物聯(lián)網(wǎng)安全指南完整版

據(jù)預(yù)測,到2025年,物聯(lián)網(wǎng)市場規(guī)模將達(dá)到1.5萬億美元。從長遠(yuǎn)來看,這比2019年增長了600%,當(dāng)時(shí)物聯(lián)網(wǎng)市場的規(guī)模為2500億美元。預(yù)計(jì)到2025年,將有250億臺(tái)設(shè)備成為物聯(lián)網(wǎng)網(wǎng)絡(luò)的一部分,其中智能手機(jī)占24%。物聯(lián)網(wǎng)革命的最大受益者是工業(yè)4.0。只有當(dāng)我們能夠保護(hù)流經(jīng)數(shù)十億物聯(lián)網(wǎng)連接的大量數(shù)據(jù)時(shí),物聯(lián)網(wǎng)革命才能起飛。這就引出了我們關(guān)注的焦點(diǎn)——物聯(lián)網(wǎng)安全。

物聯(lián)網(wǎng)安全--開啟工業(yè)4.0的鑰匙物聯(lián)網(wǎng)安全涉及存儲(chǔ)、處理、收集、傳輸和處理數(shù)據(jù)的軟件、硬件和網(wǎng)絡(luò)的安全。無論是自動(dòng)車庫門還是智能照明都是通過傳感器工作的。這些傳感器收集數(shù)據(jù)并將其發(fā)送到指揮中心,然后指揮中心處理并發(fā)送響應(yīng),這些數(shù)據(jù)需要得到保護(hù),設(shè)備也需要安全保護(hù),整個(gè)網(wǎng)絡(luò)都需要保護(hù),這就是物聯(lián)網(wǎng)安全要解決的問題。它包括工具、策略和方法,以保護(hù)免受黑客的攻擊,這些黑客會(huì)不斷地回來尋找網(wǎng)絡(luò)中的漏洞。與基于設(shè)備的安全性不同,物聯(lián)網(wǎng)安全是基于云的。它是物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算生態(tài)系統(tǒng)的基礎(chǔ)模塊。物聯(lián)網(wǎng)設(shè)備有助于生成和收集數(shù)據(jù),而大數(shù)據(jù)平臺(tái)負(fù)責(zé)分析,而云計(jì)算系統(tǒng)存儲(chǔ)處理和處理與數(shù)據(jù)遷移相關(guān)的其他方面。物聯(lián)網(wǎng)安全確保在云和物聯(lián)網(wǎng)設(shè)備內(nèi)發(fā)生的一切都得到很好的保護(hù)。工業(yè)4.0的命運(yùn)掌握在物聯(lián)網(wǎng)安全的手中,而不僅僅是物聯(lián)網(wǎng)設(shè)備的互聯(lián)互通,為了應(yīng)對物聯(lián)網(wǎng)安全挑戰(zhàn),在設(shè)計(jì)層面,采用安全設(shè)計(jì)架構(gòu)是預(yù)防和緩解物聯(lián)網(wǎng)安全威脅和漏洞的最佳方式。沒有物聯(lián)網(wǎng)安全的網(wǎng)絡(luò)就像沒有屋頂?shù)姆孔?!在工業(yè)現(xiàn)場失去對100噸機(jī)器的控制會(huì)是什么感覺?如果地鐵信號(hào)系統(tǒng)失靈會(huì)發(fā)生什么?這甚至難以想象。電力分配、水管理、交通管理、智能家居等復(fù)雜系統(tǒng)和大量其他系統(tǒng)和設(shè)備通過物聯(lián)網(wǎng)設(shè)備相互連接,形成復(fù)雜的網(wǎng)絡(luò)。雖然物聯(lián)網(wǎng)連接的好處已經(jīng)眾所皆知,但對這些復(fù)雜網(wǎng)絡(luò)的任何安全妥協(xié)都可能導(dǎo)致災(zāi)難性事件。如果軍事網(wǎng)絡(luò)、核電站網(wǎng)絡(luò)或輸電網(wǎng)絡(luò)受到破壞,威脅可能是國家層面的。強(qiáng)大的物聯(lián)網(wǎng)安全對于保持世界運(yùn)轉(zhuǎn)的復(fù)雜和敏感網(wǎng)絡(luò)至關(guān)重要。從網(wǎng)絡(luò)安全專家的觀點(diǎn)來看,網(wǎng)絡(luò)安全團(tuán)隊(duì)需要應(yīng)對許多物聯(lián)網(wǎng)安全挑戰(zhàn)。讓我們以智能汽車制造工廠為例。工廠的運(yùn)作和能力突出了物聯(lián)網(wǎng)革命隨著時(shí)間的推移所提供的東西。另一方面,這家工廠是理解物聯(lián)網(wǎng)安全有多重要的典型案例。黑客一旦滲透進(jìn)工廠的網(wǎng)絡(luò),就能進(jìn)入工廠內(nèi)部運(yùn)行的關(guān)鍵系統(tǒng)和流程。他們獲得對“權(quán)限升級(jí)”權(quán)限的控制只是時(shí)間問題。例如黑客可以修改制造單元或組裝單元的設(shè)置,從而危及數(shù)百人的生命。