時(shí)刻當(dāng)心,小心黑客盜取物聯(lián)網(wǎng)數(shù)據(jù)
掃描二維碼
隨時(shí)隨地手機(jī)看文章
隨著智能傳感器和其他物聯(lián)網(wǎng)設(shè)備逐漸普及,所收集的數(shù)據(jù)質(zhì)量至關(guān)重要。然而,這些數(shù)據(jù)通常受到環(huán)境、人為錯(cuò)誤和黑客的影響。
智能設(shè)備和傳感器的價(jià)值在于其收集的數(shù)據(jù),但這些設(shè)備通常存在于惡劣的環(huán)境中,需要正確配置才能運(yùn)行,并且經(jīng)常被黑客利用。
當(dāng)傳感器數(shù)據(jù)錯(cuò)誤或者沒(méi)有按預(yù)期時(shí)會(huì)發(fā)生什么?
請(qǐng)考慮以下幾點(diǎn):
研究發(fā)現(xiàn),無(wú)線網(wǎng)絡(luò)和物聯(lián)網(wǎng)(IoT)設(shè)備的電子噪音“可能導(dǎo)致網(wǎng)絡(luò)性能不佳甚至應(yīng)用程序故障”。該研究發(fā)現(xiàn)在先進(jìn)的實(shí)驗(yàn)數(shù)字化工廠就有這樣的情況。
很多工業(yè)和企業(yè)IoT設(shè)備具有可被黑客利用的大量安全漏洞,包括遠(yuǎn)程電源管理器。IoT醫(yī)療設(shè)備風(fēng)險(xiǎn)更大,很多被黑客入侵。
美國(guó)德克薩斯州一家煉油廠發(fā)生爆炸,造成15人死亡,180人受傷,據(jù)估計(jì),這部分是由于設(shè)備不正確校準(zhǔn)提供錯(cuò)誤讀取數(shù)據(jù)導(dǎo)致。
下面我們將探討從IoT設(shè)備收集準(zhǔn)備數(shù)據(jù)所面臨的挑戰(zhàn)。我們采訪了一些技術(shù)專家,不準(zhǔn)確的物聯(lián)網(wǎng)數(shù)據(jù)是否是問(wèn)題,如果是這樣,嚴(yán)重程度如何,主要原因是什么以及如何處理這些問(wèn)題。我們還詢問(wèn)了這些專家如何提高數(shù)據(jù)質(zhì)量的建議。
問(wèn)題范圍
環(huán)境因素和惡劣環(huán)境可能會(huì)使傳感器收集的數(shù)據(jù)出現(xiàn)偏差。“從我的經(jīng)驗(yàn)來(lái)看,任何大型復(fù)雜IoT系統(tǒng)的數(shù)據(jù)都不能完全相信,”IoT集成商Bright Wolf公司銷售工程師Eddie Gotherman表示,“如果你有成千上萬(wàn)的設(shè)備和傳感器,肯定會(huì)有一些壞數(shù)據(jù)和噪音。”
這些設(shè)備和傳感器的高密度以及無(wú)線網(wǎng)絡(luò)可能會(huì)產(chǎn)生非常大的干擾和噪音,導(dǎo)致難以準(zhǔn)確記錄數(shù)據(jù)。
傳感器和IoT設(shè)備還會(huì)隨著時(shí)間的推移而老化,這是導(dǎo)致問(wèn)題IoT數(shù)據(jù)的另一個(gè)主要原因。
咨詢公司 Moor Insights & Strategy網(wǎng)絡(luò)和服務(wù)器高級(jí)分析師John Fruehe表示,傳感器和設(shè)備并不總是主要責(zé)備對(duì)象。外部因素也可能導(dǎo)致良好的傳感器記錄和傳輸不好的數(shù)據(jù)。
