2019-03-02 09:28 物聯(lián)網(wǎng)設(shè)備
根據(jù)IDC最近的預(yù)測,亞太地區(qū)今年將成為物聯(lián)網(wǎng)支出的全球領(lǐng)導(dǎo)者,占全球總數(shù)的36.9%,估計到2022年達(dá)到3818億美元。
但是,采用物聯(lián)網(wǎng)解決方案的企業(yè)有時被認(rèn)為是在給自己挖坑,這主要是由于該技術(shù)給組織的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施帶來了巨大的網(wǎng)絡(luò)安全風(fēng)險。物聯(lián)網(wǎng)安全性始于設(shè)備本身,實質(zhì)上只允許屬于IoT網(wǎng)絡(luò)的設(shè)備連接到它,因此安全的設(shè)備入門至關(guān)重要。為此,必須部署設(shè)備身份分析。
由于物聯(lián)網(wǎng)設(shè)備通常安裝在單個開放式網(wǎng)絡(luò)上,因此網(wǎng)絡(luò)分段對于減少整體攻擊面至關(guān)重要。
因為物聯(lián)網(wǎng)系統(tǒng)的問題在于,如果攻擊者設(shè)法只攻擊一臺設(shè)備,他們就可以輕松地在網(wǎng)絡(luò)中移動以破壞其他設(shè)備,甚至可能找到進(jìn)入企業(yè)網(wǎng)絡(luò)的后門。
因此通過適當(dāng)?shù)木W(wǎng)絡(luò)分段,網(wǎng)絡(luò)能夠分配安全地被啟用的設(shè)備將動態(tài)地限制到網(wǎng)絡(luò)的特定支路以及設(shè)備可以與之通信的設(shè)備,僅是其功能的基本要素。
一旦物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)卡被部署之后并且網(wǎng)絡(luò)被充分分段,就必須有一個協(xié)議來監(jiān)視系統(tǒng)內(nèi)所有物聯(lián)網(wǎng)設(shè)備的行為和通信。由于我們無法在反惡意軟件等物聯(lián)網(wǎng)設(shè)備上安裝軟件代理,因此我們必須依靠基于網(wǎng)絡(luò)的監(jiān)控和觀察來檢測威脅或危害。持續(xù)監(jiān)控將實現(xiàn)快速檢測,并隨后對威脅做出響應(yīng)。
物聯(lián)網(wǎng)設(shè)備通常由第三方供應(yīng)商管理和維護,這使第三方供應(yīng)商能夠訪問,這給物聯(lián)網(wǎng)環(huán)境帶來了巨大風(fēng)險,攻擊者可能會破壞第三方網(wǎng)絡(luò)并部署其受信任的憑證以進(jìn)入系統(tǒng)。
例如,2013年黑客利用其制冷和HVAC供應(yīng)商竊取的登錄憑證闖入美國零售巨頭Target的網(wǎng)絡(luò),由于類似的漏洞,該網(wǎng)絡(luò)影響了超過4100萬的客戶信息。
安全的遠(yuǎn)程訪問對于限制此類后門攻擊的風(fēng)險至關(guān)重要。不僅應(yīng)通過具有強大身份和訪問控制管理的安全VPN進(jìn)行遠(yuǎn)程訪問,而且物聯(lián)網(wǎng)環(huán)境中的第三方通信應(yīng)僅限于他們僅使用適當(dāng)?shù)墓ぞ吆屯ㄐ艆f(xié)議進(jìn)行管理的設(shè)備。
集成物聯(lián)網(wǎng)解決方案的安全運營團隊需要提高技術(shù)知識,并與操作技術(shù)環(huán)境中的團隊成員協(xié)同工作。此外,團隊可能必須開發(fā)適合物聯(lián)網(wǎng)設(shè)置的新的檢測、響應(yīng)和方法以及補救方法。
國內(nèi)物聯(lián)網(wǎng)卡交易平臺物聯(lián)網(wǎng)之家表示,總之,物聯(lián)網(wǎng)設(shè)備受損的風(fēng)險,例如制造設(shè)施中的傳感器、電力控制器和運輸部門的天氣探測器,可能導(dǎo)致資產(chǎn)、關(guān)鍵服務(wù)的災(zāi)難性損壞,并造成嚴(yán)重的安全隱患。由于物聯(lián)網(wǎng)設(shè)備無法保護自身,因此需要更多地依賴網(wǎng)絡(luò)來保護物聯(lián)網(wǎng)設(shè)備并保護網(wǎng)絡(luò)免受物聯(lián)網(wǎng)設(shè)備的影響。