蜂窩無線技術(shù)的進(jìn)步(如LPWAN和5G)���、強(qiáng)大的物聯(lián)網(wǎng)應(yīng)用平臺����、安全的物聯(lián)網(wǎng)連接平臺和一體化物聯(lián)網(wǎng)基礎(chǔ)設(shè)施解決方案����,使公司比以往任何時候都更容易部署變革性的新物聯(lián)網(wǎng)應(yīng)用。然而��,隨著新型工業(yè)資產(chǎn)監(jiān)測���、預(yù)測性維護(hù)�����、智慧能源���、醫(yī)療物聯(lián)網(wǎng)(IoMT)和其他物聯(lián)網(wǎng)應(yīng)用的使用不斷擴(kuò)大,這些應(yīng)用的威脅態(tài)勢也隨之?dāng)U大��。
鑒于這種不斷擴(kuò)大的威脅態(tài)勢����,以及網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜性不斷增加,組織如何以安全的方式部署物聯(lián)網(wǎng)應(yīng)用(端到端地保護(hù)它們——從邊緣設(shè)備到網(wǎng)絡(luò)再到云)�����?
物聯(lián)網(wǎng)安全太過復(fù)雜��,沒有一篇文章可以為您提供實(shí)施強(qiáng)大物聯(lián)網(wǎng)安全策略所需的所有信息�。但是,通過回答一些關(guān)于物聯(lián)網(wǎng)安全的基本問題��,將有助于您了解什么才是強(qiáng)大的物聯(lián)網(wǎng)安全策略��,并為您提供一些可行步驟來實(shí)施這些策略��。
物聯(lián)網(wǎng)應(yīng)用為什么會受到攻擊����?
試圖勒索數(shù)據(jù)的犯罪分子���、試圖竊取商業(yè)機(jī)密的競爭對手、試圖推進(jìn)其國家利益的流氓國家行為者���、想要一點(diǎn)刺激的無聊黑客�,以及其他惡意行為者都會對您的物聯(lián)網(wǎng)應(yīng)用構(gòu)成威脅���。
有時����,這些惡意行為者想要訪問物聯(lián)網(wǎng)應(yīng)用生成和傳輸?shù)臄?shù)據(jù)����。其他時候,他們希望使用這些物聯(lián)網(wǎng)網(wǎng)關(guān)作為侵入您其他企業(yè)系統(tǒng)的入口——例如著名的犯罪分子利用智能魚缸入侵賭場的內(nèi)部IT系統(tǒng)��。黑客甚至可能只是想利用您的物聯(lián)網(wǎng)設(shè)備對其他組織的IT系統(tǒng)發(fā)起攻擊����,就像Mirai僵尸網(wǎng)絡(luò)接管物聯(lián)網(wǎng)設(shè)備對域名服務(wù)提供商Dyn發(fā)起攻擊那樣,最終導(dǎo)致Twitter�、Netflix�����、CNN和其他使用Dyn服務(wù)的網(wǎng)站癱瘓��。
正如這些示例所示����,犯罪分子出于多種原因使用多種技術(shù)攻擊物聯(lián)網(wǎng)應(yīng)用�。如果您有物聯(lián)網(wǎng)應(yīng)用�����,則需要物聯(lián)網(wǎng)安全策略�����,以幫助最大限度地減少所有這些類型攻擊成功的機(jī)會�����。
什么是物聯(lián)網(wǎng)安全策略���?
物聯(lián)網(wǎng)安全策略使用安全技術(shù)和流程來防止物聯(lián)網(wǎng)攻擊���,在發(fā)生時進(jìn)行檢測��,并減輕這些攻擊的程度和損害��。
強(qiáng)大的物聯(lián)網(wǎng)安全策略應(yīng)端到端保護(hù)物聯(lián)網(wǎng)應(yīng)用�����,從智能物聯(lián)網(wǎng)模塊��、路由器或其他邊緣設(shè)備�����,到以太網(wǎng)�����、Wi-Fi���、蜂窩或其他網(wǎng)絡(luò),再到它們所收集和傳輸?shù)臄?shù)據(jù)�。
這種保護(hù)還需要超越保護(hù)物聯(lián)網(wǎng)數(shù)據(jù)的范疇——如上面的智能魚缸和Mirai僵尸網(wǎng)絡(luò)示例所示,犯罪分子可能希望利用您的物聯(lián)網(wǎng)設(shè)備��、網(wǎng)絡(luò)或云來滲透或攻擊您自己的IT系統(tǒng)或其他組織的IT系統(tǒng)。
物聯(lián)網(wǎng)給企業(yè)帶來了哪些獨(dú)特的安全挑戰(zhàn)�?
