卡巴斯基最近的一份報(bào)告《突破極限:如何解決特定的網(wǎng)絡(luò)安全需求并保護(hù)物聯(lián)網(wǎng)》顯示�����,在五分之二的企業(yè) (43%) 中�,其物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的某些部分尚未得到任何保護(hù)�����。
同時(shí)�,許多企業(yè)物聯(lián)網(wǎng)項(xiàng)目實(shí)施的主要障礙是網(wǎng)絡(luò)安全漏洞和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
根據(jù) IoT Analytics 的數(shù)據(jù)��,全球聯(lián)網(wǎng) IoT 設(shè)備的數(shù)量預(yù)計(jì)將增長 9%�����,到 2025 年將達(dá)到 270 億個(gè) IoT 連接����。卡巴斯基表示�,隨著聯(lián)網(wǎng)設(shè)備的急劇增長,對(duì)安全性的需求也隨之增加���。
事實(shí)上���,Gartner 強(qiáng)調(diào),在過去三年中���,近 20% 的組織已經(jīng)觀察到其網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備受到網(wǎng)絡(luò)攻擊��。
雖然全球有三分之二的組織 (64%) 使用物聯(lián)網(wǎng)解決方案���,但 43% 的組織并未完全保護(hù)它們。這意味著對(duì)于他們的一些物聯(lián)網(wǎng)項(xiàng)目��,從電動(dòng)汽車充電站到連接的醫(yī)療設(shè)備�����,企業(yè)不使用任何保護(hù)工具��。
卡巴斯基表示����,這背后的原因可能是物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的多樣性,它們并不總是與安全解決方案兼容��。
幾乎一半的企業(yè)擔(dān)心網(wǎng)絡(luò)安全產(chǎn)品會(huì)影響物聯(lián)網(wǎng)的性能(46%)或者很難找到合適的解決方案(40%)�����。企業(yè)在實(shí)施網(wǎng)絡(luò)安全工具時(shí)面臨的其他常見問題是高成本 (40%)、無法證明向董事會(huì)投資的合理性 (36%) 以及缺乏員工或特定的物聯(lián)網(wǎng)安全專業(yè)知識(shí) (35%)�。
此外,超過一半 (57%) 的組織認(rèn)為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是實(shí)施物聯(lián)網(wǎng)的主要障礙����。當(dāng)公司在設(shè)計(jì)階段努力解決網(wǎng)絡(luò)風(fēng)險(xiǎn),然后在實(shí)施前必須仔細(xì)權(quán)衡所有利弊時(shí)�,就會(huì)發(fā)生這種情況。
工業(yè)物聯(lián)網(wǎng)聯(lián)盟首席技術(shù)官斯蒂芬梅勒說:“網(wǎng)絡(luò)安全必須是物聯(lián)網(wǎng)的前沿和中心�����。管理風(fēng)險(xiǎn)是一個(gè)主要問題���,因?yàn)樯?��、肢體和環(huán)境都處于危險(xiǎn)之中。IT 錯(cuò)誤可能令人尷尬且代價(jià)高昂;物聯(lián)網(wǎng)錯(cuò)誤可能是致命的��。但網(wǎng)絡(luò)安全只是使系統(tǒng)值得信賴的一部分�����。
“我們還需要人身安全、隱私����、彈性、可靠性和安全性�����。這些都需要調(diào)和:如果你不能快速離開����,什么可以使建筑物安全(例如鎖著的門)可能會(huì)使其不安全��。”
全球工業(yè)物聯(lián)網(wǎng)解決方案供應(yīng)商研華的 WISE-Edge+ 總監(jiān) Eric Kao 評(píng)論說:“物聯(lián)網(wǎng)項(xiàng)目本質(zhì)上是非常分散�����、松散耦合�、特定領(lǐng)域和高度集成的項(xiàng)目。相比之下�����,消息傳遞等 IT 項(xiàng)目/通信��、分析、CRM 等�,有大約 80% 的常見需求。
“然而�,在物聯(lián)網(wǎng)實(shí)施的情況下,我們必須處理各種遺留系統(tǒng)����、物理約束、域協(xié)議�����、多供應(yīng)商解決方案等����,并在可用性、可擴(kuò)展性和安全性上保持合理的平衡�����。追求更高可用性和可擴(kuò)展性���,必須利用某些云基礎(chǔ)設(shè)施��,系統(tǒng)必須在一定程度上開放�,那么安全性就成為一個(gè)巨大的挑戰(zhàn)。”
Adaptive Production Technology(Aprotech�����,卡巴斯基的子公司 IIoT 公司)首席執(zhí)行官 Andrey Suvorov 補(bǔ)充道:“盡管存在所有這些挑戰(zhàn)�����,但物聯(lián)網(wǎng)不僅為企業(yè)�,而且為我們所有人帶來了絕佳的機(jī)遇�����,實(shí)現(xiàn)了舒適的生活��、交通�、更快的交付和通信。物聯(lián)網(wǎng)廣泛應(yīng)用于智慧城市(62%)�、零售(62%)和工業(yè)(60%)。
“其中包括能源和水資源管理����、智能照明、報(bào)警系統(tǒng)��、視頻監(jiān)控等項(xiàng)目。世界各地的專家都在致力于為此類項(xiàng)目提供有效保護(hù)�����,但設(shè)備制造商和設(shè)備制造商應(yīng)在各個(gè)層面做出努力�,軟件開發(fā)人員到實(shí)施和使用這些解決方案的服務(wù)提供商和公司。”
為了幫助組織填補(bǔ)其物聯(lián)網(wǎng)安全方面的空白����,卡巴斯基建議采用以下方法:
在實(shí)施之前評(píng)估設(shè)備安全性的狀態(tài)。應(yīng)優(yōu)先考慮具有網(wǎng)絡(luò)安全證書的設(shè)備和更注重信息安全的制造商的產(chǎn)品�����。
使用嚴(yán)格的訪問策略���、網(wǎng)絡(luò)分段和零信任模型����。這將有助于最大程度地減少攻擊的傳播并保護(hù)基礎(chǔ)設(shè)施中最敏感的部分����。
采用漏洞管理程序,定期接收有關(guān)可編程邏輯控制器 (PLC)���、設(shè)備和固件中漏洞的最相關(guān)數(shù)據(jù)�,并對(duì)其進(jìn)行修補(bǔ)或使用任何保護(hù)變通方法。
檢查 IoT 安全成熟度模型——一種幫助公司評(píng)估他們需要通過的所有步驟和級(jí)別以實(shí)現(xiàn)足夠級(jí)別的 IoT 保護(hù)的方法���。
使用專用的物聯(lián)網(wǎng)網(wǎng)關(guān)��,確保數(shù)據(jù)從邊緣傳輸?shù)綐I(yè)務(wù)應(yīng)用程序的內(nèi)置安全性和可靠性�。
沃卡惠
