如何預防工業物聯網中的惡意攻擊？

本文摘錄自咱們最新白皮書《工業物聯網的主動欺詐預防》。

1
貫穿整個計算機發展歷史，咱們就會發現：一旦某項技術進入大規模使用，各類利用標準和規範漏洞開展的惡意活動戲碼就會不斷重複上演。
好比當年不少人擁有PC並用軟盤拷貝遊戲的時候，惡意病毒代碼的複製傳播狀況就陡增；互聯網廣告的出現使病毒從一個小衆極客行爲變成了一個灰色產業鏈，據瞭解互聯網廣告欺詐致使的損失每一年以數十億計。

2
長期以來，電信業一直在蓄意打擊網絡欺詐和惡意行爲。野火燒不盡，春風吹又生，隨着電信主要業務從模擬服務到數字服務轉移，欺詐和惡意行爲也得以迅速發展，正由於如此，電信業提供的寶貴經驗教訓，能夠幫助咱們預防工業物聯網的惡意攻擊行爲。
儘管協議是由諸如3GPP之類的標準機構開發並用於在系統之間的數據業務交互，可是道高一尺，魔高一丈，標準和協議定義自己並不能真正區分是正常業務行爲仍是惡意攻擊行爲，這種現象在大部分行業都沒法避免，工業物聯網也是如此。

所以，若是咱們看看電信技術的發展……

專業化「固件」設備被廉價的通用化產品所取代 如今已經過軟件啓用了專用功能（虛擬化，容器化等）
如今，智能融入軟件，使其反應更加敏捷，能夠更快地進行更新和修補
雖然啓用軟件功能意味着該系統更容易受到惡意攻擊，但這也意味着除了知足正常的功能需求外，還能夠對其修改以應對這些威脅
…咱們能夠在工業互聯網中看到一樣的進展：

專業（且昂貴）的設備已被廉價的通用化傳感器所取代
有文章預測：到2022年，咱們可能會看到價格低於6美圓的設備
與電信公司同樣，這種轉變的緣由是智能正在從設備固件轉移到控制軟件。換句話說，工業互聯網設備自己愈來愈笨拙，並依靠雲交互來提供智能，這就形成了咱們在其餘地方看到的相同漏洞
3
儘管咱們在文化上傾向於將計算機問題視爲單個參與者的工做，但現實狀況是，隨着時間的推移，未經受權的訪問衍生出灰色產業鏈，出現了複雜的生態系統。互聯網上有「可供租用的僵屍網絡」，它能夠可以讓你批量訪問他人的受感染設備。電信公司擁有完善的「 SIM Boxing」系統，可讓你繞過國際通話費用。因爲涉案金額巨大，而且難以提起訴訟，所以，專業犯罪分子的介入是不可避免的。
基於這種狀況，假設不須要對工業互聯網進行高級、自動化、實時監督就太天真了。若是以史爲鑑，咱們能夠期待看到致力於保護工業互聯網的專門業務的出現。無能否認，安全性將成爲總成本的重要組成部分。

下載咱們的最新白皮書，瞭解成功阻止Industry 4.0成爲Intrusion 4.0的四個基本功能。

若是您對VoltDB的工業物聯網大數據低延遲方案感興趣，歡迎私戳，進入到咱們的官方微信交流羣。