專家預(yù)測,流通中的聯(lián)網(wǎng)設(shè)備數(shù)量即將出現(xiàn)爆炸式增長。為了應(yīng)對這種增長,需要確保我們的終端是安全的。
物聯(lián)網(wǎng)(IoT)證明了技術(shù)的獨(dú)創(chuàng)性,將具有無限可能性的互聯(lián)設(shè)備編織在一起。從優(yōu)化能源消耗的智能家居到簡化制造流程的工業(yè)網(wǎng)絡(luò),物聯(lián)網(wǎng)徹底改變了我們與數(shù)字世界的互動(dòng)。
然而,盡管該行業(yè)不斷增長,但固有的網(wǎng)絡(luò)安全問題仍然普遍存在。隨著設(shè)備在現(xiàn)代家庭和工作場所占據(jù)中心地位,收緊終端和連接網(wǎng)絡(luò)比以往任何時(shí)候都更加重要。考慮到這一點(diǎn),讓我們探討一下為什么擁抱所有的網(wǎng)絡(luò)安全對于定義物聯(lián)網(wǎng)的發(fā)展來說,是可能而且是必要的。
物聯(lián)網(wǎng)的現(xiàn)狀
物聯(lián)網(wǎng)市場正在經(jīng)歷指數(shù)級增長。到今年年底,全球活躍終端數(shù)量將超過160億臺設(shè)備,是10年前的四倍多。專家預(yù)測,到2027年,這一數(shù)字將躍升至近300億。這些設(shè)備產(chǎn)生的數(shù)據(jù)比以往任何時(shí)候都多。到2025年,該行業(yè)將產(chǎn)生73.1 ZB的信息,超過2019年產(chǎn)出的400%。
然而,如此快速的擴(kuò)張也有不利的一面。數(shù)十億設(shè)備通過不同的網(wǎng)絡(luò)進(jìn)行通信,每個(gè)連接都是黑客的潛在入口點(diǎn)。我們采用的設(shè)備越多,攻擊面就越大,這使得保護(hù)通過它們傳輸?shù)拿舾袛?shù)據(jù)變得越來越具有挑戰(zhàn)性。
不幸的事實(shí)是,當(dāng)今的許多物聯(lián)網(wǎng)設(shè)備都容易出錯(cuò),而且風(fēng)險(xiǎn)只會越來越大。例如,僅今年前兩個(gè)月,每周針對物聯(lián)網(wǎng)端點(diǎn)的攻擊數(shù)量就增加了40%。因此,現(xiàn)在已經(jīng)是加強(qiáng)物聯(lián)網(wǎng)格局的時(shí)候了。該行業(yè)的下一階段應(yīng)重點(diǎn)關(guān)注設(shè)備制造和連接過程中的網(wǎng)絡(luò)安全,為“安全”物聯(lián)網(wǎng)鋪平道路。
如何構(gòu)建安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)
監(jiān)管正在朝著正確的方向發(fā)展。今年7月,拜登政府公布了新的網(wǎng)絡(luò)安全戰(zhàn)略,以推動(dòng)安全物聯(lián)網(wǎng)設(shè)備的發(fā)展。與此同時(shí),在大西洋彼岸,歐盟推出了《網(wǎng)絡(luò)彈性法案》。該法規(guī)將為硬件和軟件創(chuàng)建者設(shè)定最低網(wǎng)絡(luò)安全閾值。不遵守規(guī)則的人將面臨高達(dá)1000萬歐元或全球年收入2%的罰款。
