物聯(lián)網(wǎng)不斷發(fā)展,物聯(lián)網(wǎng)的安全逐步受到重視

網(wǎng)絡(luò)安全廠商Palo Alto Networks公司EMEA地區(qū)副總裁兼首席安全官Greg Day對企業(yè)必須專注于跨各種設(shè)備的物聯(lián)網(wǎng)安全進行了闡述和分析。

物聯(lián)網(wǎng)的應(yīng)用必須更加注重安全。隨著世界的聯(lián)系越來越緊密，幾乎所有的設(shè)備都將通過網(wǎng)絡(luò)連接在一起。例如手腕上的活動跟蹤器將數(shù)據(jù)無線上傳到智能手機上，智能手機又控制著聯(lián)網(wǎng)汽車的娛樂中心。移動設(shè)備是業(yè)務(wù)聯(lián)系的中心，其中包括聯(lián)系人、電子郵件、視頻會議。如今門鈴、恒溫器、冰箱都進入了物聯(lián)網(wǎng)世界，與智能手機和其他設(shè)備交換數(shù)據(jù)和指令，但這些物聯(lián)網(wǎng)設(shè)備必須具有適當(dāng)?shù)陌踩浴?/p>

隨著將微芯片嵌入數(shù)十億個設(shè)備中，物聯(lián)網(wǎng)將得到巨大發(fā)展。從垃圾桶到機器人，從洗衣機到生產(chǎn)線，各種各樣的物體和設(shè)備將通過公共互聯(lián)網(wǎng)連接共享數(shù)據(jù)。

5G的到來提供了比傳統(tǒng)固定網(wǎng)絡(luò)更好的連接性，同時為大量連接的物聯(lián)網(wǎng)設(shè)備提供支持，從而實現(xiàn)大規(guī)模的無線連接。但是，將這么多物聯(lián)網(wǎng)設(shè)備和對象無線聯(lián)網(wǎng)會帶來巨大的安全風(fēng)險，因為任何網(wǎng)絡(luò)的安全性都取決于其最薄弱的一環(huán)。

在物聯(lián)網(wǎng)世界中，價值1美元的傳感器可以連接到10億美元的網(wǎng)絡(luò)中。廉價的微芯片嵌入在設(shè)備中，充當(dāng)傳感器來測量諸如熱量和磨損等數(shù)據(jù)。傳感器體積小、重量輕并且價格低，但是往往缺乏安全系統(tǒng)。

在一次著名的黑客攻擊事件中，網(wǎng)絡(luò)攻擊者通過一家賭場大廳魚缸中的熱傳感器進入其數(shù)字網(wǎng)絡(luò)，并盜取了高收入客戶的個人數(shù)據(jù)。而網(wǎng)絡(luò)安全專家沒有發(fā)現(xiàn)這一攻擊，并且在數(shù)據(jù)泄露之后才發(fā)現(xiàn)。這表明，安全性不足的物聯(lián)網(wǎng)傳感器將帶來一個充滿危險的世界，打開了越來越多的入口點，網(wǎng)絡(luò)攻擊者可以通過這些入口點入侵網(wǎng)絡(luò)。

盡管企業(yè)的首席執(zhí)行官、財務(wù)總監(jiān)和運營部門都在關(guān)注物聯(lián)網(wǎng)世界提供的令人垂涎的商業(yè)機會，但他們也必須對安全漏洞日益增加的威脅保持警惕。首席信息官和首席信息安全官應(yīng)該堅持進行風(fēng)險評估、可視性和細分。

隨著網(wǎng)絡(luò)連接性無處不在，大型企業(yè)將發(fā)現(xiàn)連接到其網(wǎng)絡(luò)的設(shè)備數(shù)量將從數(shù)千臺迅速增長到數(shù)百萬臺。其面臨的風(fēng)險也呈指數(shù)性增長，企業(yè)將需要高級人工智能和機器學(xué)習(xí)工具來跟蹤所有這些設(shè)備，需要先進的技術(shù)來掃描物聯(lián)網(wǎng)設(shè)備是否存在安全威脅。

了解術(shù)語

首席信息官和首席信息安全官的任務(wù)是對企業(yè)董事會成員進行有關(guān)網(wǎng)絡(luò)連接風(fēng)險的教育，并制定安全所需的解決方案和預(yù)算。

首先從其術(shù)語開始。“物聯(lián)網(wǎng)”這一術(shù)語給人們一種虛假的安全感，而這是一個促銷的術(shù)語。商務(wù)人士傾向于將物聯(lián)網(wǎng)與消費品（如FitBits智能手表和冰箱）聯(lián)系在一起。他們認為物聯(lián)網(wǎng)不同于控制機器人和生產(chǎn)線的工業(yè)物聯(lián)網(wǎng)（IIOT），以及其他工業(yè)網(wǎng)絡(luò)，如操作技術(shù)（OT）和工業(yè)控制系統(tǒng)（ICS）。例如，這些工業(yè)網(wǎng)絡(luò)包括核電站中使用的網(wǎng)絡(luò)，它們成為了Stuxnet網(wǎng)絡(luò)攻擊的目標(biāo)。如今，這些系統(tǒng)被完全細分。但是使物聯(lián)網(wǎng)設(shè)備智能化的一部分力量是能夠?qū)⑺鼈兣c其他事物連接起來，從而使系統(tǒng)更加智能化。

