新2网址最新登录

www.9cx.net)实时更新发布最新最快最有效的新2最新登录网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

,

在已往的二十年间,各行业或多或少地从电信手艺的提高中受益,当前5G时代的到来催化了工业环境的变化,让越来越多的企业选择加大对非公共网络(NPN,通常也称为园区网络)的投资。4G / 5G园区网络有助于知足各行业不停增进的需求,以实现更高的可用性、更低的延迟、更好的隐私平安,但同时也随同着各种平安问题的发生。平安公司Trendmicro深入研究了部署4G / 5G园区网络所涉及到的平安风险和影响,通过模拟现实环境来测试差其余攻击情形,并总结了若何针对这些威胁举行防御。

4G / 5G园区网络

园区网络限于一个地理区域内,而且还受到光纤电缆和移动网络的限制。

在我们的研究中,我们仅使用了园区网络中最小数目的装备。它的焦点网络为内陆实行的园区网络或与外部移动服务提供商的毗邻。它有一个基站,其他组件包罗工业路由器、控制网络、现场网络和多个可编程逻辑控制器 (PLC)。本篇研究论文对我们所确立的园区网络和使用的焦点网络举行了更详细的形貌,下文所述的所有攻击场景也基于此。

风险因素

我们演示的攻击场景源自受熏染的焦点网络,因此需要首先展示攻击者渗透到焦点网络的流程。我们确定了可以使攻击者攻陷焦点网络的四个切入点:

· 托管焦点网络服务的服务器:由于园区网络使用尺度服务器(COTS x86服务器),因此攻击者可以行使服务器中一些已披露的破绽。

· 虚拟机(VM)或容器:定期补丁的VM和容器会缩小此选项的攻击面,但虚拟机和容器不会常打补丁,常见的错误设置也可能导致无法预料的风险和威胁。

· 网络基础设施:未打补丁的基础设施装备可被用于渗透公司网络,攻击者可以使用托管路由器、交流机、防火墙甚至网络平安装备来阻挡数据包。

· 基站:基站中可能存在的破绽,让攻击者渗透到焦点网络。

受损焦点网络的常见攻击情形

通过这四个入口点,攻击者无需高深的手艺就能从IP网络提议攻击。下文讨论了一些可测试的常见攻击情形。需要注重的是,这些场景解释,一个被损坏的焦点网络可能成为影响工业控制系统(ICS)或造成后续损坏的要害突破口。

MQTT挟制

现代ICS支持通过MQTT协议向云发送读数。为了保障平安性,可以使用密码和TLS珍爱MQTT,不外在现实使用中很少这样做。若是攻击者乐成地改变了向云发送的遥测手艺或信息,那么就能够影响剖析算法和统计数据。攻击者还可以阻挡MQTT来暂时隐藏他们在远程站点中的行为。

我们在论文中研究中模拟的对钢铁厂的攻击能说明晰这一点,我们对该钢铁厂的温度传感器读数的MQTT新闻举行了截取和修改,让显示温度变得现实温度纷歧致,且这一转变不会反映在外部审计日志中。

Modbus / TCP挟制

VPN通常用于远程站点和控制网络之间,但在不使用VPN,或者将Modbus服务器直接毗邻到园区网络的情形下,攻击者可以编写Modbus剖析器来更改数据包中的Modbus函数代码和数据值。

这将导致类似MQTT挟制的场景。在模拟攻击场景中,发送到钢铁厂控制人机界面的数据是行使这种手法来操作的。纵然在压力、气流、温度都跨越正常水平的情形下,控制室的操作职员也发现不了任何问题,从而对影响后续的工业制造。

远程桌面攻击

远程桌面普遍用于远程施工,工业环境中主流系统是VNC或Microsoft远程桌面。虽然远程桌面会话通常通过密码举行身份验证,但这并不意味着它们是加密的。凭证设置的加密选项,位于入口点的攻击者有时机嗅探RDP端口3389或VNC端口5900,以便纪录击键和密码。

例如,攻击者可以通过对焦点网络中的RDP执行降级攻击来嗅探击键。至于VNC,带有毗邻密码的未加密VNC可以被强行使用,而且仍然可以纪录击键。

在对钢铁厂的模拟攻击场景中,此情形下的攻击者将能够通过VNC获得接见权。这为他们提供了许多差其余选择,例如可以选择直接阻挡PLC或安装勒索软件。

这些只是我们能够在园区网络上测试的几个常见攻击场景中的示例。我们的研究论文给出了更多攻击场景的手艺性形貌,除了前面形貌的三种外,还讨论了只能通过蜂窝网络传输的蜂窝特定攻击方案,领会蜂窝特定的攻击场景是缩小IT、OT和电信手艺领域之间知识差距的优越起点。

平安建议

在未来两三年内,可预见会有更多的工业系统部署4G / 5G园区网络。4G园区网络也将在不久的未来过渡到5G。这些转变会对平安性发生伟大的影响,并进一步影响了IT和OT专家在工业系统中所饰演的角色。这些专家需要凭证新的三重手艺(IT,OT和现在的通讯手艺(CT))的融合来扩展自己的知识。以下是4G / 5G园区网络的一些通例平安建议:

· 使用应用程序层加密,例如HTTPS,MQTTS,LDAPS或任何设计优越的工业协议。

· 依赖适当的网络隔离,VLAN和IPsec来珍爱运行园区网络的工业设施。

· 补丁程序可用后,立刻为操作系统、路由器和基站应用最新的补丁。

· 由于LTE和5G不能自动知足加密需求,请使用VPN或IPsec辅助珍爱远程通讯信道,包罗远程站点和基站。

本文翻译自:https://www.trendmicro.com/en_us/research/21/e/threats-from-a-compromised-4g5g-campus-network.html

欧博亚洲客户端

欢迎进入欧博亚洲客户端(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

Allbet Gaming声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:皇冠登1登2登3(www.122381.com):4G / 5G园区网络常见威胁情形_新2网址最新登录
发布评论

分享到:

神舟十三号{hao}成‘cheng’功对接空【kong】间 jian[站
3 条回复
  1. 新二皇冠最新手机登录
    新二皇冠最新手机登录
    (2021-06-30 00:06:25) 1#

    皇冠新现金网

    是一个开放皇冠体育代理最新登录线路(www.huangguan.us)、皇冠体育会员最新登录线路、皇冠代理APP下载、皇冠会员APP下载、皇冠线路APP下载、皇冠电脑版下载、皇冠手机版的平台。皇冠体育APP上登录线路最新、新2皇冠网址更新最快,皇冠体育APP开放皇冠会员注册、皇冠代理开户等业务。

    围观一下大佬

  2. 皇冠注册平台
    皇冠注册平台
    (2021-08-23 00:02:31) 2#


    USDT第三方支付
    下次早点来

  3. USDT法币交易API接口(www.caibao.it)
    USDT法币交易API接口(www.caibao.it)
    (2021-10-17 00:05:57) 3#

    环球UG官方网站:(www.ALLbetgame.us)开放环球UG网址访问、环球UG会员注册、环球UG代理申请、环球UG电脑客户端、环球UG手机版下载等业务。
    优秀啊,我自闭了

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。