“讓我們看一個(gè)簡(jiǎn)單的例子:企業(yè)使用IoT傳感器來(lái)控制其空調(diào)系統(tǒng),”他表示,“該傳感器測(cè)量空氣溫度,然后響應(yīng)調(diào)整空調(diào)溫度。如果有人移動(dòng)書(shū)架并覆蓋了傳感器,這可能導(dǎo)致會(huì)議室太冷,因?yàn)閭鞲衅鞅戎車块g溫度更高。如果你只看傳感器傳入的數(shù)據(jù),你會(huì)認(rèn)為傳感器壞了,因?yàn)槠鋽?shù)據(jù)并不符合房間的整體溫度。但當(dāng)你檢查環(huán)境時(shí),你會(huì)看到傳感器及其數(shù)據(jù)沒(méi)有問(wèn)題,而是周圍環(huán)境導(dǎo)致的問(wèn)題。”
根據(jù)網(wǎng)絡(luò)安全公司Indegy市場(chǎng)戰(zhàn)略副總裁Dana Tamir表示,人為錯(cuò)誤是糟糕IoT數(shù)據(jù)的最常見(jiàn)原因。
“在很多情況下,人們對(duì)設(shè)備進(jìn)行更改,導(dǎo)致不正確的設(shè)置,而產(chǎn)生不好的數(shù)據(jù),”Tamir稱,“通常情況下,這些設(shè)備很舊,沒(méi)有內(nèi)置安全設(shè)備,沒(méi)有辦法限制人們的更改,也沒(méi)有辦法跟蹤他們做了什么。這使得非常難以了解數(shù)據(jù)什么時(shí)候變壞以及什么導(dǎo)致的問(wèn)題。”
當(dāng)黑客攻擊時(shí)
IoT設(shè)備和數(shù)據(jù)遭受攻擊的問(wèn)題幾乎出現(xiàn)在“我參加的所有工業(yè)IoT會(huì)議中,”Aruba公司戰(zhàn)略合作伙伴副總裁Michael Tennefoss稱,“人們想要知道,當(dāng)我的傳感器被攻擊會(huì)怎么樣?”
攻擊者經(jīng)常會(huì)利用IoT設(shè)備和傳感器中固有的漏洞。由于設(shè)計(jì)這些設(shè)備的工程師“并不是網(wǎng)絡(luò)安全專家,也就是為什么有這么多IoT安全泄露事故的原因,”Tennefoss指出,基本安全功能缺失,很多舊系統(tǒng)沒(méi)有安全功能。
在很多情況下,企業(yè)不知道其IoT設(shè)備被攻擊,因?yàn)樗麄冊(cè)诠ぷ鲿r(shí)間正常運(yùn)行,攻擊者非常聰明地在休息時(shí)間滲透網(wǎng)絡(luò)并竊取生產(chǎn)數(shù)據(jù)。
壞數(shù)據(jù)的后果
工業(yè)數(shù)據(jù)泄露事故可能會(huì)造成嚴(yán)重甚至危及生命的后果。“當(dāng)工業(yè)系統(tǒng)的數(shù)據(jù)或設(shè)備受感染時(shí),造成的影響比信息系統(tǒng)受攻擊大得多,”Tamir稱,“對(duì)于工業(yè)系統(tǒng),我們不是談?wù)摂?shù)據(jù)、數(shù)字和金錢,而是可能導(dǎo)致輕微中斷到重大災(zāi)難的物理系統(tǒng)。對(duì)控制系統(tǒng)的攻擊或未經(jīng)授權(quán)更改可能會(huì)導(dǎo)致有害物質(zhì)溢出或者爆炸,死亡。”
風(fēng)險(xiǎn)和報(bào)酬
企業(yè)應(yīng)該做些什么來(lái)緩解不良IoT數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)?首先,他們需要知道不良數(shù)據(jù)的存在,而這并不容易。RTI公司產(chǎn)品和市場(chǎng)副總裁David Barnett以風(fēng)力渦輪機(jī)中測(cè)量震動(dòng)的加速度計(jì)為例。如果加速度計(jì)報(bào)告振動(dòng)的突然變化,這可能標(biāo)志著以下兩種情況之一:加速度計(jì)故障,或者渦輪機(jī)損壞或即將故障。工程師如何確定哪種情況?
