如何保护OT无线网络安全

　　许多用户认为无线设备本质上不如有线设备安全。然而，大家却经常连接到公共无线热点。在机场、咖啡店和酒店使用无线热点的后果之一是共享一定数量的个人信息，而且，这些信息在不知不觉中被共享给一个有着合法名字的蜜罐接入点。

　　同样，在家庭方面，Wi-Fi 是连接智能电视、语音激活助手、安全摄像头和门铃的“默认”网络——但你的邻居或任何开车经过的人都可能访问同一网络。

　　统计数据表明，35%的人不会修改默认密码，即使他们这么做了，选择的密码也被认为是弱密码，这当然不利于个人安全。因此，为了保护我们免受自己的伤害，各国政府正在引入立法。例如，英国法律禁止使用默认密码，美国加利福尼亚州的类似法律规定 IIoT 设备必须提示更改密码，因此出厂默认密码只能用于初始开机和设置。

　　这就引出了一个问题。如果人们普遍对日常生活中无处不在的个人无线技术如此不在乎，那么为什么我们不愿意在工业环境中使用无线技术呢?尤其是当我在下文中描述的那样，我们在那种环境中有更好的控制时?

　　比大多数个人无线更安全

　　作为最低要求，OT 网络将拥有将默认密码更改为强密码的管理员。这些网络通常用作回程，因此是整个设施基础设施的一部分，也将使用良好的设计实践进行安装，包括支持 ISO 2700n 和 IEC 62443 系列文件定义的进一步网络安全实践的能力。然后，根据行业的不同，在这些行业标准之上可能还会有相关的法规和要求。

　　受监督的网络还具有收集、分析和向操作员或管理员报告已识别事件的工具，并且在某些情况下，自动响应这些事件以防止其升级。当然，它们还支持划分为区域和管道，以限制任何事件的传播。在家里，您的房子/热点理论上是该区域，但是由于我们中的许多人都在远程工作，因此不需要太多想象力就可以看到这可能成为你公司系统的后门，并从那里通过 VPN 继续进入在另一端连接的系统。

　　工业网络几乎总是支持 OSI 第 4 层传输层安全 (TLS) 或 mTLS，这类似于在 Web 浏览器中使用 https: 与 http:。 TLS 从安全套接层 (SSL) 演变而来，这是一种轻量级加密协议，可为应用之间发送的数据提供端到端的安全性，以确保窃听者和黑客无法看到你传输的内容。

　　无线传感器网络(WSN)要求提供内置的安全级别。虽然有线传感器连接和网络更像USB设备——当你插入它们时，系统会识别它们——但无线传感器网络也支持白名单，并使用跳频使你在不知道模式的情况下更难连接到网络。

　　所有网络都有漏洞。无线网络有可能无需“物理”连接即可访问，这可能使连接更容易。然而，通过良好的网络安全实践和对网络上所有流量的卫生监控，包括数据包检查、人工智能分析等，有线与无线的相对风险大致相同。在大多数情况下，最薄弱的环节仍然是人们自己。

　　总而言之，上述所有步骤肯定会有所帮助，但防御和攻击策略在网络安全等式的两边都在不断发展。