但是,這些變化需要數(shù)年時(shí)間才能生效。與此同時(shí),組織需要填補(bǔ)空白以保護(hù)自己的設(shè)備生態(tài)系統(tǒng)。好在,大多數(shù)人都可以通過一些重要的調(diào)整來實(shí)現(xiàn)這一目標(biāo)。首先,從始至終的加密。強(qiáng)大而有彈性的加密技術(shù)可將敏感信息轉(zhuǎn)換為未經(jīng)授權(quán)的實(shí)體無法讀取的格式。流行的加密方法包括專用網(wǎng)絡(luò)和點(diǎn)對點(diǎn)通信。因此,即使惡意行為者攻擊成功,數(shù)據(jù)仍然無法破譯。
接下來,實(shí)施強(qiáng)大的訪問控制。一種解決方案是采用強(qiáng)制執(zhí)行嚴(yán)格身份驗(yàn)證機(jī)制的身份和訪問管理(IAM)工具。例如,使用公鑰基礎(chǔ)設(shè)施或區(qū)塊鏈支持設(shè)備可以有效阻止任何未經(jīng)授權(quán)的設(shè)備訪問嘗試,同時(shí)還確保只有受信任的人員才有權(quán)管理和控制系統(tǒng)。
為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,可為IAM提供零信任網(wǎng)絡(luò)訪問功能。這種網(wǎng)絡(luò)安全方法會檢查每個(gè)設(shè)備,確定其所需的訪問級別,并相應(yīng)地對網(wǎng)絡(luò)進(jìn)行分段。通過遵循“從不信任,始終驗(yàn)證”的原則,此方法僅授予特定權(quán)限,從而最大限度地減少與受感染設(shè)備相關(guān)的更大網(wǎng)絡(luò)威脅。
最后,是終端。并非所有終端都是平等的。盡管有些設(shè)備充當(dāng)簡單的傳感器,但其他設(shè)備則要復(fù)雜得多。某些終端類似于現(xiàn)代移動(dòng)設(shè)備,需要級別上的管理。因此,可以考慮使用統(tǒng)一端點(diǎn)管理(UEM)解決方案來監(jiān)控這些設(shè)備。通過這個(gè)統(tǒng)一的控制臺,UEM可以管理并提供對整個(gè)網(wǎng)絡(luò)中的設(shè)備、用戶和應(yīng)用的可見性。
管理傳統(tǒng)的設(shè)備
在邁向下一代物聯(lián)網(wǎng)的過程中,還必須解決傳統(tǒng)設(shè)備的問題。這些是較舊、較簡單的設(shè)備,缺乏處理能力,無法支持現(xiàn)代解決方案的強(qiáng)大安全特性。但它們?nèi)匀豢梢赃B接到更廣泛的企業(yè)網(wǎng)絡(luò)。因此,它們可以充當(dāng)不良行為者的接入點(diǎn)。
因此,組織必須投資升級或更換傳統(tǒng)的終端。這不僅降低了安全風(fēng)險(xiǎn),還增強(qiáng)了生態(tài)系統(tǒng)的整體彈性。
但值得一提的是,與傳統(tǒng)軟件不同,物聯(lián)網(wǎng)設(shè)備通常具有較長的生命周期,隨著時(shí)間的推移,其更容易受到威脅。展望未來,制造商必須考慮在設(shè)備的整個(gè)生命周期內(nèi)進(jìn)行安全更新和支持。事實(shí)上,這是歐洲《網(wǎng)絡(luò)彈性法案》的主要建議之一。在此之前,企業(yè)和用戶應(yīng)定期進(jìn)行安全審核,以減少傳統(tǒng)設(shè)備的危險(xiǎn)。
構(gòu)建更大、更安全的物聯(lián)網(wǎng)
隨著物聯(lián)網(wǎng)重塑我們的世界,安全必須成為其基礎(chǔ)的堅(jiān)定基石。從這個(gè)意義上說,“安全”物聯(lián)網(wǎng)不是一種選擇,而是一種必然。作為技術(shù)行業(yè)的領(lǐng)導(dǎo)者,我們有責(zé)任推動(dòng)采用強(qiáng)有力的安全措施、促進(jìn)合作,并采用創(chuàng)新解決方案以保障行業(yè)的未來。
