如何预防工业物联网中的恶意攻击？

本文摘录自我们最新白皮书《工业物联网的主动欺诈预防》。

1

贯穿整个计算机发展历史，我们就会发现：一旦某项技术进入大规模使用，各种利用标准和规范漏洞开展的恶意活动戏码就会不断重复上演。

比如当年很多人拥有PC并用软盘拷贝游戏的时候，恶意病毒代码的复制传播情况就陡增；互联网广告的出现使病毒从一个小众极客行为变成了一个灰色产业链，据了解互联网广告欺诈导致的损失每年以数十亿计。





2

长期以来，电信业一直在蓄意打击网络欺诈和恶意行为。野火烧不尽，春风吹又生，随着电信主要业务从模拟服务到数字服务转移，欺诈和恶意行为也得以迅速发展，正因为如此，电信业提供的宝贵经验教训，可以帮助我们预防工业物联网的恶意攻击行为。

尽管协议是由诸如3GPP之类的标准机构开发并用于在系统之间的数据业务交互，但是道高一尺，魔高一丈，标准和协议定义本身并不能真正区分是正常业务行为还是恶意攻击行为，这种现象在大部分行业都无法避免，工业物联网也是如此。

因此，如果我们看看电信技术的发展……

• 专业化“固件”设备被廉价的通用化产品所取代 现在已通过软件启用了专用功能（虚拟化，容器化等）

• 现在，智能融入软件，使其反应更加敏捷，可以更快地进行更新和修补

• 虽然启用软件功能意味着该系统更容易受到恶意攻击，但这也意味着除了满足正常的功能需求外，还可以对其修改以应对这些威胁

…我们可以在工业互联网中看到同样的进展：

• 专业（且昂贵）的设备已被廉价的通用化传感器所取代

• 有文章预测：到2022年，我们可能会看到价格低于6美元的设备

• 与电信公司一样，这种转变的原因是智能正在从设备固件转移到控制软件。换句话说，工业互联网设备本身越来越笨拙，并依靠云交互来提供智能，这就造成了我们在其他地方看到的相同漏洞

3

尽管我们在文化上倾向于将计算机问题视为单个参与者的工作，但现实情况是，随着时间的推移，未经授权的访问衍生出灰色产业链，出现了复杂的生态系统。互联网上有“可供租用的僵尸网络”，它可以可让你批量访问他人的受感染设备。电信公司拥有完善的“ SIM Boxing”系统，可以让你绕过国际通话费用。由于涉案金额巨大，并且难以提起诉讼，因此，专业犯罪分子的介入是不可避免的。

基于这种情况，假设不需要对工业互联网进行高级、自动化、实时监督就太天真了。如果以史为鉴，我们可以期待看到致力于保护工业互联网的专门业务的出现。无可否认，安全性将成为总成本的重要组成部分。

下载我们的最新白皮书，了解成功阻止Industry 4.0成为Intrusion 4.0的四个基本功能。

如果您对VoltDB的工业物联网大数据低延迟方案感兴趣，欢迎私戳，进入到我们的官方微信交流群。