如何保护OT无线网络安全?

许多用户认为无线设备本质上不如有线设备安全。然而,大家却经常连接到公共无线热点。在机场、咖啡店和酒店使用无线热点的后果之一是共享一定数量的个人信息,而且,这些信息在不知不觉中被共享给一个有着合法名字的蜜罐接入点。

同样,在家庭方面,Wi-Fi 是连接智能电视、语音激活助手、安全摄像头和门铃的“默认”网络——但你的邻居或任何开车经过的人都可能访问同一网络。

统计数据表明,35%的人不会修改默认密码,即使他们这么做了,选择的密码也被认为是弱密码,这当然不利于个人安全。因此,为了保护我们免受自己的伤害,各国政府正在引入立法。例如,英国法律禁止使用默认密码,美国加利福尼亚州的类似法律规定 IIoT 设备必须提示更改密码,因此出厂默认密码只能用于初始开机和设置。

这就引出了一个问题。如果人们普遍对日常生活中无处不在的个人无线技术如此不在乎,那么为什么我们不愿意在工业环境中使用无线技术呢?尤其是当我在下文中描述的那样,我们在那种环境中有更好的控制时?

比大多数个人无线更安全

作为最低要求,OT 网络将拥有将默认密码更改为强密码的管理员。这些网络通常用作回程,因此是整个设施基础设施的一部分,也将使用良好的设计实践进行安装,包括支持 ISO 2700n 和 IEC 62443 系列文件定义的进一步网络安全实践的能力。然后,根据行业的不同,在这些行业标准之上可能还会有相关的法规和要求。

受监督的网络还具有收集、分析和向操作员或管理员报告已识别事件的工具,并且在某些情况下,自动响应这些事件以防止其升级。当然,它们还支持划分为区域和管道,以限制任何事件的传播。在家里,您的房子/热点理论上是该区域,但是由于我们中的许多人都在远程工作,因此不需要太多想象力就可以看到这可能成为你公司系统的后门,并从那里通过 VPN 继续进入在另一端连接的系统。

工业网络几乎总是支持 OSI 第 4 层传输层安全 (TLS) 或 mTLS,这类似于在 Web 浏览器中使用 https: 与 http:。 TLS 从安全套接层 (SSL) 演变而来,这是一种轻量级加密协议,可为应用之间发送的数据提供端到端的安全性,以确保窃听者和黑客无法看到你传输的内容。

无线传感器网络(WSN)要求提供内置的安全级别。虽然有线传感器连接和网络更像USB设备——当你插入它们时,系统会识别它们——但无线传感器网络也支持白名单,并使用跳频使你在不知道模式的情况下更难连接到网络。

所有网络都有漏洞。无线网络有可能无需“物理”连接即可访问,这可能使连接更容易。然而,通过良好的网络安全实践和对网络上所有流量的卫生监控,包括数据包检查、人工智能分析等,有线与无线的相对风险大致相同。在大多数情况下,最薄弱的环节仍然是人们自己。

总而言之,上述所有步骤肯定会有所帮助,但防御和攻击策略在网络安全等式的两边都在不断发展。