【推荐下载】为什么说传感器越多-工业系统越危险？.pdf

张小只智能机械工业网

为什么说传感器越多工业系统越危险？

采用网络连接的设备和传感器作为物联网发展的一部分正在逐渐增加，尤其

是在制造业。但同时，这些能够连接的设备和传感器如果被黑客攻击的话，则很容易

会造成重大的损失。

 根据Gartner的最近一次预测，到2020年有260亿种设备--从卡车、电器、到制

造设备等都将会连接到互联网。

 采用网络连接的设备和传感器作为物联网发展的一部分正在逐渐增加，尤其是

在制造业。但同时，这些能够连接的设备和传感器如果被黑客攻击的话，则很容易会

造成重大的损失。

 损失可能将取决于潜在的动机。例如，收集信息或更险恶的目的旨在破坏发电

站等关键设备。一家总部位于贝尔坎普的全球数据保护公司赛孚耐的嵌入式市场业务

发展主管AureliusWosylus说。

 假设，如果一家汽车公司的传感器或控制器被黑客入侵，那么可能是因为这些

设备可以连接到网络，允许攻击者可以向流水线上的机器人发送错误的数据。

 让这些机器人遗漏或妥协掉一条焊缝对车辆安全是有影响的，最终将导致产品

被召回，Wosylus说。

 当不安全的计算机被劫持并被利用于发布拒绝服务时是相当糟糕的。然而，另

一种不同类型的风险是当阀门控制器、压力仪表和其他智能传感器被操纵或禁用，这

可能导致灾难性的后果。英国萨里的一家道德黑客行为、渗透测试和安全服务的基础

供应商JUMPSEC的资深安全架构师兼首席顾问EdgarDanielyan如是说。

 在制造业领域，控制并监测IT系统是一项艰巨的任务，因为支持人员通常没有

张小只机械知识库

张小只智能机械工业网

意识到潜在的安全问题。所以他们可能会忽视加密或限制设备间的数据访问和通信路

径。

 在过去，获取工业物联网系统的数据或控制能力是很容易的，因为端到端的保

密措施不够被系统应用者或使用者所重视--或两者皆是。位于英国剑桥的一家基于机器

对机器(M2M)和物联网市场研究、分析和咨询的公司BeechamResearch技术总监

JonHowes如是说。

 就像其他嵌入式系统，所谓的物联网设备更难以获得和更新。JUMPSEC的

Danielyan说。有限的计算资源，往往和缺乏积极的安全更新和配置设置管理配对，可

能会导致大量的设备没有任何真正的安全性或主动更新软件的能力。幸运的是，我们

可以采取积极的措施。

 在一个加密的环境中，黑客可能发现更难以去逆转工程应用程序或远程终止一

些IT基础设施。数据加密应该扩展到所有设备之间的联系，与匹配的硬件之间只有靠

唯一的认证码才可连接。这可以防止黑客通过与制造执行系统之间的交流从而去控制

其它设备，不论是传感器或者控制器，SafeNet的Wosylus说。

 这比听起来更难以实现，因为在每周的基础上威胁都在进一步发展。

 领先的物联网市场参与者意识到他们必须让与系统连接的智能设备，甚至传感

器都可以有远程安全升级的能力。BeechamsHowes说。当然，解决这些升级问题又将

使系统面临新的潜在攻击(因为涉及到远程连接)。Howes补充道。

 但如果安全公司、分析师和设备制造商能一起合作的话，他们将能够更好的在

产品发布之后检测出潜在的漏洞并打上补丁，使新的漏洞利用只能成为一部分有毅力

或者资金充裕的黑客的手段，而不是对于所有黑客。

 tips:感谢大家的阅读，本文由我司收集整编。仅供参阅！

张小只机械知识库