不同行业的物联网设备及其安全防护方法

如今，数据分析、自动化、连接和远程监控已取得重大进展，将创新引入现代文明的各个方面。

物联网（IoT）彻底改变了人类日常活动的数字化进程。根据Gartner的预测数据库，我们可以预计，到2022年将有大约140亿台设备接入互联网。量变引起质变，我们开展业务和利用资源的方式也将随着联网设备的增多而改变。

例如，监测农场的奶牛可以帮助农民获得健康报告，规划更有效的喂养策略。此外，能够跟踪复杂工业机械的行为，就能防止事故发生和缩短停机维护时间。

物联网促进人类活动的实例有很多。各种设备都可以收集和共享自身环境信息。万物互联的世界能为大多数人类活动带来无尽机会。

本文将探讨物联网对一些不同行业的影响。

制造业

物联网带来了智能制造，可提高安全性，改善性能和服务，缩减时间和成本。一直以来，物联网都是工业4.0运动背后的驱动力。在物联网的帮助下，高效数据收集、增强自动化和数据分析皆成可能。

借助各种物联网设备，制造单位能够更高效、更准确地利用其工作流。例如，公司企业就在使用设备中的物联网传感器跟踪资产、收集数据和执行分析。这些传感器监控设备的功能，以便实现自动恢复和缩短停机维护时间。根据《大西洋报》的统计，到2020年底，跨国公司的物联网解决方案投资预计将超过700亿美元。许多其他统计报告表明，物联网技术在制造方面有着巨大的潜力，制造业是近年来受物联网影响最大的行业。

因为实现了操作自动化，物联网是制造业的重要驱动因素。智能工厂的操作技术包括可编程逻辑控制器（PLC）、工业物联网设备（IIoT）、分布式控制系统、嵌入式系统等。

总的来说，这些系统可能会倍增潜在的网络威胁风险。例如，美国网络安全和基础设施安全局（CISA） 列出了1200多个与运营技术（OT）系统相关的漏洞。这些漏洞出自300多家OEM（原始设备制造商）。

这些网络威胁激增的根本原因，是OT和IT等领域通常未同步安全策略。

健全制造业网络安全计划的关键安全策略有：

· 执行网络安全成熟度评估。

网络安全评估模型可指明前进的道路，帮助公司企业更好地了解自身位于网络安全道路上的哪个阶段。公司企业可利用评估模型改善网络安全工作，并与上级管理层沟通，获得所需支持。《福布斯》上发表的一篇文章指出，网络安全能力成熟度模型（C2M2）和美国国家标准与技术研究院网络安全框架（NIST CSF）是推荐选择的许多模型中的两种，均提供了涵盖网络安全各个方面的广泛途径。

· 根据风险概况确定操作的优先级。

公司企业有必要运用CSRF分析（网络安全风险框架）来识别风险。有多种CSRF可供选择，如OCTAVE、NIST、ISO等等。公司企业可以遵循不同风险评估方法，最好的模型之一是Radanlive等创建的，旨在捕获物联网网络风险。

· 内置安全。

不妨购买提供内置网络攻击防范的设备。没有任何安全保障的设备大把抓。例如，灯泡背面有能效评级系统，其内置安全措施也应具有相同的评级系统。电子安全组织美国保险商实验室（Underwriter Laboratory）已引入了物联网设备安全评级。

农业

物联网技术正推动农业走向新革命，提供土壤水分、化学应用、牲畜健康等信息。农民可运用这些信息实时跟踪农业生产，做出提高农业生产力和执行预防性维护的明智决策。基于物联网的农业可帮助全球农民增加产出和提高资源利用率。物联网技术带来的农业生产力提升，有助于满足全世界人民不断增长的食品需求。

· 智能农业设备的网络安全：

已经有大量不安全物联网设备引入了农业。大多数情况下，农民并不重视网络安全风险缓解。想要缓解网络安全风险，每个联网农业设备都必须通过认证。农业物联网设备与医疗保健和制造业所用设备没有什么不同，智能农业设备的网络威胁同样危险。认证可在一定程度上清除合约阻碍，防止隐私侵权。由于民众广泛认同精准农业文化，农业物联网设备迎来激增。农民和种植业者需转变态度，重视潜在网络攻击防范与缓解。

医疗保健行业

物联网实现了医院、居家、办公场所和旅行医疗服务，清除了复杂性给医务人员和患者造成的障碍。

医疗保健行业调查研究显示，46%的受访者认为，语音设备和手机是提供更好医疗保健服务最为重要的设备。57%的医务人员利用可视化分析提高个性化治疗水平和总体医疗保健服务。例如，在实时远程医疗监视设备、可穿戴智能药丸、糖尿病管理系统等物联网解决方案的帮助下，监控患者健康状况和做出质量决策变得更加容易和高效了。从智能手表健康管理到癌症后护理，物联网正全方位影响医疗健康行业。

