2030年還將增加數十億臺。它們使我們的生活更方便、更有趣，也可以實時獲取信息，并保持聯系，他們是必不可少的。而企業喜歡智能物聯網設備，因為它們可以與消費者保持聯系并收集信息。
制造商、公用事業公司和供應鏈組織也喜歡他們的物聯網，比如，汽車制造商、電力公司和航運公司等等。然而，這種形式的物聯網被稱為運營技術。

與OT相關的一個術語是工業控制系統。工業控制系統包括允許機器人、風力渦輪機和集裝箱船高效運行的設備和網絡功能。如果物聯網設備被用于控制物理系統，例如電網中的一個元素或工廠車間的一個設備，則稱其為OT設備。
問題是，網絡犯罪份子也喜歡物聯網和OT設備，也許比我們做的還要多。物聯網和集成電路設備的主要問題是它們使個人或公司有可能進行新的和不同的網絡攻擊。黑客會找到惡意的方式來干擾公司、城市甚至國家的運營。
網絡安全專業人士經常提到這一事實，稱物聯網增加了黑客可以利用的攻擊面。安全專業人員知道這一點，并幫助管理由此產生的安全風險。

物聯網/集成電路設備

物聯網(wang)和集(ji)成(cheng)電路(lu)設備(bei)(bei)被認為是(shi)(shi)端點。換句(ju)話說(shuo)，它(ta)們是(shi)(shi)通信鏈末端的(de)設備(bei)(bei)，從一個人或機器人設備(bei)(bei)開始，到云平臺和數據(ju)中心結束(shu)。物聯網(wang)和集(ji)成(cheng)電路(lu)設備(bei)(bei)不是(shi)(shi)憑空出現(xian)的(de)。它(ta)們的(de)設計、開發和管(guan)理就像(xiang)其他(ta)計算機一樣。

物聯網設備的組成

任何物聯網設備都包含以下每一個元素：

固件：嵌入在設備中的只讀存儲器，提供對硬件的低級控制。它可以更新，但通常不編程。在設備中的每個元素以及其他聯網設備之間進行通信。
保(bao)護性服務：設提供安全功能的設備固件或操作系統的一部分，包括隔離進程的能力，使它們不能被用來破壞安全性和加密。
運動傳感器：用于跟蹤設備移動的硬件和軟件的組合。可以包括檢測簡單的移動，例如，來回移動設備或上下移動。以及衛星連接，例如，全球定位系統或格洛納斯衛星導航系統。
微控制器：用于運行軟件并提供單元“大腦”的處理器。
連接(jie)棧：負責提供網絡連接。網絡功能可以包括藍牙，移動，例如，3G、4G、5G、Zigbee、LoRA、SigFox或WiFi。
身份驗證服務：為物聯網設備提供驗證和驗證用戶、網絡流量或進程的能力。
電源管(guan)理：如果設備需要大量使用電源，管理電源使用的功能以及設備充電。
電池/電源：存儲電源以及接收遠程電源的物理能力。
內存：提供存儲工作數據、機器代碼和信息的能力，然后由處理器處理。
存儲(chu)：提供在相對較長的時間內捕獲和保存數據的能力。此類信息可以包括存儲物聯網設備佩戴者或操作員拿走設備的位置、與之相連的其他設備的信息以及用戶輸入的信息。此類信息可以主動添加，例如，用戶有意為物聯網/OT設備編程，也可以被動添加設備捕捉佩戴者/用戶的動作。
無論該設備是網絡攝像頭、智能手表還是當地的水務公司開發的用于控制社區供水設備的微電腦設備，這些元素都是一樣的。

物聯網生態系統

為了讓物聯網/集成電路設備正常和安全地工作，需要有人開發和維護這些元素。換句話說，開發人員和企業需要確保他們創建高質量的硬件和軟件來運行IoT/OT設備。軟件和硬件開發人員緊密合作以確保物聯網和其他計算設備能夠很好地相互協作。
事實上，存在著一個完整的物聯網生態系統來創建物聯網解決方案和管理設備。這個生態系統由以下幾種元素組成。

