在過去幾年中,國內(nèi)物聯(lián)網(wǎng)卡交易平臺(tái)物聯(lián)網(wǎng)之家與數(shù)十家物聯(lián)網(wǎng)供應(yīng)商、供應(yīng)商、智能城市開發(fā)商合作,在邊緣實(shí)施和驗(yàn)證網(wǎng)絡(luò)安全戰(zhàn)略。每個(gè)人最常見的一個(gè)主題是希望關(guān)注結(jié)果,而不是積極主動(dòng)地面對(duì)他們所面臨的威脅。
大多數(shù)安全組織自然會(huì)關(guān)注網(wǎng)絡(luò)安全過程,這意味著他們從流程和監(jiān)管角度來看,而不是為現(xiàn)實(shí)世界的網(wǎng)絡(luò)安全做法做準(zhǔn)備。從物聯(lián)網(wǎng)的角度來看,網(wǎng)絡(luò)進(jìn)程主要是網(wǎng)絡(luò)無知的一種練習(xí)。此外,隨著更多的數(shù)據(jù)處理、機(jī)器學(xué)習(xí)和邊緣自治,組織被迫承擔(dān)更多責(zé)任,以確保數(shù)據(jù)的完整性,無論其狀態(tài)如何。
邊緣安全是一項(xiàng)艱巨的任務(wù),但成功的計(jì)劃結(jié)合了技術(shù)和人為干預(yù)。高通,英特爾,思科,微軟,HPE的Aruba和Securithings等公司正在為穩(wěn)固的安全技術(shù)帶來優(yōu)勢(shì)。TrustWave,IBM QRadar,Microsoft Azure和AT&T等混合服務(wù)提供商正在提供一些非常有前途的基于人員的解決方案。
在實(shí)施物聯(lián)網(wǎng)安全計(jì)劃時(shí),組織可以采取一些措施來避免陷阱:
分布式智能。大多數(shù)組織在集中式孤島中管理IT和安全性。從本質(zhì)上講,物聯(lián)網(wǎng)是分布式的,必須對(duì)安全性進(jìn)行管理。采用分布式方法需要在設(shè)備,網(wǎng)絡(luò)及其組成部分之間共享智能。
模擬和虛擬化潛在威脅。必須了解您的設(shè)備、應(yīng)用程序和網(wǎng)絡(luò)在物聯(lián)網(wǎng)網(wǎng)絡(luò)中的脅迫下將會(huì)做什么。通過使用基于機(jī)器學(xué)習(xí)的虛擬化平臺(tái),組織可以更深入地了解潛在物聯(lián)網(wǎng)部署可能對(duì)其網(wǎng)絡(luò)帶來的需求,尤其是從安全角度來看。
了解威脅形勢(shì)。物聯(lián)網(wǎng)提供了大多數(shù)組織無法響應(yīng)的威脅載體。修補(bǔ)程序管理,未簽名的未加密固件更新以及未通過安全通道發(fā)送的更新會(huì)帶來嚴(yán)重的安全挑戰(zhàn)。此外,不利用標(biāo)準(zhǔn)通信協(xié)議的設(shè)備可以使攻擊者能夠突破邊緣設(shè)備。最后,弱加密、硬編碼和/或缺乏安全密碼策略是太常規(guī)和非常有吸引力的攻擊向量。
即使組織努力降低盡可能多的風(fēng)險(xiǎn),他們通常也不會(huì)及時(shí)完成部署事件響應(yīng)和補(bǔ)救策略所需的事情。物聯(lián)網(wǎng)完全創(chuàng)造了另一個(gè)挑戰(zhàn)。但是,公司必須開始實(shí)施安全原則,尤其是在物聯(lián)網(wǎng)環(huán)境中。許多公司在安全程序,特別是安全事件和事件管理系統(tǒng)上投入了數(shù)千萬元,但卻沒有將它們應(yīng)用到基礎(chǔ)架構(gòu)中?;蛘咚麄冎皇窃谒麄兊木W(wǎng)絡(luò)環(huán)境中“連接”這些工具。從物聯(lián)網(wǎng)的角度來看,如果不了解您的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施在物聯(lián)網(wǎng)環(huán)境中的表現(xiàn)如何,就會(huì)產(chǎn)生很大的問題。這是一種責(zé)任,可能會(huì)使您的公司損失數(shù)據(jù)、收入、品牌、信任,最重要的是您的工作。