蜂窩無線技術(shù)的進步(如LPWAN和5G)��、強大的物聯(lián)網(wǎng)應(yīng)用平臺��、安全的物聯(lián)網(wǎng)連接平臺和一體化物聯(lián)網(wǎng)基礎(chǔ)設(shè)施解決方案�,使公司比以往任何時候都更容易部署變革性的新物聯(lián)網(wǎng)應(yīng)用。然而�����,隨著新型工業(yè)資產(chǎn)監(jiān)測��、預(yù)測性維護����、智慧能源、醫(yī)療物聯(lián)網(wǎng)(IoMT)和其他物聯(lián)網(wǎng)應(yīng)用的使用不斷擴大��,這些應(yīng)用的威脅態(tài)勢也隨之擴大�����。
鑒于這種不斷擴大的威脅態(tài)勢,以及網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜性不斷增加�����,組織如何以安全的方式部署物聯(lián)網(wǎng)應(yīng)用(端到端地保護它們——從邊緣設(shè)備到網(wǎng)絡(luò)再到云)���?
物聯(lián)網(wǎng)安全太過復(fù)雜,沒有一篇文章可以為您提供實施強大物聯(lián)網(wǎng)安全策略所需的所有信息��。但是��,通過回答一些關(guān)于物聯(lián)網(wǎng)安全的基本問題����,將有助于您了解什么才是強大的物聯(lián)網(wǎng)安全策略,并為您提供一些可行步驟來實施這些策略��。
物聯(lián)網(wǎng)應(yīng)用為什么會受到攻擊��?
試圖勒索數(shù)據(jù)的犯罪分子���、試圖竊取商業(yè)機密的競爭對手�、試圖推進其國家利益的流氓國家行為者��、想要一點刺激的無聊黑客,以及其他惡意行為者都會對您的物聯(lián)網(wǎng)應(yīng)用構(gòu)成威脅����。
有時,這些惡意行為者想要訪問物聯(lián)網(wǎng)應(yīng)用生成和傳輸?shù)臄?shù)據(jù)�。其他時候,他們希望使用這些物聯(lián)網(wǎng)網(wǎng)關(guān)作為侵入您其他企業(yè)系統(tǒng)的入口——例如著名的犯罪分子利用智能魚缸入侵賭場的內(nèi)部IT系統(tǒng)�。黑客甚至可能只是想利用您的物聯(lián)網(wǎng)設(shè)備對其他組織的IT系統(tǒng)發(fā)起攻擊,就像Mirai僵尸網(wǎng)絡(luò)接管物聯(lián)網(wǎng)設(shè)備對域名服務(wù)提供商Dyn發(fā)起攻擊那樣�����,最終導(dǎo)致Twitter��、Netflix����、CNN和其他使用Dyn服務(wù)的網(wǎng)站癱瘓。
正如這些示例所示�,犯罪分子出于多種原因使用多種技術(shù)攻擊物聯(lián)網(wǎng)應(yīng)用。如果您有物聯(lián)網(wǎng)應(yīng)用����,則需要物聯(lián)網(wǎng)安全策略,以幫助最大限度地減少所有這些類型攻擊成功的機會��。
什么是物聯(lián)網(wǎng)安全策略?
物聯(lián)網(wǎng)安全策略使用安全技術(shù)和流程來防止物聯(lián)網(wǎng)攻擊����,在發(fā)生時進行檢測,并減輕這些攻擊的程度和損害�。
強大的物聯(lián)網(wǎng)安全策略應(yīng)端到端保護物聯(lián)網(wǎng)應(yīng)用,從智能物聯(lián)網(wǎng)模塊�、路由器或其他邊緣設(shè)備,到以太網(wǎng)�����、Wi-Fi�、蜂窩或其他網(wǎng)絡(luò)���,再到它們所收集和傳輸?shù)臄?shù)據(jù)��。
這種保護還需要超越保護物聯(lián)網(wǎng)數(shù)據(jù)的范疇——如上面的智能魚缸和Mirai僵尸網(wǎng)絡(luò)示例所示���,犯罪分子可能希望利用您的物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)或云來滲透或攻擊您自己的IT系統(tǒng)或其他組織的IT系統(tǒng)����。
物聯(lián)網(wǎng)給企業(yè)帶來了哪些獨特的安全挑戰(zhàn)�?
雖然組織在保護其物聯(lián)網(wǎng)應(yīng)用方面面臨的許多挑戰(zhàn)與他們在保護其ERP��、移動和其他應(yīng)用方面面臨的挑戰(zhàn)類似�����,但物聯(lián)網(wǎng)安全也帶來了其獨特的挑戰(zhàn)�����。
物聯(lián)網(wǎng)安全的最大挑戰(zhàn)之一是連網(wǎng)“事物”的數(shù)量�。除了傳統(tǒng)的IT基礎(chǔ)設(shè)施之外,呈指數(shù)級增長的連網(wǎng)事物增加了潛在的攻擊面�����,從而產(chǎn)生了更多潛在的安全問題��。事實上����,Gartner預(yù)測到2029年將有超過150億臺物聯(lián)網(wǎng)設(shè)備連接到企業(yè)基礎(chǔ)設(shè)施。
與筆記本電腦�、智能手機相比,許多物聯(lián)網(wǎng)設(shè)備的預(yù)期壽命要長得多——10到15年或更長�。這意味著需要對這些設(shè)備進行精心設(shè)計��,以便在未來幾年可以通過安全補丁進行升級����。這對于物聯(lián)網(wǎng)設(shè)備來說可能很困難��,因為這些設(shè)備中的許多都依賴于電池供電��,而安全升級在傳輸?shù)皆O(shè)備時會耗盡物聯(lián)網(wǎng)設(shè)備的電量�����。
此外��,與用于其他類型應(yīng)用的設(shè)備不同����,很多物聯(lián)網(wǎng)設(shè)備位于人們難以接近的地方(管道���、電線上����、屋頂�、工業(yè)設(shè)備內(nèi)部)�。這使得物聯(lián)網(wǎng)安全技術(shù)可以遠程配置和管理變得非常重要——派遣技術(shù)人員物理連接每個設(shè)備以更新其安全性可能非常耗時且昂貴��。
物聯(lián)網(wǎng)還從以前從未連網(wǎng)的東西(熱水器��、空氣壓縮機�、液體肥料罐)收集數(shù)據(jù)。與計算機和智能手機不同��,這些東西可能沒有內(nèi)置安全技術(shù)�,您的物聯(lián)網(wǎng)安全策略需要考慮到這一點。
如何實施強大的物聯(lián)網(wǎng)安全策略�����?