• 軟(ruan)件開發人員(yuan)(yuan)--開發運行物聯網(wang)設備軟(ruan)件的人員(yuan)(yuan)

• 硬件工程師(shi)--創造硬件設備的人，包括處(chu)理器和(he)微控制(zhi)器

• 網(wang)絡連(lian)接服務提供商--提供本地局域網(wang)和(he)移動網(wang)絡(包括(kuo)4G和(he)5G)，負責(ze)傳(chuan)輸數據和(he)保(bao)持我們的連(lian)接

• 平(ping)臺--包(bao)括基于云的服務，用于收集和處(chu)理(li)物聯網(wang)設備生成的TB、PB和EB級數據

• 數(shu)據(ju)分析師和科學家--從物聯網設備處理數(shu)據(ju)并將其轉化為有用的(de)、可操作的(de)信息的(de)人(ren)

• IT工(gong)作者和管(guan)理(li)人員--負責維護物聯網(wang)基礎設(she)施，包括管(guan)理(li)終端(duan)以及設(she)備(bei)生命周期內的(de)物聯網(wang)網(wang)絡流量(liang)

• 網(wang)絡安(an)全工人(ren)和經理--負責(ze)應用(yong)物聯網(wang)安(an)全控(kong)制、管理網(wang)絡威脅和啟用(yong)數據保護方案的人(ren)員

• AI和機(ji)器學習服務--通(tong)常與(yu)IoT/ICS數(shu)據綁定，以幫助自動化(hua)設備操作(zuo)、數(shu)據收集和數(shu)據轉(zhuan)化(hua)為信息的處理
  

常見的威脅有哪些？

很多時候，在開發(fa)人員創(chuang)建物(wu)聯網/ICS硬件和軟件時，可能會(hui)出現錯誤或遺漏。

然而，這些錯誤會導致以下缺陷：

默認設置不足：默(mo)認(ren)設(she)置的物聯網設(she)備(bei)可能包(bao)含默(mo)認(ren)密碼(ma)和(he)其他無(wu)法(fa)更(geng)改(gai)的設(she)置。

不存在升級路(lu)徑(jing)：有時，無(wu)法(fa)更新固件(jian)或其他(ta)信息(xi)本身，從而使設(she)備對(dui)健康(kang)的(de)物聯(lian)網網絡(luo)永久有害。

使用不適當的技術：很多時候，企業(ye)將功能強大的(de)軟件放在物(wu)(wu)聯(lian)(lian)網(wang)設備上(shang)，即使這(zhe)樣的(de)計算能力不是必要(yao)的(de)。例(li)如，物(wu)(wu)聯(lian)(lian)網(wang)制(zhi)造商已(yi)經在物(wu)(wu)聯(lian)(lian)網(wang)設備上(shang)放置了完(wan)整(zheng)的(de)Linux操作系(xi)統(tong)，而(er)實際上(shang)只需要(yao)其中(zhong)一部分。因此，一旦物(wu)(wu)聯(lian)(lian)網(wang)設備遭到入(ru)侵，它就(jiu)成為黑客手中(zhong)的(de)有力武器。

物聯網(wang)安(an)全是當今網(wang)絡(luo)安(an)全的主(zhu)要挑戰之(zhi)一。物聯網(wang)和OT設備還可以為那些想要進行分(fen)布(bu)式拒(ju)絕(jue)服務攻擊的黑客們提供了(le)便利，例(li)如通過僵尸網(wang)絡(luo)。

僵尸網(wang)(wang)絡(luo)是(shi)由集中黑(hei)客或(huo)黑(hei)客組控制的大量設(she)備(bei)。一個(ge)僵尸網(wang)(wang)絡(luo)可能包(bao)括數萬甚至數百萬臺(tai)設(she)備(bei)。黑(hei)客可以使用(yong)這些僵尸網(wang)(wang)絡(luo)進(jin)行DDoS攻擊或(huo)將(jiang)惡意軟件引入新的受害(hai)者。許多出現在新聞中的安全漏洞都是(shi)僵尸網(wang)(wang)絡(luo)的結果。

