国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

目前已有超過240億臺活躍的物聯網和運營技術設備，預計到2030年還將增加數十億臺。它們使我們的生活更方便、更有趣，也可以實時獲取信息，并保持聯系，他們是必不可少的。而企業喜歡智能物聯網設備，因為它們可以與消費者保持聯系并收集信息。
制造商、公用事業公司和供應鏈組織也喜歡他們的物聯網，比如，汽車制造商、電力公司和航運公司等等。然而，這種形式的物聯網被稱為運營技術。

與OT相關的一個術語是工業控制系統。工業控制系統包括允許機器人、風力渦輪機和集裝箱船高效運行的設備和網絡功能。如果物聯網設備被用于控制物理系統，例如電網中的一個元素或工廠車間的一個設備，則稱其為OT設備。
問題是，網絡犯罪份子也喜歡物聯網和OT設備，也許比我們做的還要多。物聯網和集成電路設備的主要問題是它們使個人或公司有可能進行新的和不同的網絡攻擊。黑客會找到惡意的方式來干擾公司、城市甚至國家的運營。
網絡安全專業人士經常提到這一事實，稱物聯網增加了黑客可以利用的攻擊面。安全專業人員知道這一點，并幫助管理由此產生的安全風險。

物聯網/集成電路設備

物(wu)聯(lian)網和集成電路(lu)設(she)備被認為(wei)是端(duan)點。換(huan)句話(hua)說(shuo)，它們(men)是通信鏈(lian)末端(duan)的設(she)備，從一個人或(huo)機(ji)器人設(she)備開始，到云平臺和數(shu)據(ju)中心(xin)結(jie)束。物(wu)聯(lian)網和集成電路(lu)設(she)備不是憑空出現(xian)的。它們(men)的設(she)計、開發和管理就(jiu)像其他計算機(ji)一樣(yang)。

物聯網設備的組成

任何物聯網設備都包含以下每一個元素：

固(gu)件：嵌入在設備中的只讀存儲器，提供對硬件的低級控制。它可以更新，但通常不編程。在設備中的每個元素以及其他聯網設備之間進行通信。
保護(hu)性服務：設提供安全功能的設備固件或操作系統的一部分，包括隔離進程的能力，使它們不能被用來破壞安全性和加密。
運(yun)動傳(chuan)感器：用于跟蹤設備移動的硬件和軟件的組合。可以包括檢測簡單的移動，例如，來回移動設備或上下移動。以及衛星連接，例如，全球定位系統或格洛納斯衛星導航系統。
微(wei)控制器：用于運行軟件并提供單元“大腦”的處理器。
連接(jie)棧：負責提供網絡連接。網絡功能可以包括藍牙，移動，例如，3G、4G、5G、Zigbee、LoRA、SigFox或WiFi。
身份驗(yan)證服務：為物聯網設備提供驗證和驗證用戶、網絡流量或進程的能力。
電源管理：如果設備需要大量使用電源，管理電源使用的功能以及設備充電。
電池/電源：存儲電源以及接收遠程電源的物理能力。
內存：提供存儲工作數據、機器代碼和信息的能力，然后由處理器處理。
存儲：提供在相對較長的時間內捕獲和保存數據的能力。此類信息可以包括存儲物聯網設備佩戴者或操作員拿走設備的位置、與之相連的其他設備的信息以及用戶輸入的信息。此類信息可以主動添加，例如，用戶有意為物聯網/OT設備編程，也可以被動添加設備捕捉佩戴者/用戶的動作。
無論該設備是網絡攝像頭、智能手表還是當地的水務公司開發的用于控制社區供水設備的微電腦設備，這些元素都是一樣的。

物聯網生態系統

為了讓物聯網/集成電路設備正常和安全地工作，需要有人開發和維護這些元素。換句話說，開發人員和企業需要確保他們創建高質量的硬件和軟件來運行IoT/OT設備。軟件和硬件開發人員緊密合作以確保物聯網和其他計算設備能夠很好地相互協作。
事實上，存在著一個完整的物聯網生態系統來創建物聯網解決方案和管理設備。這個生態系統由以下幾種元素組成。

