相 关 分 类

当前页面:首页 >

风险管理如何帮助确保工业物联网和大数据的安全

发布者: 
襄阳云开网络科技有限公司
     时间: 2019-07-30 17:19:58

在2018年,特斯拉汽车被发现易受无线钥匙扣件的攻击,而Medtronic CareLink 2090是一种用于监控和控制起搏器设置的医疗设备,受到恶意软件的攻击和感染。两者都是物联网遭到入侵的例子,使公司和用户面临物理和虚拟伤害。

就大数据而言,有三种主要攻击方式,首先是外部黑客攻击,就像炸毁管道一样。这可能对经济产生破坏性影响。

第二个是内部威胁,例如员工无意中做错了导致安全漏洞,例如在防火墙外使用笔记本电脑,笔记本电脑受到感染。

第三个是因为他或她错过了晋升或者不满意而故意做错事来破坏公司的员工。

这些攻击很严重。

网络攻击的一个例子是金融服务公司数据中心的建筑,存在安全漏洞,黑客危及恒温器上的传感器,将数据中心的温度调高10度,数据中心也会受到影响。

鉴于物联网和大数据上新的网络攻击的广泛接触,公司准备好了吗?

在AT&T网络安全博客中,讨论了物联网和大数据分布式网络框架的危险,其中大型处理作业分布在许多系统中以加速处理和分析。

分布式处理可能意味着任何一个系统处理的数据更少,但它意味着更多的系统会出现安全问题。

基于云的安全和风险管理可能就是答案。 云允许你从多个点汇集所有数据,当在一个地方拥有所有这些数据时,可以在整个基础架构的不同位置看到所有潜在的安全威胁,并对其采取行动。

公司可以使用分析来根据每个威胁程度对威胁进行排名,并对这些威胁进行优先级排序,以便他们能够立即解决最关键的威胁。

罗斯柴尔德提供了一个使用案例:“工业管道可以跨越数千英里。有时需要更换泵或必须交付补丁。泵所在的区域可能是远程的。在这种情况下,需要能够查看数千个不同的泵,找到有缺陷或感染的泵。

如果使用软件运行,则需要不断更新相同的泵以确保安全性。通过使用可以管理并让您了解整个管道的基于云的解决方案,可以立即识别问题及其位置,并分发所需的帮助。快速响应降低了风险。

物联网和大数据风险管理的方法是基于风险评分,这是金融服务公司使用的一种常用方法,它使用一组定义的参数来确定其金融投资组合中哪些区域风险最大。

工业物联网基础设施的风险管理分析也使用了一组10或15个定义的风险因素。它还允许网络或安全管理人员添加新的因素。

风险分析中的算法使用工业安全标准的排名,该标准确定工业物联网基础设施的哪些区域具有最高风险的网络冲突,例如已经保持开放的端口。可以监控工业基础设施中的每个传感器或设备的风险,直到传感器本身的控制平面。

这样的解决方案有助于强化大数据和物联网安全性,是IT和工业运营经理可用于管理建筑,设备和网络安全的管理工具。

为了优化能力,公司必须培训他们的IT和操作人员使用这些工具,并教育员工他们可以做些什么来防止网络安全威胁和破坏。

十年前,IT和运营经理对这些威胁以及如何管理这些威胁知之甚少,现在对工业网络和物联网中的网络安全风险管理了解得更多。