網(wǎng)絡(luò)安全是一個復(fù)雜的主題�����,物聯(lián)網(wǎng)安全策略應(yīng)反映物聯(lián)網(wǎng)應(yīng)用和使用案例的特定安全要求����。這使得很難在一篇文章中為您提供實施強大物聯(lián)網(wǎng)安全策略所需的所有信息——尤其是具有深度防御、多層設(shè)備���、網(wǎng)絡(luò)和云保護的策略����。
但是,通過遵循這些最佳實踐��,您可以加強您的物聯(lián)網(wǎng)安全策略��,并降低物聯(lián)網(wǎng)攻擊成功穿透您防御并中斷您運營的可能性����。
選擇具有高級安全功能并支持安全協(xié)議的物聯(lián)網(wǎng)設(shè)備
在物聯(lián)網(wǎng)安全方面,并非所有物聯(lián)網(wǎng)設(shè)備都是一樣的����。通過使用具有安全引導(dǎo)、安全無線固件更新���、安全存儲、訪問控制和其他高級安全功能的設(shè)備���,以及對HTTPS和TLS等安全協(xié)議的支持��,您將能夠?qū)嵤姶蟮奈锫?lián)網(wǎng)安全策略�����。
保護您的物聯(lián)網(wǎng)網(wǎng)絡(luò)
網(wǎng)絡(luò)犯罪分子可以通過您的網(wǎng)絡(luò)以及您的物聯(lián)網(wǎng)設(shè)備侵入您的物聯(lián)網(wǎng)系統(tǒng)�。確保您的設(shè)備、網(wǎng)絡(luò)和云允許您實施網(wǎng)絡(luò)安全機制����,包括具有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和端口地址轉(zhuǎn)換(PAT)的狀態(tài)防火墻、端口轉(zhuǎn)發(fā)�����、DMZ主機���、專用接入點名稱(APN)選項和虛擬專用網(wǎng)絡(luò)(VPN)功能�����,例如IKEv2����、MOBIKE和FIPS 140-2�。
使用安全云
您的物聯(lián)網(wǎng)應(yīng)用可能不僅使用物聯(lián)網(wǎng)設(shè)備和無線網(wǎng)絡(luò),還使用云服務(wù)��。為您的物聯(lián)網(wǎng)應(yīng)用選擇云服務(wù)時,請確認該服務(wù)允許您創(chuàng)建唯一或隨機的設(shè)備憑據(jù)�����,使用多身份驗證加密數(shù)據(jù)�,并可以抵御DDoS攻擊。
隨時了解新威脅
新的物聯(lián)網(wǎng)安全漏洞和新型網(wǎng)絡(luò)攻擊不斷涌現(xiàn)����。這需要不斷更新您的物聯(lián)網(wǎng)安全策略以應(yīng)對這些變化。通過建立一個流程來收集和評估來自物聯(lián)網(wǎng)合作伙伴和政府機構(gòu)關(guān)于新安全威脅和漏洞的信息�����,并定期更新所有固件和系統(tǒng)�,可以確保您的物聯(lián)網(wǎng)安全策略不會隨著時間推移而減弱。
保護您的密鑰
使用強憑據(jù)對設(shè)備和服務(wù)器進行多身份驗證����。每個設(shè)備都應(yīng)該使用唯一的憑證,理想情況下�,憑證應(yīng)該是隨機的。此外���,即使是強憑據(jù)也應(yīng)根據(jù)行業(yè)準則進行更換,以限制任何被盜憑據(jù)的有效性。
與專業(yè)的物聯(lián)網(wǎng)安全合作伙伴合作
隨著物聯(lián)網(wǎng)成為企業(yè)成功不可或缺的一部分���,與值得信賴的公司合作開發(fā)物聯(lián)網(wǎng)應(yīng)用和數(shù)據(jù)變得比以往任何時候都要重要�。此外�,除非您從事物聯(lián)網(wǎng)安全業(yè)務(wù),否則您的組織很難投入所有必要的資源����,以讓您的團隊擁有專業(yè)的物聯(lián)網(wǎng)安全專家。與您可以信任的公司合作�����,這些公司擁有長期���、受人尊敬的物聯(lián)網(wǎng)記錄��,并且在制定嚴格法規(guī)以保護客戶數(shù)據(jù)的國家/地區(qū)設(shè)有辦事處����。
零信任模型
這種主動式安全模型假定網(wǎng)絡(luò)和/或設(shè)備始終面臨內(nèi)部和外部威脅�����。為了應(yīng)對這些威脅,組織可以采取一系列措施�,包括設(shè)備身份驗證的強識別、集中配置和合規(guī)性解決方案�����。
沃卡惠
