您目前的位置: 消息与通知 > 行业资讯

境外服务器租用应重视关键网络基础设施的安全

发布于 2022-09-23 14:20:08  来源:衡天主机  作者:衡天编辑组

大家一致认为境外服务器租用或者使用中,服务器的网络安全很重要,除了预防攻击外大家普遍没有考虑到的是关键网络基础设施的安全性,如果忽视了OT网络基本过程传感器数据,网络也不再安全。应该保证过程传感器的可靠性、可用性、安全性、预测性、产品质量、和网络安全的必要舒服。今天小编就带大家一起来了解下,关于传感器安全对境外服务器网络安全有哪些重要影响。


传感器面临哪些安全威胁


过程传感器接入网络后,就开始面恶意软件/传感器操作威胁。攻击者会利用限制过程传感器来监控和分析原始传感器数据,识别出之前没有的传感器故障。但是这些操作都是网络和用户不知情的情况下发生的,用户使用的网络流程将完全暴露在恶意攻击者面前,因此不仅是用户的本地网络且Windows IP 网络上的所有过程传感器都需要进行监控,对于网络安全而言非常关键。



传感器遭遇的攻击原理


过程传感器中有关物理过程和传感器健康状况等重要信息在传感器的读书毫秒到秒的“曲线”可以找到,但是HMI能有效的过滤“曲线”数据,因为高频信息同网络安全无止境关系,网络安全工作者不会考虑到重要工程数据不可用,忽略了传感器。所以在过程中这些显的没那么重要。但却会直接影响IP网络监控安全,攻击者知道 Stuxnet 所证明的过程传感器网络限制,但防御者拒绝解决它——可以肯定的是,这是一个糟糕的情况。由于校准和其他维护活动的互联网连接,关键过程中的所有过程传感器都应该受到监控,即使它们仅在本地网络上。此外,Windows IP 网络上的所有传感器都需要进行监控,即使它们因其 Internet 连接性而被认为不重要。


过程传感器会影响网络安全


不管是哪些基础设施,如电网、水/废水系统、管道、运输等都需要从测量压力、液位、流量、温度、电压、电力等开始,过程传感器测量证书用于2种工程应用程序,可以控制物理过程并且实时监控,虽然不是直接影响到网络安全。但是过程测量也需要输入具有网络安全含义的OT网络中,这些测量均缺乏了没有安全性和身份验证。


由于这种 Internet 连接性,人机界面 (HMI) 网络(通常是基于 Microsoft Windows 的操作员显示器)上的所有过程传感器以及过程历史数据库中的所有过程传感器都可以在任何网络安全保护措施生效之前被更改或安装恶意软件受雇。这种网络漏洞与过程传感器测量对整个过程的重要性或无关性无关。仪器资产管理系统 (IAMS) 是过程传感器数据所在的位置。IAMS 没有网络安全性并使用网络易受攻击的协议。此外,IAMS 直接连接到 Internet、企业资源规划程序(例如 SAP、Oracle 等)和过程传感器设置。2016 年,俄罗斯人证明他们可以通过 IAMS 中的网络漏洞入侵过程传感器。可充分说明这些网络漏洞还可用于访问 ERP 或过程传感器设置。


过程传感器对于服务器的网络安全影响并不是直接影响,也是因为属于间接影响更容易被大家忽视。随着互联网不断发展,大家对于网络安全防御技术也在不断革新,如果想租用到更安全的境外服务器,建议租用大品牌IDC服务商,机房的综合实力更强更专业,服务器也更安全更有保障。