数据中心网络安全

2021-01-28 17:17:18 云杰通信 101

数据中心网络安全

  众所周知,工业物联网正在迅速发展。物联网连接设备的原始数量以每秒127个的速度增长,到2025年预计将超过750亿个,工业应用在此增长中占了很大的比例。实际上,IIoT的增长使一些人断言我们正处于第四次工业革命之中。

  但是,对工业生产率有利的对网络安全可能不是那么好的。在IIoT基础设施开发的早期,人们就认识到这将带来巨大的安全挑战。这不一定是由于连接到这些网络的设备的原始数量(尽管在大型安装中肯定会成为问题),而是由于它们连接在一起的方式。

  可见性和安全性

  传统上,网络安全范例基于简单的见解。如果您阻止黑客(或恶意软件,工业间谍机器人等)进入网络,则将很安全。因此,只要您为外部端点配备了入侵检测,防火墙和适当的身份验证,您的网络就会相当安全。

  这种想法的问题是双重的。一是许多IoT系统不再具有可管理的外部端点数量,其二是由于这些网络的规模,“外部”端点与“内部”端点之间的区别正在迅速消失。例如,在一个高度网络化的工厂中,每个员工的笔记本电脑都可以访问部分工业控制系统,即使传统上被认为具有安全性的技术也成为黑客的潜在出路。

  除了当代IIoT系统中的端点数量呈指数增长之外,还有另一个问题。这就是许多为IIoT网络提供感测功能的小型设备相互连接,而这种连接没有通过插页式控制和监视系统。

  这个问题主要是为什么网络可见性概念变得突出。由于无法监控所有这些终结点所达到的目标以及它们之间相互发送的内容,因此认为恶意软件可能会通过横向移动和渐进式凭证升级迅速在IIoT网络中传播。