雖然組織在保護(hù)其物聯(lián)網(wǎng)應(yīng)用方面面臨的許多挑戰(zhàn)與他們在保護(hù)其ERP、移動和其他應(yīng)用方面面臨的挑戰(zhàn)類似���,但物聯(lián)網(wǎng)安全也帶來了其獨(dú)特的挑戰(zhàn)�����。
物聯(lián)網(wǎng)安全的最大挑戰(zhàn)之一是連網(wǎng)“事物”的數(shù)量���。除了傳統(tǒng)的IT基礎(chǔ)設(shè)施之外����,呈指數(shù)級增長的連網(wǎng)事物增加了潛在的攻擊面,從而產(chǎn)生了更多潛在的安全問題��。事實(shí)上����,Gartner預(yù)測到2029年將有超過150億臺物聯(lián)網(wǎng)設(shè)備連接到企業(yè)基礎(chǔ)設(shè)施。
與筆記本電腦�����、智能手機(jī)相比,許多物聯(lián)網(wǎng)設(shè)備的預(yù)期壽命要長得多——10到15年或更長����。這意味著需要對這些設(shè)備進(jìn)行精心設(shè)計(jì),以便在未來幾年可以通過安全補(bǔ)丁進(jìn)行升級����。這對于物聯(lián)網(wǎng)設(shè)備來說可能很困難,因?yàn)檫@些設(shè)備中的許多都依賴于電池供電���,而安全升級在傳輸?shù)皆O(shè)備時會耗盡物聯(lián)網(wǎng)設(shè)備的電量�。
此外����,與用于其他類型應(yīng)用的設(shè)備不同,很多物聯(lián)網(wǎng)設(shè)備位于人們難以接近的地方(管道����、電線上、屋頂����、工業(yè)設(shè)備內(nèi)部)。這使得物聯(lián)網(wǎng)安全技術(shù)可以遠(yuǎn)程配置和管理變得非常重要——派遣技術(shù)人員物理連接每個設(shè)備以更新其安全性可能非常耗時且昂貴。
物聯(lián)網(wǎng)還從以前從未連網(wǎng)的東西(熱水器����、空氣壓縮機(jī)、液體肥料罐)收集數(shù)據(jù)�。與計(jì)算機(jī)和智能手機(jī)不同,這些東西可能沒有內(nèi)置安全技術(shù)��,您的物聯(lián)網(wǎng)安全策略需要考慮到這一點(diǎn)��。
如何實(shí)施強(qiáng)大的物聯(lián)網(wǎng)安全策略����?
