ISO 27001: CÁCH PHÁT TRIỂN CÁC GIẢI PHÁP IIoT BẢO MẬT CAO

13/07/2023 Đăng bởi: CÔNG TY TNHH AUTOMATION & CONTROL

Số lượng thiết bị được kết nối tiếp tục tăng. Theo Statista số lượng thiết bị đã lắp đặt dự kiến ​​sẽ vượt quá 50 tỷ vào cuối năm nay. Sự tăng trưởng này được thúc đẩy bởi một số yếu tố cụ thể như sau:

  • Sự phát triển của cơ sở hạ tầng mạng và sự ra đời của các công nghệ mới: chúng tôi không chỉ nghĩ đến 5G mà còn về các giao thức tốc độ thấp phù hợp để truyền lượng dữ liệu nhỏ hơn một cách đáng tin cậy và với chi phí thấp hơn.
  • Giao thức kết nối ngày càng phong phú: OPC UA chỉ là một trong nhiều tiêu chuẩn thúc đẩy kết nối giữa các PLC, cảm biến, HMI và nền tảng xử lý dữ liệu. Cho đến gần đây, các thiết bị không chỉ còn giao tiếp với nhau trong nội bộ mạng Local nữa.
  • Nâng cao dữ liệu và phát triển trí thông minh của máy móc: khôi phục dữ liệu chỉ là bước đầu tiên trong quá trình số hóa. Khả năng tổ chức của bạn xử lý thông tin này, với mục đích làm cho nó có giá trị hơn, sẽ tạo ra sự khác biệt rất lớn.

Sự tăng trưởng này cũng đặt ra nhiều câu hỏi, bao gồm cả vấn đề bảo mật. Các hiệp hội chuyên biệt đã xuất hiện và hiện thu hút sự chú ý của người dùng, cả tư nhân và tổ chức, đối với những rủi ro do một đối tượng kết nối không an toàn gây ra. Báo cáo mới nhất được công bố bởi tổ chức Digital.Security  không được bổ sung nhiều. Trong số các lỗ hổng thường xuyên gặp phải, chúng tôi nhận thấy việc sử dụng các mật khẩu mặc định (tên người dùng và mật khẩu), sử dụng các giao thức liên lạc không an toàn cũng như lưu trữ dữ liệu văn bản rõ ràng.

Nếu những lỗ hổng này cung cấp cho những kẻ tấn công khả năng thao túng một đối tượng được kết nối và dữ liệu của nó, thì sự xâm nhập của các máy chủ hỗ trợ thường cho phép kiểm soát tất cả các giải pháp được kết nối do một nhà sản xuất triển khai.

ISO 27001, more than a certification, a corporate culture.

 

zalo