智能房屋�、智慧城市����、智能灌溉和智能路由——物聯網(IoT)已經深入到我們日常生活的方方面面�。
雖然這個術語是Kevin Ashton在1999年創造的����,但通過設備傳輸數據并與互聯網保持連接的概念可以追溯到1980年代���。這一切都始于一群大學生試圖追蹤自動售貨機中可口可樂罐的數量�����。最初是為了讓人們免于去空的自動售貨機����,后來發展成為聯網的烤面包機�,以及聯網的任何東西�����。
然而�,盡管擁有20年的物聯網專業知識和144億全球連接的設備����,但其中許多缺乏基本的安全機制����。例如���,Mirai僵尸網絡攻擊是最大的DDoS攻擊之一��,通過破壞使用默認用戶名和密碼的物聯網設備�����,導致互聯網中斷���。雖然基本的安全性始于強制執行復雜的密碼和配置基于邊界的VPN和防火墻����,但領域內的新威脅需要更新的安全技術和策略���。因此�,在轉向更加身臨其境的物聯網體驗之前���,有必要評估一下�,這個價值4783.6億美元的行業在數字安全方面的狀況�。
物聯網和IT安全
隨著半導體�、大型機和個人計算機的興起���,第三次工業革命被載入史冊�。緊隨其后的是第四次工業革命���,被稱為工業4.0或4IR����。自21世紀以來�����,其發展已經超越了其前身�����。在各種模糊數字�����、物理和生物領域之間界限的技術中��,物聯網可以被認為是第四次工業革命中的重要技術之一�����。然而����,物聯網在虛擬世界和物理世界之間的這種交互是由互聯網�����、云和第五代技術等技術支持的�����。隨著這些發展���,小到藥丸�,大到飛機的任何東西都可以轉化為物聯網��。
物聯網普及背后的主要推動力之一是云承諾的靈活性和可擴展性����。隨著云的出現�����,可以連接的設備數量和可以存儲的數據都沒有限制�����。因此���,一家企業與其云足跡的規模一樣容易受到攻擊��。除了無數的安全漏洞外���,這些數據孤島也有望解決隱私問題�。隱私已成為全球關注的話題���,迫使企業展示其保護所收集數據的能力����。如今�,每個國家都有自己的數據隱私法規��,企業有責任遵守這些法規���。2021年的“Verkada黑客”允許攻擊者訪問超過15萬個攝像頭的實時視頻����,這為啟動物聯網安全策略的必要性提供了令人信服的證據����。
首先���,企業必須通過實施身份和訪問管理(IAM)解決方案來限制對其云服務的訪問�����,以確保對正確資源的正確訪問���。建立在“身份是新邊界”的概念之上���,IAM解決方案可以通知IT管理員��,如果機密數據被共享�����,或者有員工增加了未經授權的超級管理員���。在140億個物聯網設備中�����,交換了大量的數據包����。一旦確定了對企業資源的訪問權限�����,企業就可以繼續識別企業的寶貴數據并對其進行加密�。然而����,IT愛好者預測�����,量子計算將很快打破加密障礙�����。因此����,建議不要局限于加密���,而是選擇企業內容管理(ECM)�����、數據丟失防護(DLP)技術和入侵檢測系統(IDS)等解決方案��。雖然使用ECM的系統通過通過為數據提供安全存儲庫擴展了內容管理的概念�,但DLP可以幫助網絡管理員跟蹤機密數據傳輸���。
物聯網與人工智能
人工智能和物聯網的結合產生了物聯網人工智能(AIoT)���。雖然物聯網設備有助于收集數據�,但人工智能可以利用這些數據����,為連接概念提供“智能”連接���,以提供復雜的物聯網�。
智能連接使數據可以通過任何設備隨時隨地訪問����。目前�,人工智能已經轉變為企業檢測入侵的指南����,以便實時跟蹤和快速遏制漏洞�����。此外���,機器學習(ML)通過從歷史威脅中學習�,并制定解決方案來幫助企業檢測攻擊���,從而在威脅襲擊系統之前消除威脅��。隨著更多的創新和研究�,物聯網設備將很快能夠分析流量模式���,并標記具有潛在威脅或攻擊特征的流量模式��。
