根據(jù)IDC最近的預(yù)測(cè)���,亞太地區(qū)今年將成為物聯(lián)網(wǎng)支出的全球領(lǐng)導(dǎo)者,占全球總數(shù)的36.9%,估計(jì)到2022年達(dá)到3818億美元���。
但是�,采用物聯(lián)網(wǎng)解決方案的企業(yè)有時(shí)被認(rèn)為是在給自己挖坑����,這主要是由于該技術(shù)給組織的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施帶來(lái)了巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��。物聯(lián)網(wǎng)安全性始于設(shè)備本身�����,實(shí)質(zhì)上只允許屬于IoT網(wǎng)絡(luò)的設(shè)備連接到它����,因此安全的設(shè)備入門至關(guān)重要���。為此��,必須部署設(shè)備身份分析��。
由于物聯(lián)網(wǎng)設(shè)備通常安裝在單個(gè)開(kāi)放式網(wǎng)絡(luò)上���,因此網(wǎng)絡(luò)分段對(duì)于減少整體攻擊面至關(guān)重要���。
因?yàn)槲锫?lián)網(wǎng)系統(tǒng)的問(wèn)題在于�,如果攻擊者設(shè)法只攻擊一臺(tái)設(shè)備�����,他們就可以輕松地在網(wǎng)絡(luò)中移動(dòng)以破壞其他設(shè)備�����,甚至可能找到進(jìn)入企業(yè)網(wǎng)絡(luò)的后門�����。
因此通過(guò)適當(dāng)?shù)木W(wǎng)絡(luò)分段�,網(wǎng)絡(luò)能夠分配安全地被啟用的設(shè)備將動(dòng)態(tài)地限制到網(wǎng)絡(luò)的特定支路以及設(shè)備可以與之通信的設(shè)備���,僅是其功能的基本要素����。
一旦物聯(lián)網(wǎng)設(shè)備���、物聯(lián)網(wǎng)卡被部署之后并且網(wǎng)絡(luò)被充分分段,就必須有一個(gè)協(xié)議來(lái)監(jiān)視系統(tǒng)內(nèi)所有物聯(lián)網(wǎng)設(shè)備的行為和通信�。由于我們無(wú)法在反惡意軟件等物聯(lián)網(wǎng)設(shè)備上安裝軟件代理����,因此我們必須依靠基于網(wǎng)絡(luò)的監(jiān)控和觀察來(lái)檢測(cè)威脅或危害。持續(xù)監(jiān)控將實(shí)現(xiàn)快速檢測(cè)�,并隨后對(duì)威脅做出響應(yīng)�。
物聯(lián)網(wǎng)設(shè)備通常由第三方供應(yīng)商管理和維護(hù)�����,這使第三方供應(yīng)商能夠訪問(wèn)����,這給物聯(lián)網(wǎng)環(huán)境帶來(lái)了巨大風(fēng)險(xiǎn)��,攻擊者可能會(huì)破壞第三方網(wǎng)絡(luò)并部署其受信任的憑證以進(jìn)入系統(tǒng)���。
例如����,2013年黑客利用其制冷和HVAC供應(yīng)商竊取的登錄憑證闖入美國(guó)零售巨頭Target的網(wǎng)絡(luò),由于類似的漏洞��,該網(wǎng)絡(luò)影響了超過(guò)4100萬(wàn)的客戶信息����。
安全的遠(yuǎn)程訪問(wèn)對(duì)于限制此類后門攻擊的風(fēng)險(xiǎn)至關(guān)重要�����。不僅應(yīng)通過(guò)具有強(qiáng)大身份和訪問(wèn)控制管理的安全VPN進(jìn)行遠(yuǎn)程訪問(wèn),而且物聯(lián)網(wǎng)環(huán)境中的第三方通信應(yīng)僅限于他們僅使用適當(dāng)?shù)墓ぞ吆屯ㄐ艆f(xié)議進(jìn)行管理的設(shè)備��。
集成物聯(lián)網(wǎng)解決方案的安全運(yùn)營(yíng)團(tuán)隊(duì)需要提高技術(shù)知識(shí)�,并與操作技術(shù)環(huán)境中的團(tuán)隊(duì)成員協(xié)同工作。此外����,團(tuán)隊(duì)可能必須開(kāi)發(fā)適合物聯(lián)網(wǎng)設(shè)置的新的檢測(cè)����、響應(yīng)和方法以及補(bǔ)救方法�����。
國(guó)內(nèi)物聯(lián)網(wǎng)卡交易平臺(tái)物聯(lián)網(wǎng)之家表示���,總之�����,物聯(lián)網(wǎng)設(shè)備受損的風(fēng)險(xiǎn)��,例如制造設(shè)施中的傳感器����、電力控制器和運(yùn)輸部門的天氣探測(cè)器����,可能導(dǎo)致資產(chǎn)���、關(guān)鍵服務(wù)的災(zāi)難性損壞��,并造成嚴(yán)重的安全隱患。由于物聯(lián)網(wǎng)設(shè)備無(wú)法保護(hù)自身�,因此需要更多地依賴網(wǎng)絡(luò)來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備并保護(hù)網(wǎng)絡(luò)免受物聯(lián)網(wǎng)設(shè)備的影響�����。
