数采网关面临的安全挑战

初级代码游戏的专栏介绍与文章目录-CSDN博客

我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。

这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。


数采网关作为物联网的基础设施,存在诸多安全风险:

目录

一、网关自身的安全

二、数据传输安全

三、平台的安全

四、工业物联网的特殊性

五、后篇:结合量子技术解决数据传输安全-CSDN博客


一、网关自身的安全

由于网关是大量、分散安装的设备,缺乏方便的管理手段,大部分批量安装的设备具有相同的管理密钥和用户密钥,很多时候管理密钥并不透露给用户,却成为一个巨大的安全隐患。

大部分网关具有丰富的网络功能,但并不具备自动升级修补漏洞的能力,客户方也不一定允许自动升级(担心影响正在运行的生产)。不论是定制的系统还是标准系统,都面临通过漏洞攻击的风险。

大量网关产品并不在意自身的安全,密码明文存储,一旦网关被攻破,所有信息都会泄露。获取到网关与平台的连接信息就可以在任何地方对平台发起攻击。

二、数据传输安全

由于网关的不易管理的特性,大量的网关产品批量安装时使用预置的相同的连接密钥(密码或证书),或者在初次设置后再也不会修改。长期不变的密码本身就是个巨大的安全漏洞,更何况很多设备共享密钥。

三、平台的安全

除了作为公开平台一般性的安全风险外,平台面临的特别的安全风险是公开的连接信息(由于网关共享密钥,因此很容易获得)导致存在被恶意攻击的可能。

四、工业物联网的特殊性

工业物联网用网关和平台构建远程自动化体系,带来特别的风险:工业生产被恶意破坏造成的损失是立即的、巨大的、难以挽回的。

例如一条生产线从开动到生产出合格的产品需要很多时间并浪费很多原料,错误的参数或仅仅是停机一次就可能造成数百万元的损失。

因此传统上工业习惯建设专有网络来避免网络安全问题。在互联网介入工业之后,必须特别在意传输安全问题。

五、后篇:结合量子技术解决数据传输安全-CSDN博客


(这里是文档结束)

相关推荐
follycat1 分钟前
信息收集--CDN绕过
网络·安全·网络安全
黑客Ela27 分钟前
网络安全问题概述
安全·web安全·php
BY—-组态1 小时前
web组态软件
前端·物联网·工业互联网·web组态·组态
思通数科多模态大模型1 小时前
10大核心应用场景,解锁AI检测系统的智能安全之道
人工智能·深度学习·安全·目标检测·计算机视觉·自然语言处理·数据挖掘
思通数科AI全行业智能NLP系统3 小时前
六大核心应用场景,解锁AI检测系统的智能安全之道
图像处理·人工智能·深度学习·安全·目标检测·计算机视觉·知识图谱
网络安全(king)3 小时前
【Python】【持续项目】Python-安全项目搜集
开发语言·python·安全
Vodka~4 小时前
物联网——UNIX时间戳、BKP备份寄存器、RTC时钟
物联网·实时音视频
电子科技圈4 小时前
XMOS携手合作伙伴晓龙国际联合推出集成了ASRC等功能的多通道音频板
科技·嵌入式硬件·mcu·物联网·音视频·iot
IT枫斗者6 小时前
如何解决Java EasyExcel 导出报内存溢出
java·服务器·开发语言·网络·分布式·物联网