由于使用了先进技术和设备，漏洞和网络攻击风险增加意味着医疗保健行业面临大量网络风险。IBM列出了过去几年来医疗保健行业经历的各种网络攻击。

美国国家标准与技术研究院（NIST）推荐了用于物联网设备的四个网络风险缓解策略：

1. 医疗保健提供商应维护精确的物联网设备库存信息，贯穿设备整个生命周期。

2. 医疗保健机构应投入软件和固件审查，及时发现漏洞。

3. 应为物联网设备的使用和管理应用访问管理策略，防止未授权访问。

4. 需持续监视物联网设备，跟踪潜在安全事件和非正常活动。

交通运输行业

交通运输行业中多组解决方案都运用了物联网技术。例如，通过基于物联网的安全解决方案，车辆可获悉前方事故和恶劣天气状况信息。

美国交通运输部（USDOT）设定了采用物联网安全解决方案减少80%车辆事故的目标。物联网解决方案可跟踪当前路线前方交通阻塞情况，建议更好的路线。同时，车辆维护解决方案有助于实时追踪车辆状况，确保车辆状态良好，机能健全。地理围栏可围绕特定区域创建虚拟围栏和划定虚拟范围，帮助物流经理接收发货更新。很多物联网解决方案都能帮助交通运输行业更加高效精准运行。

交通运输系统网络攻击和数据泄露可导致重大损失。因此，公司企业应考虑在物联网智能交通运输生态系统中部署网络安全。最近针对业内125家企业的一份调查研究显示，64%的受访者认为其内部网络安全风险缓解过程应得到增强；66%的受访者表达了应采取更多措施防止数据处理失误的意愿。在设计过程的每个阶段都应广泛遵从“设计安全”原则，还应在每个步骤实施新的解决方案、风险评估和缓解策略。

能源产业

物联网有助于能源产业利用绿色能源。物联网绿色能源设备可在很大程度上免除人力干预。此外，能源提供商正利用智能仪表跟踪绿色能源和非可再生能源的使用信息。这样可以更方便地安排非可再生能源和绿色能源的生产与交付。

随着能源和公共事业产业中物联网使用的铺开，系统遭受网络攻击的风险也增加了。行业领导者将网络威胁视为行业主要威胁之一。1000个智能仪表就是1000个黑掉系统的入口。引入第三方服务提供商则更加扩大了风险敞口。

抵御物联网网络攻击的几个关键预防措施

· 修改默认设置

通常来讲，物联网设备自带标准用户名、密码等默认设置。大多数情况下，设备默认设置会方便黑客登录设备。想要黑掉设备，黑客需猜出默认用户名、ID和设备内部设置，所以我们有必要自定义设置，防止这些信息被黑客轻易猜出。

· 用双因子身份验证（2FA）保护密码

双因子身份验证是额外的安全层，应采用双因子身份验证方法访问设备。因为2FA过程要求用户提交OTP（一次性密码）才能访问设备，而OTP由系统生产并以机密方式发送给用户，所以2FA能够保护系统免受未授权访问侵害，提升抵御网络攻击的能力。建议设置由数字、符号、大写字母和小写字母混编的强密码。

· 禁用UPnP功能

UPnP（通用即插即用）功能开启，任意物联网设备即可连接其他设备。例如，智能灯泡可连接Google Home和Alexa等基于语音控制的设备。应禁用UPnP功能，防止攻击者成功黑掉一个设备后染指其他系统。

· 经常更新设备

很多物联网设备制造商都会发布安全功能，保护用户隐私免遭网络攻击侵害。只要有设备更新可用，用户就应经常更新设备，帮助自身设备抵御日益翻新的网络攻击方式。

· 避免使用公共WiFi网络

如果通过智能手机或其他设备远程管理物联网设备，最好避免使用公共WiFi网络。若想免遭经由公共WiFi网络实施的网络攻击，可以利用VPN。市场上有许多VPN服务供应商提供多种公共及家庭WiFi网络安全功能。

结语

随着技术逐渐成熟和供应商竞争的促进，解决方案也愈加完善。未来十年，物联网技术将继续驱动各行各业改革发展。对物联网潜力了解越多，越能收获物联网带来的种种益处。多项调查研究数据表明：到2025年，全球物联网市场价值将从2019年的6900亿美元，增长到1.25万亿美元，2020年到2025年间复合年均增长率高达10.53%。改变无可避免，各行各业的公司企业均需重点发挥物联网技术的潜力，保持自身在业内的地位。

关键词：物联网安全；