随着过去几年发生的多次大规模勒索软件攻击,包括在公用事业行业,人们比以往任何时候都更想知道未来物联网(IoT)基础设施领域的安全应该是什么样子。根据普华永道第25届年度全球CEO调查,44%的能源、公用事业和资源类CEO将网络威胁列为“前三”担忧,仅次于健康风险(45%)和气候变化(49%)。随着当今技术的进步,所有行业的网络攻击都急剧增加。这些CEO现在感受到网络攻击和未来构成的威胁,必须考虑采取什么行动来防止自己成为受害者。
据Gartner的一份报告称,对关键基础设施行业组织的攻击急剧增加,从2013年的不到10起增加到2020年的近400起——变化了3900%。随着业务联系越来越紧密,各行各业的企业一直在努力实施最佳实践安全措施,以试图减轻这些攻击。凭借LoRaWAN等网络协议中固有的强大物联网安全性,关键基础设施比以往任何时候都更加安全。然而,随着网络犯罪分子变得越来越老练,一些组织可能会选择考虑额外的安全层来保护重要信息。
公用设施中的物联网安全风险
当前:令人担忧的是,在某些情况下,物联网设备或来自设备的通信未正确实施安全性。且,如果使用低强度安全或静态密钥,则会使不良行为者更容易入侵系统。目前存在的安全漏洞包括中间人攻击、重放、延迟、依赖过时的操作系统、没有真正的端到端数据安全性,以及处理能力较低。
未来:公用事业的未来正在转向远程管理和访问设备,这将扩展连接基础设施。虽然这保证了一种更简化的操作方式,但可能引入新的漏洞。正因为如此,公用事业基础设施供应商需要考虑网络犯罪分子更容易看到系统所带来的网络风险,并为攻击做好安全准备。
结果和未来规划
当网络攻击成功地对公用事业基础设施实施时,所造成的损害会对人类安全产生持久的影响,还会影响设备、系统及其提供的服务。当黑客能够获取有关这些系统的敏感数据,并对其进行操作时,可能会导致灾难性的后果,包括整个系统关闭。
连接性增加带来的可见性意味着,公用事业基础设施领域的人们需要实现安全措施,以覆盖黑客可能试图利用的任何漏洞,通过物联网网络的每一跳提供真正的端到端有效载荷保护。考虑的一个因素是,通过在终端设备中嵌入安全技术来保护物联网设备,尽早将数据保护到最高强度。这个安全库由设备上运行的应用程序控制,应该能够抵抗未来的攻击。FIPS 140-3等政府监管认证也是保护关键基础设施的重要特征。
确保物联网部署的安全不仅是选择正确的通信协议的问题,还需要遵循实施最佳实践,并遵守行业安全标准。LoRaWAN规范从一开始就将安全作为一个重要方面进行设计,提供最先进的安全属性,满足高度可扩展的低功耗物联网网络的需求。
具有前瞻性的网络运营商和公用事业基础设施提供商还支持其他安全层,如MTE(微令牌交换)和MKE(托管密钥加密),以支持关键基础设施和基本业务应用程序。