数采网关面临的安全挑战

初级代码游戏的专栏介绍与文章目录-CSDN博客

我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。

这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。


数采网关作为物联网的基础设施,存在诸多安全风险:

目录

一、网关自身的安全

二、数据传输安全

三、平台的安全

四、工业物联网的特殊性

五、后篇:结合量子技术解决数据传输安全-CSDN博客


一、网关自身的安全

由于网关是大量、分散安装的设备,缺乏方便的管理手段,大部分批量安装的设备具有相同的管理密钥和用户密钥,很多时候管理密钥并不透露给用户,却成为一个巨大的安全隐患。

大部分网关具有丰富的网络功能,但并不具备自动升级修补漏洞的能力,客户方也不一定允许自动升级(担心影响正在运行的生产)。不论是定制的系统还是标准系统,都面临通过漏洞攻击的风险。

大量网关产品并不在意自身的安全,密码明文存储,一旦网关被攻破,所有信息都会泄露。获取到网关与平台的连接信息就可以在任何地方对平台发起攻击。

二、数据传输安全

由于网关的不易管理的特性,大量的网关产品批量安装时使用预置的相同的连接密钥(密码或证书),或者在初次设置后再也不会修改。长期不变的密码本身就是个巨大的安全漏洞,更何况很多设备共享密钥。

三、平台的安全

除了作为公开平台一般性的安全风险外,平台面临的特别的安全风险是公开的连接信息(由于网关共享密钥,因此很容易获得)导致存在被恶意攻击的可能。

四、工业物联网的特殊性

工业物联网用网关和平台构建远程自动化体系,带来特别的风险:工业生产被恶意破坏造成的损失是立即的、巨大的、难以挽回的。

例如一条生产线从开动到生产出合格的产品需要很多时间并浪费很多原料,错误的参数或仅仅是停机一次就可能造成数百万元的损失。

因此传统上工业习惯建设专有网络来避免网络安全问题。在互联网介入工业之后,必须特别在意传输安全问题。

五、后篇:结合量子技术解决数据传输安全-CSDN博客


(这里是文档结束)

相关推荐
xixixi777773 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525293 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567893 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
宏集科技工业物联网3 小时前
宏集EXOR物联网HMI赋能上海易勒篮式研磨机智能化升级
经验分享·物联网·工业4.0·工业自动化·hmi·工控屏
2603_954708314 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿5 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
liguojun20256 小时前
篮球馆自动计时收费系统:从规则配置到自动结算的全流程拆解
java·大数据·运维·人工智能·物联网·1024程序员节
Promise微笑6 小时前
红外分辨率 160×120、320×240、384×288 与 640×480实战选型指南
大数据·运维·人工智能·物联网
长风2307 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
技术不好的崎鸣同学9 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全