物(wu)聯網設(she)備還可以被(bei)用(yong)來引入新的惡(e)意軟件，黑客(ke)隨后利(li)用(yong)這(zhe)(zhe)些(xie)惡(e)意軟件攻擊更多的企業。所有(you)類型的服務提供(gong)商(shang)，從蜂窩網絡提供(gong)商(shang)到云提供(gong)商(shang)和金融(rong)公(gong)司(si)，都(dou)在繼續(xu)關注這(zhe)(zhe)些(xie)安(an)全(quan)風險。

網絡安全威脅的類型

沒有正確開發或保護的物聯網設備可能會以下情況出現：

• 服(fu)務中斷--操縱物(wu)聯網(wang)設(she)備以使(shi)基本服(fu)務完(wan)全不可用，例如，發電大壩(ba)、供水(shui)系統、數據庫

• 數據盜竊(qie)--獲取個人身(shen)份信息的不正(zheng)當訪問，如姓名、用戶(hu)賬戶(hu)、社會保險(xian)、身(shen)份證號碼(ma)、電話號碼(ma)和住址。越來越多的企業和個人都在(zai)關(guan)注個人信息的使用和濫用

• 數據或服務操縱--黑客可以任(ren)意更改設(she)備(bei)的設(she)置，從而導(dao)致設(she)備(bei)生命損失(shi)、服務損失(shi)、設(she)備(bei)本身(shen)或其他設(she)備(bei)損壞

• 違規(gui)行為--界(jie)各地(di)的政府都制(zhi)定了旨在保護隱(yin)私的法律(lv)，此(ci)類(lei)法律(lv)包(bao)括歐盟通用數(shu)據(ju)保護條(tiao)例和健(jian)康保險(xian)流通與責(ze)任法案以及加州消費者隱(yin)私法案等。
  

著名的物聯網的攻擊

隨著物聯網攻擊的數量和強度的增加，一些引人注目的攻擊已被公開。比如：

● 2018年，Mirai僵尸網絡產生了大量垃圾流量，以至于各個國家/地區的大部分互聯網都無法訪問。
● 2010年，黑客禁用了伊朗用于制造可裂變核材料的離心機。
● 2017年，一次攻擊不僅僅造成了網絡流量堵塞或設備配置錯誤。這種特殊的攻擊實際上“磚”了受感染的設備，使其不再可用。
● 2017年，黑客展示了操縱超過46.5萬個植入心臟起搏器固件的能力，從而有可能耗盡心臟起搏器電池，竊取敏感數據，甚至改變心臟起搏器本身的救生設置。

物聯網網絡安全的未來

確實存在其他技術和人員解決方案。在物聯網設備方面，IT專業人員可以通過以下幾種方式改善他們的安全狀況。
加強對(dui)設備的監控：入侵檢測系統以及安全信息和事件管理系統的使用可以提供幫助，當然信息共享的實踐也會有所幫助。使用網絡安全威脅情報可以分析黑客，并更智能地定位物聯網和集成電路設備的安全控制。
添加安全功能：加密所有存儲和傳輸數據的功能(neng)等功能(neng)可以(yi)提(ti)供幫助。增(zeng)強(qiang)的身份驗證方案還可以(yi)幫助控制連接。此外，員工可以(yi)學習如何更(geng)好(hao)(hao)地劃分和分割物聯網流量，從而輕(qing)松控制和管理。這樣(yang)，他(ta)們就能(neng)更(geng)好(hao)(hao)地應對安全(quan)漏(lou)洞。

遵(zun)循物聯網和ICS標準：美國國家標準與技術研究所發布了許多網絡安全標準，包括《物聯網設備制造商建議》。它還提供了一個有用的頁面，概述了他們的物聯網網絡安全計劃。
在可預見的未來，物聯網和ICS/OT設備將出現在我們的生活中。網絡安全專業人士要確保這些設備將繼續幫助我們開展業務和享受生活，而不是成為一個問題。

版權聲明: 本文內容來源于網絡，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容，請聯系我們，一經查實，本站將立刻刪除。