工程師可盡可能多地關(guān)聯(lián)單個(gè)傳感器或傳感器組的數(shù)據(jù)與其他傳感器和數(shù)據(jù)源。在風(fēng)力發(fā)電機(jī)的例子中,如果你將單個(gè)加速度計(jì)的數(shù)據(jù)與渦輪機(jī)其他加速度計(jì)的數(shù)據(jù)相關(guān)聯(lián),以及其他信息(例如渦輪機(jī)的輸出),你很快可以確定傳感器數(shù)據(jù)是否有問(wèn)題以及這是否表明渦輪機(jī)即將出現(xiàn)故障。
如果功率輸出沒(méi)有變化,加速度計(jì)報(bào)告的信息與其他傳感器不同,這說(shuō)明加速度計(jì)及其數(shù)據(jù)有問(wèn)題。但如果加速度計(jì)數(shù)據(jù)與其他數(shù)據(jù)一致,功率輸出下降,則問(wèn)題出在渦輪機(jī),而不是傳感器。
Marx補(bǔ)充說(shuō),為了確定數(shù)據(jù)是好是壞,企業(yè)應(yīng)該為“正常”IoT設(shè)備和數(shù)據(jù)創(chuàng)建基準(zhǔn)。這說(shuō)起來(lái)容易做起來(lái)難,因?yàn)檎5臉?biāo)準(zhǔn)通常會(huì)隨著環(huán)境變化以及一年的時(shí)間而變化。
企業(yè)應(yīng)首先建議一般的基準(zhǔn)線,然后在其模型中構(gòu)建正常的變量。
Moor Insights & Strategy的Fruehe補(bǔ)充說(shuō),企業(yè)應(yīng)將其傳感器及IoT數(shù)據(jù)與盡可能廣泛的信息來(lái)源相關(guān)聯(lián)。例如,制造商應(yīng)密切監(jiān)控其供電,特別是如果使用機(jī)器人。供電情況的波動(dòng)可能導(dǎo)致一毫秒或更長(zhǎng)的延遲,這可能聽(tīng)起來(lái)不多,但足以導(dǎo)致汽車不完美的焊縫。
同樣地,在芯片制造廠或制造醫(yī)療設(shè)備的工廠,必須密切測(cè)量空氣過(guò)濾器和空氣質(zhì)量,因?yàn)閱瘟;覊m可能導(dǎo)致制造故障。
另一個(gè)考慮因素是IoT數(shù)據(jù)有各種不同的格式,這意味著數(shù)據(jù)需要被整理成通用格式,所以需要了解IoT數(shù)據(jù)的來(lái)源--它來(lái)自哪里,如何清理數(shù)據(jù)以及誰(shuí)進(jìn)行清理。這是確定數(shù)據(jù)好壞的唯一方法。
最后,Tennefoss建議當(dāng)企業(yè)通過(guò)物聯(lián)網(wǎng)數(shù)據(jù)對(duì)潛在問(wèn)題進(jìn)行排查時(shí),不要采用一刀切的方法。企業(yè)應(yīng)該區(qū)分設(shè)備導(dǎo)致的數(shù)據(jù)問(wèn)題或傳感器故障,以及不可用數(shù)據(jù)、損壞數(shù)據(jù)與惡意數(shù)據(jù)。只有以這種方式明確問(wèn)題原因,才能解決問(wèn)題。
為什么自動(dòng)化重要
人類不可能手動(dòng)編譯、對(duì)比和分析海量IoT數(shù)據(jù),企業(yè)越來(lái)越多地使用機(jī)器學(xué)習(xí)來(lái)標(biāo)記異常數(shù)據(jù)和行為。
“通過(guò)機(jī)器學(xué)習(xí),你可以更容易地了解什么是正常數(shù)據(jù)以及什么是異常數(shù)據(jù),”Tennefoss稱,“當(dāng)你需要分析上下文數(shù)據(jù)時(shí)機(jī)器學(xué)習(xí)也非常好用,例如時(shí)間或位置。”
IoT數(shù)據(jù)可幫助提高質(zhì)量、效率和生產(chǎn)力。“所有這些新數(shù)據(jù)改變了人們對(duì)運(yùn)行工廠的看法,”Marx稱,“在某種程度上,我們現(xiàn)在都變成了數(shù)據(jù)科學(xué)家,無(wú)論職位是什么。但你所做出的決定取決于你擁有的數(shù)據(jù),所以最重要的是選擇合適的系統(tǒng)來(lái)確保IoT數(shù)據(jù)的可信度。”
IoT設(shè)備及其收集的數(shù)據(jù):領(lǐng)導(dǎo)者的經(jīng)驗(yàn)教訓(xùn)
IoT數(shù)據(jù)可生成有價(jià)值的見(jiàn)解,幫助制造商提高質(zhì)量、效率和生產(chǎn)率
為了發(fā)現(xiàn)有問(wèn)題的設(shè)備和數(shù)據(jù),企業(yè)必須為“正常”IoT性能設(shè)定基準(zhǔn),但這說(shuō)起來(lái)容易做起來(lái)難。
IoT數(shù)據(jù)有不同的格式,企業(yè)必須了解其來(lái)源、它如何被整理以及由誰(shuí)來(lái)處理。