如何预防工业物联网中的恶意攻击？

本文摘录自咱们最新白皮书《工业物联网的主动欺诈预防》。安全

1
贯穿整个计算机发展历史，咱们就会发现：一旦某项技术进入大规模使用，各类利用标准和规范漏洞开展的恶意活动戏码就会不断重复上演。
好比当年不少人拥有PC并用软盘拷贝游戏的时候，恶意病毒代码的复制传播状况就陡增；互联网广告的出现使病毒从一个小众极客行为变成了一个灰色产业链，据了解互联网广告欺诈致使的损失每一年以数十亿计。
微信

2
长期以来，电信业一直在蓄意打击网络欺诈和恶意行为。野火烧不尽，春风吹又生，随着电信主要业务从模拟服务到数字服务转移，欺诈和恶意行为也得以迅速发展，正由于如此，电信业提供的宝贵经验教训，能够帮助咱们预防工业物联网的恶意攻击行为。
尽管协议是由诸如3GPP之类的标准机构开发并用于在系统之间的数据业务交互，可是道高一尺，魔高一丈，标准和协议定义自己并不能真正区分是正常业务行为仍是恶意攻击行为，这种现象在大部分行业都没法避免，工业物联网也是如此。网络

所以，若是咱们看看电信技术的发展……大数据

专业化“固件”设备被廉价的通用化产品所取代 如今已经过软件启用了专用功能（虚拟化，容器化等）
如今，智能融入软件，使其反应更加敏捷，能够更快地进行更新和修补
虽然启用软件功能意味着该系统更容易受到恶意攻击，但这也意味着除了知足正常的功能需求外，还能够对其修改以应对这些威胁
…咱们能够在工业互联网中看到一样的进展：spa

专业（且昂贵）的设备已被廉价的通用化传感器所取代
有文章预测：到2022年，咱们可能会看到价格低于6美圆的设备
与电信公司同样，这种转变的缘由是智能正在从设备固件转移到控制软件。换句话说，工业互联网设备自己愈来愈笨拙，并依靠云交互来提供智能，这就形成了咱们在其余地方看到的相同漏洞
3
尽管咱们在文化上倾向于将计算机问题视为单个参与者的工做，但现实状况是，随着时间的推移，未经受权的访问衍生出灰色产业链，出现了复杂的生态系统。互联网上有“可供租用的僵尸网络”，它能够可以让你批量访问他人的受感染设备。电信公司拥有完善的“ SIM Boxing”系统，可让你绕过国际通话费用。因为涉案金额巨大，而且难以提起诉讼，所以，专业犯罪分子的介入是不可避免的。
基于这种状况，假设不须要对工业互联网进行高级、自动化、实时监督就太天真了。若是以史为鉴，咱们能够期待看到致力于保护工业互联网的专门业务的出现。无能否认，安全性将成为总成本的重要组成部分。游戏

下载咱们的最新白皮书，了解成功阻止Industry 4.0成为Intrusion 4.0的四个基本功能。开发

若是您对VoltDB的工业物联网大数据低延迟方案感兴趣，欢迎私戳，进入到咱们的官方微信交流群。rem