• 軟件開發(fa)人(ren)員(yuan)--開發(fa)運行物聯(lian)網設備軟件的人(ren)員(yuan)

• 硬件工程(cheng)師(shi)--創造硬件設備的(de)人(ren)，包(bao)括(kuo)處理器和微控制器

• 網絡(luo)連(lian)接(jie)服(fu)務提(ti)供商(shang)--提(ti)供本地局(ju)域(yu)網和(he)移動(dong)網絡(luo)(包括4G和(he)5G)，負責傳輸數據和(he)保持我們的(de)連(lian)接(jie)

• 平臺(tai)--包括基于(yu)云的(de)服務(wu)，用于(yu)收(shou)集和處理物聯網(wang)設(she)備生成(cheng)的(de)TB、PB和EB級(ji)數據

• 數據分(fen)析(xi)師和科學家--從(cong)物聯(lian)網設備(bei)處理數據并將其轉(zhuan)化為有用的(de)、可操作的(de)信息的(de)人

• IT工作者和管(guan)(guan)理(li)人員--負責維(wei)護物聯(lian)網基礎設(she)施(shi)，包括(kuo)管(guan)(guan)理(li)終端以及設(she)備生命(ming)周期(qi)內(nei)的物聯(lian)網網絡流量

• 網絡(luo)安(an)全工人和經理(li)--負(fu)責(ze)應用物聯網安(an)全控(kong)制、管理(li)網絡(luo)威脅和啟用數據保護方案(an)的人員

• AI和(he)機器學習服務--通常(chang)與IoT/ICS數據綁定(ding)，以幫助自動(dong)化設備操作、數據收集(ji)和(he)數據轉(zhuan)化為信息的處理
  

常見的威脅有哪些？

很多時候，在開發人(ren)員創建物聯網/ICS硬件和軟件時，可能會出現錯誤或遺漏。

然而，這些錯誤會導致以下缺陷：

默認設置不(bu)足：默認設置的物聯網設備可能包含默認密碼和其他(ta)無(wu)法更改的設置。

不存在升級路徑：有時，無(wu)法更新固件(jian)或其他信息本身，從而使設備對健(jian)康的物聯網網絡永久(jiu)有害。

使(shi)用不適當的技術：很多時(shi)候(hou)，企(qi)業將功能(neng)強(qiang)大的(de)軟件(jian)放在物(wu)聯網(wang)設備(bei)上，即使(shi)這樣的(de)計算能(neng)力不是必(bi)要的(de)。例如，物(wu)聯網(wang)制(zhi)造商(shang)已經在物(wu)聯網(wang)設備(bei)上放置了完整的(de)Linux操作(zuo)系統，而(er)實(shi)際(ji)上只需要其中(zhong)一部分(fen)。因(yin)此，一旦(dan)物(wu)聯網(wang)設備(bei)遭到入侵(qin)，它就成(cheng)為黑客手中(zhong)的(de)有力武器。

物(wu)聯網安全(quan)是(shi)當今網絡安全(quan)的主要(yao)(yao)挑戰之一。物(wu)聯網和OT設備還可以為那些想要(yao)(yao)進行分布式拒絕(jue)服(fu)務攻擊的黑(hei)客們提供(gong)了便利，例(li)如通過僵尸網絡。

僵尸(shi)網絡是由集中(zhong)黑(hei)客或黑(hei)客組控(kong)制的(de)大(da)量設(she)備(bei)。一(yi)個僵尸(shi)網絡可能包括數(shu)萬甚至數(shu)百萬臺(tai)設(she)備(bei)。黑(hei)客可以(yi)使用這些(xie)僵尸(shi)網絡進行DDoS攻擊或將惡意(yi)軟件引入新的(de)受害者。許多出(chu)現在新聞(wen)中(zhong)的(de)安(an)全漏洞都是僵尸(shi)網絡的(de)結果(guo)。