人工智能是一項深奧的技術��,其巨大的潛力尚未開發��,未來充滿機遇�����。隨著各行各業繼續將工作重點轉向釋放人工智能的創造力���,CISO無疑肩負著將IT安全置于首位的艱巨任務�����。隨著6G和進入人工智能系統的大量流量���,升級IT安全機制并采用去中心化方法至關重要���。6G用例需要更嚴格的安全策略���,隨著萬物互聯(IoE)�,運行和安裝分布式AI��、隱私和端點安全解決方案將是一個挑戰����。隨著新技術的出現��,人們對安全和隱私的擔憂永遠存在�。因此�����,在趕上潮流之前����,有必要評估這些技術及其適應業務環境的能力����。隨著隱私和合規性在安全實踐中處于主導地位����,對這些技術的進一步研究和創新將決定IT安全在未來的發展方向�。
多米諾骨牌效應
從分析環境條件到存儲來自智能儀表的數據�����,隨著物聯網的出現��,各個領域的數據交換不再被認為是不可能的�。然而�����,雖然其保證了高效的數據通信���,但如果在任何一個設備中忽視一個輕微的漏洞�,都可能導致整個網絡崩潰���。俗話說�,看不到就保護不了����。確保安全的物聯網布局的清單包括對物聯網結構的全面可見性�����。由于企業正在尋找使其能夠維護設備庫存并了解企業設備狀態的技術�����,因此可以考慮在其存儲庫中擁有網絡訪問控制(NAC)解決方案�。
長期以來���,虛擬專用網絡(VPN)一直是企業的主要安全技術����。但��,通過搭載來掩蓋惡意活動的能力��,以及隱藏黑客與其受害者之間流量的TLS(傳輸層安全)加密的興起���,使得這些基于邊界的防御無效����。物聯網設備在惡劣和偏遠的環境中運行��,因此需要不受周邊限制的解決方案�����。因此����,企業已開始在其安全策略中包括某種形式的網絡分段�����。零信任網絡訪問(ZTNA)技術是安全訪問服務邊緣(SASE)的一個子集��,其通過對身份進行身份驗證來減少攻擊面��,而不考慮其位置�。在企業中實施SASE模型將使IT管理員能夠定義企業端點可以使用多少網絡��。一旦對物聯網設備進行評估和識別�,統一的端點管理(UEM)策略將幫助企業實現對連接端點的可見性��,同時實施基線安全協議�����。
Owlet WiFi嬰兒心臟監測器的漏洞被稱為2016年最糟糕的物聯網安全問題之一����,這是一個完美的例子�,說明出于正確意圖的設備如果落入壞人之手�����,可能會發生危險的轉變�����。安全必須是設備制造商和原始設備制造商(OEM)供應商的首要任務��,以便這些事件不再發生��。然而�����,必須記住��,雖然制造商應該將安全性視為與其可靠性一樣重要�����,但依靠他們及時打補丁不應該是唯一的方法�。
未來發展
毫無疑問�����,物聯網有望在業務層面帶來眾多好處����。然而�,企業需要根據對其業務的預期結果來選擇物聯網�����。高度智能的人工智能的發展和5G等超高速電信技術的興起���,正在引領本已呈指數級增長的物聯網�。最近的調查證明了這一點����,研究預測����,到2025年����,全球活躍的物聯網設備數量將超過559億�。
隨著物聯網開始處理醫療保健�、能源和軍事的關鍵基礎設施�,企業不能在安全方面退居次要地位�。不安全的設備可能會使企業容易遭受數據盜竊�、物理損壞�、收入損失��、聲譽損失等的影響����。雖然物聯網在多個級別的端點��、網絡和云上運行�����,但企業將需要投資多個安全級別��,以確保無威脅的環境��。每個行業面臨的挑戰都是獨一無二的�����,企業選擇靈活的解決方案很重要�����。