隨著一切之間的網(wǎng)絡(luò)連接越來越緊密，消費者物聯(lián)網(wǎng)很容易成為通向工業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)。

一家公司可能會在其辦公大樓中安裝一臺智能自動售貨機，然后通過互聯(lián)網(wǎng)將其無線連接到供應(yīng)商以補貨。自動售貨機可能與控制空調(diào)和其他功能的建筑物管理系統(tǒng)位于同一網(wǎng)絡(luò)上。但是這使它們?nèi)菀资艿饺藶殄e誤的影響，例如為節(jié)省時間而進行的臨時連接，這些連接則一直不會被移除。或者，企業(yè)可能會看到工業(yè)和商業(yè)網(wǎng)絡(luò)相互連接的價值，這又會帶來風(fēng)險。

在這種情況下，諸如上傳到自動售貨機的非法軟件更新之類的簡單操作可能會向制造廠發(fā)送代碼并將其關(guān)閉，從而造成數(shù)百萬美元的損失。這聽起來像是世界末日的場景，但這是可能發(fā)生的事情。這類網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn)在現(xiàn)金點網(wǎng)絡(luò)，網(wǎng)絡(luò)攻擊者將代碼注入網(wǎng)絡(luò)以重新定向資金。

需要可見度

進一步的挑戰(zhàn)在于物聯(lián)網(wǎng)設(shè)備用于發(fā)送和接收數(shù)據(jù)的眾多協(xié)議和語言。人工智能和機器學(xué)習(xí)軟件可以閱讀和翻譯這些語言。但是隨著每天都有新設(shè)備和服務(wù)推出，這是一個不斷變化的目標(biāo)，必須定期審查軟件，以提供更有效的監(jiān)控。

物聯(lián)網(wǎng)安全的重要一步是確定企業(yè)最重要的活動并對其進行保護。對于制造企業(yè)來說，生產(chǎn)線是關(guān)鍵過程。其機械設(shè)備必須與企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)的其他部分隔離，例如市場營銷、銷售和會計。對于大多數(shù)企業(yè)來說，只有5%到10%的業(yè)務(wù)是關(guān)鍵的，隔離這些資產(chǎn)對于保護企業(yè)戰(zhàn)略業(yè)務(wù)不受攻擊至關(guān)重要。

物聯(lián)網(wǎng)世界面臨的最大風(fēng)險之一是，如果瑣碎的事情（例如嵌入門鈴或魚缸中的廉價物聯(lián)網(wǎng)傳感器）進入錯誤的通信流程并成為網(wǎng)絡(luò)攻擊的切入點，最終可能對企業(yè)產(chǎn)生巨大影響。

為了消除這些風(fēng)險，市場細分應(yīng)該成為企業(yè)關(guān)聯(lián)戰(zhàn)略的核心。這意味著要定義每個連接到網(wǎng)絡(luò)的設(shè)備和對象的用途，并設(shè)置邊界，因此它只連接到有助于實現(xiàn)其目標(biāo)的網(wǎng)絡(luò)部分。對于5G來說，被稱為網(wǎng)絡(luò)切片的系統(tǒng)有助于創(chuàng)建細分。網(wǎng)絡(luò)切片將移動數(shù)據(jù)分成不同的流。每一個流都與下一個流隔離，因此觀看視頻可以在語音連接的單獨流上進行。這將系統(tǒng)分解為可管理的部分，這也通過保持不同操作的分離和分段來增強安全性。

為了實現(xiàn)業(yè)務(wù)的細分，企業(yè)需要不斷分析其所有連接和連接的物品，并清楚地了解每種連接的目的。

關(guān)于無處不在的連接

“物聯(lián)網(wǎng)”這一術(shù)語雖然關(guān)注了連接性，但卻忽視了風(fēng)險。企業(yè)高管往往對構(gòu)成物聯(lián)網(wǎng)的概念有不同的看法。對于某些人來說，它包括連接到電腦的家用打印機。對另一些人來說，物聯(lián)網(wǎng)可以擴展到建筑物管理系統(tǒng)和智能電表;還有一些人則想到物聯(lián)網(wǎng)與工業(yè)網(wǎng)絡(luò)的連接。這種混亂顛覆了保護和分段連接到網(wǎng)絡(luò)的每個項目的任務(wù)。

因此，無處不在的網(wǎng)絡(luò)連接著重強調(diào)了物聯(lián)網(wǎng)設(shè)備之間的相互聯(lián)系。物聯(lián)網(wǎng)被宣傳推廣為增加利潤的商業(yè)機會，卻沒有提及安全風(fēng)險。無處不在的連接性有助于企業(yè)高管了解物聯(lián)網(wǎng)也存在安全隱患，為此他們需要了解在物聯(lián)網(wǎng)戰(zhàn)略中創(chuàng)建可見性、監(jiān)控和細分的重要性。
責(zé)任編輯：YYX