物聯網(wang)設備(bei)還可以被(bei)用來引入新(xin)的(de)惡意(yi)軟件，黑客隨后利用這(zhe)些惡意(yi)軟件攻擊(ji)更多(duo)的(de)企業。所有類(lei)型的(de)服務提供商，從(cong)蜂窩網(wang)絡提供商到云提供商和(he)金融(rong)公司，都在繼續關注(zhu)這(zhe)些安全風險。

網絡安全威脅的類型

沒有正確開發或保護的物聯網設備可能會以下情況出現：

• 服務中斷--操(cao)縱物聯網設備以使基本服務完全不可用，例如，發(fa)電大壩、供水系統、數據庫(ku)

• 數(shu)據(ju)盜竊--獲(huo)取個(ge)(ge)人身(shen)份信息的(de)(de)(de)不正(zheng)當訪問，如姓名(ming)、用戶(hu)賬(zhang)戶(hu)、社會保險、身(shen)份證(zheng)號(hao)碼、電話號(hao)碼和(he)住址。越來(lai)越多的(de)(de)(de)企業和(he)個(ge)(ge)人都(dou)在關注個(ge)(ge)人信息的(de)(de)(de)使用和(he)濫用

• 數據或服(fu)務操縱--黑客可以任意更改設(she)(she)備(bei)的設(she)(she)置，從(cong)而(er)導致設(she)(she)備(bei)生命損(sun)失、服(fu)務損(sun)失、設(she)(she)備(bei)本(ben)身或其他(ta)設(she)(she)備(bei)損(sun)壞

• 違規行(xing)為(wei)--界各地的(de)政府(fu)都制定了旨在(zai)保護(hu)隱私的(de)法律(lv)，此類法律(lv)包括歐盟通用數據保護(hu)條例和健康(kang)保險流通與責任法案(an)(an)以(yi)及加州消費者隱私法案(an)(an)等。
  

著名的物聯網的攻擊

隨著物聯網攻擊的數量和強度的增加，一些引人注目的攻擊已被公開。比如：

● 2018年，Mirai僵尸網絡產生了大量垃圾流量，以至于各個國家/地區的大部分互聯網都無法訪問。
● 2010年，黑客禁用了伊朗用于制造可裂變核材料的離心機。
● 2017年，一次攻擊不僅僅造成了網絡流量堵塞或設備配置錯誤。這種特殊的攻擊實際上“磚”了受感染的設備，使其不再可用。
● 2017年，黑客展示了操縱超過46.5萬個植入心臟起搏器固件的能力，從而有可能耗盡心臟起搏器電池，竊取敏感數據，甚至改變心臟起搏器本身的救生設置。

物聯網網絡安全的未來

確實存在其他技術和人員解決方案。在物聯網設備方面，IT專業人員可以通過以下幾種方式改善他們的安全狀況。
加強對設備的監控：入侵檢測系統以及安全信息和事件管理系統的使用可以提供幫助，當然信息共享的實踐也會有所幫助。使用網絡安全威脅情報可以分析黑客，并更智能地定位物聯網和集成電路設備的安全控制。
添(tian)加安(an)全功(gong)能：加密所有存儲和(he)傳(chuan)輸數據(ju)的(de)功能等功能可(ke)(ke)以提(ti)供幫(bang)助。增強的(de)身份(fen)驗證(zheng)方案還可(ke)(ke)以幫(bang)助控制(zhi)連(lian)接。此外(wai)，員工可(ke)(ke)以學習如何更好(hao)地劃(hua)分(fen)和(he)分(fen)割物聯(lian)網流(liu)量(liang)，從(cong)而輕松控制(zhi)和(he)管理。這樣(yang)，他(ta)們就(jiu)能更好(hao)地應對(dui)安全(quan)漏洞。

遵循物聯(lian)網和ICS標準：美國國家標準與技術研究所發布了許多網絡安全標準，包括《物聯網設備制造商建議》。它還提供了一個有用的頁面，概述了他們的物聯網網絡安全計劃。
在可預見的未來，物聯網和ICS/OT設備將出現在我們的生活中。網絡安全專業人士要確保這些設備將繼續幫助我們開展業務和享受生活，而不是成為一個問題。

版權聲明: 本文內容來源于網絡，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容，請聯系我們，一經查實，本站將立刻刪除。