网络安全、区块链和工业物联网

日期: 2018-11-09
撰稿人:

9月28日,加州州长签署了加州SB327法令,这是美国第一部授权物联网(IoT)设备制造安全条款的法律(有一部类似的、但范围更广的联邦法案叫做《物联网2017年网络安全改进法案》),由国土安全和政府事务委员会负责,我没有看到该委员会最近有什么动向。

网络安全、区块链和工业物联网

新的加州法律规定,连接设备必须具有合理的安全特性。这意味着物联网设备制造商可能需要开始提供唯一的预编程设备密码(而不是默认密码),或者在首次授予设备访问权限之前增加强制用户进行身份验证的功能。加州现有的法律已经迫使企业实施和维持与收集数据的性质相适应的合理的网络安全程序,但新的法律专门适用于事务。我看到新法律的批评者指出,这些要求含糊不清,忽视了加密,也没有解决助长这一问题的潜在不良做法。

但几乎每个人都认同现在存在的问题。安全状况不佳的物联网设备的使用助长了Mirai僵尸网络(Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络)。在2016年破坏性的网络攻击,造成了无数其他网络安全的噩梦。在过去的几周里,据报道一个新的Hakai物联网僵尸网络正在发展成为一种迫在眉睫的威胁,甚至产生了两个不同的基于Hakai的变种,这些恶意软件正在网上传播。这些小程序主要由被劫持的物联网设备提供动力。加州这部将于2020年生效的法律是否会对遏制这一问题产生任何影响仍有待观察,但它表明,信息安全部门以外的人现在也在关注事务的安全,以及生活在智能和互联世界中的影响。

虽然像Mirai这样的僵尸网络很大程度上是由被征用的消费者物联网设备驱动的,并被用于拒绝服务(DoS)网络攻击,但工业物联网(IIoT)网络威胁背后的动机可能对企业的利润构成更大的威胁。我看到了IIoT支持的制造业的特殊弱点,例如,Industry4.0鼓励了供应链中信息技术系统、设备和云资源的大规模整合。而现在,运营能力和知识产权都受到威胁。

最近的Vectra《2018年工业专题报告》指出,工业遭受了大量的恶意内部网络活动、横向移动和侦察活动(尽管他们是一家网络安全公司);Deloitte在最近的一篇文章中也谈到了这些漏洞。这表明攻击者已经渗透到这些网络中,正在窥探关键资产或试图破坏基础设施。攻击者可以利用持有者不小心部署下的不安全的IIoT设备和薄弱(或不存在)内部网络控制,轻松进入这些网络。

广泛执行更好的设备安全最佳做法的法律可能是解决这一问题的一种办法,但援助也可能来自更具创新性的方面。区块链技术作为一个分布式数据库,以加密和不变的方式记录在系统中移动的每一个数据块,它可能为我们连接的设备指明一个更安全的未来。区块链很难被欺骗。从理论上讲,它的对等结构、去中心化结构和对共识的依赖使其更难破解。根据我的观察,基本上没有中央控制可以进入,也没有验证者来愚弄。例如,攻击者可能会以数字方式强行进入一家公司的一个安全性较差的IIoT路由器。但是,试图使用该入口点操作或与网络中的其他节点进行交互的尝试可能会在区块链模型中受到阻碍。在这种情况下,被攻击路由器的哈希活动记录将不再与网络中的其他活动相匹配,并且无法实现一致验证。

目前正在进行许多规模较小的初步研究,包括对物联网安全问题进行一次2018年的审查(需要注册),以及对智能家居的区块链安全进行2017年的案例研究(需要注册),并且已经成立了联盟,试图将区块链安全应用于物联网和IIoT网络。但可行性分析的状况不太乐观。希望进一步深入研究环境的科技领袖和创新者最好能探索Hyperledger或以太坊社区,以了解新出现的能力和概念证明。

区块链仍然是一项相对较年轻的技术,目前它在规模和速度上面临着限制,这在现代IIoT的部署中是必不可少的,但它的模式显示出了希望。我相信,无论是谁发现了解决这些限制的办法,都会赚到一大笔钱,并得到一百万IT经理的感激。而遵循类似逻辑的解决方案值得我们考虑。从传统的客户端-服务器模式转向新兴技术的想法可能是未来的唯一选择。同时,我认为减轻安全问题的最好方法是实际实施网络安全(就像美国计算机应急准备计划所概述的那样),定期进行审计、管理和监控访问、利用分层防御等等。实际上,我们中很少有人这样做,攻击者也知道这一点。

有一件事是肯定的:我们现在做事情的方式太冒险了。无论立法者在设备安全方面做了什么或不做什么,物联网工业都必须加强应对这一威胁。


Hot News / 相关推荐
2019 - 04 - 10
点击次数: 0
哈希函数是区块链技术不可或缺的一部分,可用于多种用途。 它是一种数学函数,它接受任何给定长度的输入并产生固定长度的输出。 输出通常称为哈希值,(哈希)摘要或哈希。有很多哈希函数,就像多个在线的“计算器”。 计算器允许您同时使用不同种类的算法对您喜欢的任何输入进行哈希运算。 输入的大小可以从单个数字到整个文件,但输出的大小将始终相同。加密哈希函数必须满足以下一组标准才能在区块链中使用:单向性...
2019 - 04 - 09
点击次数: 0
链商梦想,再次起航。2018年03月25日全球链商节组委会成立,时至今日,链商节已经走过1年多的时间。在这1年里,全球链商节举办了2018年04月08日的全球首届链商节新闻发布会,随后在江西南昌、广东广州、广西南宁、湖北武汉、贵州贵阳等地举办了全球首届链商节,并于2018年06月06日圆满举办全球首届链商节,在区块链行业掀起公益区块链之风。今天,离2019年06月06日时间仅剩两个月,今年的全球第...
2019 - 04 - 09
点击次数: 0
诚信链商,财富梦想。2018年4月8日,全球首届链商节在中国深圳正式启动,后历经江西南昌、广东广州、广西南宁、湖北武汉、贵州贵阳等地的巡演,在全国范围内掀起公益区块链的热潮,因此在6月6日正处风口浪尖的区块链大环境下,全球链商节组委会圆满举办了全球首届链商节,并吸引不少全球政界、商界、互联网、区块链等行业的大咖参加全球首届链商节,并在全球链商节的规范、引领下,与区块链行业有志之士共同推动区块链行业...
2019 - 04 - 04
点击次数: 0
区块链除了应用于比特币等加密货币,还被认为拥有其他广泛的应用潜力,并有助于经济高效、安全地运行。美国政府近年来一直在密切观望区块链技术的发展,并在多个政府部门开展了试点项目和概念证明。2018年,美国联邦政府和各州政府出台了区块链相关立法,美国国会、商务部国家标准与技术研究院(NIST)等部门先后发布了《2018年联合经济报告》、《区块链:背景和政策问题》、《区块链和在政府应用中的适用性》、《区块...
小丽
地址:深圳市龙岗区南湾街道李朗路9号万国城C座6楼
全国服务电话:
400-687-9456  0755-28919456
Copyright ©2018- 2021 沃尔特控股(深圳)有限公司
犀牛云提供企业云服务
扫描浏览手机端