企業(yè)已經(jīng)受到網(wǎng)絡(luò)安全威脅的威脅,可能導(dǎo)致其無法彌補(bǔ)的損失����。這不僅僅是一個經(jīng)濟(jì)問題。對水��、電或天然氣等關(guān)鍵工業(yè)部門的網(wǎng)絡(luò)攻擊可能會產(chǎn)生嚴(yán)重影響��,并影響消費者社會�。同樣,當(dāng)這些公司使用物聯(lián)網(wǎng)執(zhí)行數(shù)字化流程時,攻擊媒介也將大大增加��。談?wù)撐锫?lián)網(wǎng)安全意味著談?wù)撜麄€價值鏈中的網(wǎng)絡(luò)安全�。為此,首先���,重要的是要了解物聯(lián)網(wǎng)的價值鏈�����。
物聯(lián)網(wǎng)價值鏈與整個行業(yè)達(dá)成共識的標(biāo)準(zhǔn)相去甚遠(yuǎn)�����。物聯(lián)網(wǎng)市場本身還不成熟,這意味著尚未就此達(dá)成任何協(xié)議����。但是,對于要考慮的物聯(lián)網(wǎng)價值鏈的三個方面存在一些共識�����。
邊緣
這是最接近物理世界的水平����,即IoT中的“T”(事物)���。其中包括與物理世界交互的傳感器和執(zhí)行器以及與傳感器和執(zhí)行器本地通信的網(wǎng)關(guān)、集線器和其他物聯(lián)網(wǎng)節(jié)點��。(注意:“邊緣”一詞在所有行業(yè)中并非總是被同等理解�����。在電信領(lǐng)域尤其如此�����,其中“邊緣”從字面上看是指網(wǎng)絡(luò)的邊緣���,而不是本地元素)��。
通訊網(wǎng)絡(luò)
這是將數(shù)據(jù)從本地連接到遠(yuǎn)程(反之亦然)的“高速公路”�����。它將物理世界與互聯(lián)網(wǎng)的數(shù)字世界結(jié)合在一起����。
云或遠(yuǎn)程
這就是使IoT中的“I”有意義的原因。它收集�、處理和使用接收到的數(shù)據(jù)。需要強(qiáng)調(diào)的是��,對本地數(shù)據(jù)的某些處理和情報在邊緣本身上完成是很普遍的��,這被稱為邊緣計算�。物聯(lián)網(wǎng)云是一組服務(wù)器、數(shù)據(jù)庫以及遠(yuǎn)程分析和可視化平臺的集合���,這些平臺可以理解數(shù)據(jù)并為其提供價值�。它通常也是與人類消費這些數(shù)據(jù)進(jìn)行通信的主要界面���。
因此��,物聯(lián)網(wǎng)的安全性是這三個級別中每個級別的安全性��。所有這些對于確保交換的數(shù)據(jù)以及所涉及的遠(yuǎn)程和本地系統(tǒng)的完整性都很重要。
傳統(tǒng)上��,通信網(wǎng)絡(luò)和云元素都更大并且得到了更好的保護(hù)�。這就是為什么絕大多數(shù)網(wǎng)絡(luò)攻擊和安全威脅都集中在IoT設(shè)備上的原因。
物聯(lián)網(wǎng)設(shè)備:安全鏈中最薄弱的環(huán)節(jié)
迄今為止�����,IoT設(shè)備是整個安全鏈中最易受攻擊的元素。主要原因是缺少固件更新�����。
作為更成熟的PC和移動電話行業(yè)中的用戶��,我們已經(jīng)完全習(xí)慣了接收可用的新版本����、安全補(bǔ)丁等的通知。這可以使我們的智能手機(jī)和筆記本電腦保持最新狀態(tài)���,并免受出現(xiàn)在計算機(jī)上的最新威脅的侵害���。但是,在物聯(lián)網(wǎng)世界中����,這還遠(yuǎn)遠(yuǎn)沒有達(dá)到標(biāo)準(zhǔn)。
大多數(shù)物聯(lián)網(wǎng)設(shè)備一旦部署在其物理環(huán)境中����,就很少進(jìn)行更新�����。這大大增加了遭受網(wǎng)絡(luò)攻擊的風(fēng)險�。
特別是����,有兩個現(xiàn)實情況可以解釋為什么IoT設(shè)備無法以與我們的電話和計算機(jī)相同的方式進(jìn)行更新:不成熟和復(fù)雜。
物聯(lián)網(wǎng)市場不成熟
物聯(lián)網(wǎng)正在經(jīng)歷其“青春期”���,這意味著網(wǎng)絡(luò)安全不被視為優(yōu)先事項���。如果我們將導(dǎo)致公司將IoT項目放入一種馬斯洛金字塔的所有需求,那么在金字塔廣泛的基礎(chǔ)上���,還有其他一些問題需要網(wǎng)絡(luò)安全來解決����。這恰恰是問題所在:在您已經(jīng)開發(fā)了項目而不是從一開始就進(jìn)行開發(fā)時���,擔(dān)心IoT安全會妨礙您正確地執(zhí)行它。
復(fù)雜
還需要關(guān)注管理分布式���,遠(yuǎn)程且極其異構(gòu)的環(huán)境的復(fù)雜性�����。
IoT的概念基于眾多分布式“事物”的存在�����。確保以高效且可擴(kuò)展的方式升級所有這些設(shè)備意味著擁有安全的遠(yuǎn)程管理系統(tǒng)����。否則,必須定期在本地級別更新IoT設(shè)備的成本將使任何大型項目無法實施��。然后����,我們可以在IoT設(shè)備的開發(fā)中添加標(biāo)準(zhǔn)(實際的或?qū)嶋H的)的缺失,這使管理進(jìn)一步復(fù)雜化���,并讓每個供應(yīng)商來響應(yīng)(或不響應(yīng))此要求��。
如何讓物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全
永無止境的網(wǎng)絡(luò)安全�����,物聯(lián)網(wǎng)設(shè)備也不例外����,因此確保其完整性的關(guān)鍵如下:
使用從設(shè)計階段就包括安全性的基本解決方案。必須從一開始就構(gòu)想網(wǎng)絡(luò)安全���,而不是將其作為以后可以添加的附加或可選功能
確?��?刂普麄€設(shè)備的生命周期。這意味著您可以高效快捷地升級所有物聯(lián)網(wǎng)設(shè)備����,并隨時管理它們的運行方式。
尋求專業(yè)支持�����。關(guān)鍵是要有一個在您身邊的人在乎��,該人關(guān)心生成具有足夠一致性的安全補(bǔ)丁以確保始終對IoT設(shè)備進(jìn)行適當(dāng)保護(hù)����。使用沒有人正式維護(hù)的免費軟件是很常見的,這使物聯(lián)網(wǎng)設(shè)備得到充分保護(hù)非常昂貴或直接不可行�����。
遵循這三個原則是保護(hù)數(shù)據(jù)和計算機(jī)的最佳方法���。工業(yè)環(huán)境中的任何數(shù)字化項目都必須不可避免地將網(wǎng)絡(luò)安全視為任何已實施解決方案的基礎(chǔ)���。