網(wǎng)絡(luò)安全是一個復(fù)雜的主題,物聯(lián)網(wǎng)安全策略應(yīng)反映物聯(lián)網(wǎng)應(yīng)用和使用案例的特定安全要求�。這使得很難在一篇文章中為您提供實(shí)施強(qiáng)大物聯(lián)網(wǎng)安全策略所需的所有信息——尤其是具有深度防御、多層設(shè)備�����、網(wǎng)絡(luò)和云保護(hù)的策略���。
但是,通過遵循這些最佳實(shí)踐����,您可以加強(qiáng)您的物聯(lián)網(wǎng)安全策略�,并降低物聯(lián)網(wǎng)攻擊成功穿透您防御并中斷您運(yùn)營的可能性�。
選擇具有高級安全功能并支持安全協(xié)議的物聯(lián)網(wǎng)設(shè)備
在物聯(lián)網(wǎng)安全方面,并非所有物聯(lián)網(wǎng)設(shè)備都是一樣的�����。通過使用具有安全引導(dǎo)���、安全無線固件更新�、安全存儲�、訪問控制和其他高級安全功能的設(shè)備,以及對HTTPS和TLS等安全協(xié)議的支持�,您將能夠?qū)嵤?qiáng)大的物聯(lián)網(wǎng)安全策略。
保護(hù)您的物聯(lián)網(wǎng)網(wǎng)絡(luò)
網(wǎng)絡(luò)犯罪分子可以通過您的網(wǎng)絡(luò)以及您的物聯(lián)網(wǎng)設(shè)備侵入您的物聯(lián)網(wǎng)系統(tǒng)�。確保您的設(shè)備、網(wǎng)絡(luò)和云允許您實(shí)施網(wǎng)絡(luò)安全機(jī)制���,包括具有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和端口地址轉(zhuǎn)換(PAT)的狀態(tài)防火墻�、端口轉(zhuǎn)發(fā)���、DMZ主機(jī)�、專用接入點(diǎn)名稱(APN)選項(xiàng)和虛擬專用網(wǎng)絡(luò)(VPN)功能,例如IKEv2��、MOBIKE和FIPS 140-2�。
使用安全云
您的物聯(lián)網(wǎng)應(yīng)用可能不僅使用物聯(lián)網(wǎng)設(shè)備和無線網(wǎng)絡(luò),還使用云服務(wù)��。為您的物聯(lián)網(wǎng)應(yīng)用選擇云服務(wù)時���,請確認(rèn)該服務(wù)允許您創(chuàng)建唯一或隨機(jī)的設(shè)備憑據(jù)��,使用多身份驗(yàn)證加密數(shù)據(jù)���,并可以抵御DDoS攻擊。
隨時了解新威脅
新的物聯(lián)網(wǎng)安全漏洞和新型網(wǎng)絡(luò)攻擊不斷涌現(xiàn)���。這需要不斷更新您的物聯(lián)網(wǎng)安全策略以應(yīng)對這些變化���。通過建立一個流程來收集和評估來自物聯(lián)網(wǎng)合作伙伴和政府機(jī)構(gòu)關(guān)于新安全威脅和漏洞的信息,并定期更新所有固件和系統(tǒng)��,可以確保您的物聯(lián)網(wǎng)安全策略不會隨著時間推移而減弱�。
保護(hù)您的密鑰
使用強(qiáng)憑據(jù)對設(shè)備和服務(wù)器進(jìn)行多身份驗(yàn)證�。每個設(shè)備都應(yīng)該使用唯一的憑證,理想情況下,憑證應(yīng)該是隨機(jī)的�����。此外���,即使是強(qiáng)憑據(jù)也應(yīng)根據(jù)行業(yè)準(zhǔn)則進(jìn)行更換��,以限制任何被盜憑據(jù)的有效性��。
與專業(yè)的物聯(lián)網(wǎng)安全合作伙伴合作
隨著物聯(lián)網(wǎng)成為企業(yè)成功不可或缺的一部分��,與值得信賴的公司合作開發(fā)物聯(lián)網(wǎng)應(yīng)用和數(shù)據(jù)變得比以往任何時候都要重要���。此外,除非您從事物聯(lián)網(wǎng)安全業(yè)務(wù)����,否則您的組織很難投入所有必要的資源,以讓您的團(tuán)隊(duì)擁有專業(yè)的物聯(lián)網(wǎng)安全專家�����。與您可以信任的公司合作���,這些公司擁有長期��、受人尊敬的物聯(lián)網(wǎng)記錄��,并且在制定嚴(yán)格法規(guī)以保護(hù)客戶數(shù)據(jù)的國家/地區(qū)設(shè)有辦事處�����。
零信任模型
這種主動式安全模型假定網(wǎng)絡(luò)和/或設(shè)備始終面臨內(nèi)部和外部威脅�。為了應(yīng)對這些威脅,組織可以采取一系列措施�,包括設(shè)備身份驗(yàn)證的強(qiáng)識別、集中配置和合規(guī)性解決方案���。
沃卡惠