同樣,如果它們設(shè)法進(jìn)入監(jiān)控?cái)?shù)百個(gè)醫(yī)療設(shè)備,如人工心臟起搏器的醫(yī)療指揮控制系統(tǒng),就有可能造成更大的人員傷亡。即使是像閉路電視、智能電視、智能冰箱等家用設(shè)備也不安全。這些設(shè)備被配置到家庭網(wǎng)絡(luò),無需更改其默認(rèn)憑據(jù)。這將整個(gè)網(wǎng)絡(luò)置于危險(xiǎn)之中,并任由黑客擺布。確保網(wǎng)絡(luò)的所有端點(diǎn)安全是很重要的。在設(shè)備和云之間傳遞的數(shù)據(jù)應(yīng)始終加密。即使在數(shù)據(jù)泄露期間,這也可以降低風(fēng)險(xiǎn)。了解物聯(lián)網(wǎng)安全框架大多數(shù)基于各種物聯(lián)網(wǎng)安全框架的指南嚴(yán)格依賴于通過云操作的協(xié)議和預(yù)定義策略。根據(jù)行業(yè)性質(zhì)、收集的數(shù)據(jù)水平、數(shù)據(jù)處理等參數(shù),企業(yè)符合當(dāng)?shù)胤梢蟮哪承┖弦?guī)標(biāo)準(zhǔn)。雖然這有利于物聯(lián)網(wǎng)設(shè)備上的安全數(shù)據(jù)處理,但即使是制造商和消費(fèi)者也應(yīng)該認(rèn)識(shí)到他們的做法。物聯(lián)網(wǎng)安全框架主要分布在三個(gè)層次:物理層:1.安全設(shè)計(jì)物聯(lián)網(wǎng)安全設(shè)計(jì)應(yīng)嚴(yán)格執(zhí)行。開發(fā)團(tuán)隊(duì)?wèi)?yīng)該將“安全”特性與設(shè)備本身同等重要,并將其嵌入到SoC(芯片系統(tǒng))中。這將最大限度地減少物聯(lián)網(wǎng)設(shè)備生命周期內(nèi)的安全威脅。補(bǔ)丁和固件更新只能通過安全機(jī)制提供。2.訪問設(shè)備在任何時(shí)候,用戶訪問憑據(jù)都應(yīng)該是機(jī)密和私有的。為了防止“暴力解鎖”和濫用登錄嘗試,應(yīng)采取措施。全面的物聯(lián)網(wǎng)安全測試有助于降低物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。訪問敏感數(shù)據(jù)應(yīng)該強(qiáng)制執(zhí)行MFA。3.檢測和防篡改機(jī)制制造商應(yīng)確保在運(yùn)輸和安裝過程中使用最少的工具不會(huì)篡改物聯(lián)網(wǎng)設(shè)備。如果需要,應(yīng)該內(nèi)置一個(gè)全面的檢測系統(tǒng)來提醒指揮控制。遵守某些安全認(rèn)證可以幫助消費(fèi)者在購買物聯(lián)網(wǎng)設(shè)備時(shí)做出更好的選擇。由于最近竊聽實(shí)例的增加,這一點(diǎn)至關(guān)重要,這通常通過預(yù)算物聯(lián)網(wǎng)設(shè)備執(zhí)行。4.保持消費(fèi)者的知情權(quán)應(yīng)始終將有關(guān)設(shè)備的實(shí)時(shí)、可讀和易于理解的信息傳達(dá)給用戶。特別是在數(shù)據(jù)被泄露的可能性很高的情況下,用戶可以立即修改密碼或采取其他預(yù)防措施來保護(hù)自己的賬戶。通信層:邊緣網(wǎng)絡(luò):1.物聯(lián)網(wǎng)設(shè)備互連邊緣網(wǎng)絡(luò)通過有線或無線接口促進(jìn)同一網(wǎng)絡(luò)上的多個(gè)物聯(lián)網(wǎng)設(shè)備之間的通信。它建立了互聯(lián)物聯(lián)網(wǎng)設(shè)備之間共享和處理數(shù)據(jù)所需的協(xié)議。這種通信途徑容易受到許多網(wǎng)絡(luò)攻擊。2.邊緣計(jì)算幫助預(yù)處理靠近源(物聯(lián)網(wǎng)設(shè)備)的數(shù)據(jù)。這提高了數(shù)據(jù)處理的容量和速度,實(shí)現(xiàn)了更多以行動(dòng)為主導(dǎo)的結(jié)果。3.同質(zhì)性跨設(shè)備大多數(shù)連接到網(wǎng)絡(luò)的設(shè)備通常不是來自單一的制造商。全球大多數(shù)物聯(lián)網(wǎng)設(shè)備制造商和開發(fā)人員選擇基本的身份驗(yàn)證和安全協(xié)議,以限制設(shè)備之間和網(wǎng)絡(luò)連接期間的任何故障。這使得他們很容易成為黑客的目標(biāo)。不僅設(shè)備和它存儲(chǔ)的數(shù)據(jù)被泄露,網(wǎng)絡(luò)上的每一個(gè)設(shè)備和網(wǎng)絡(luò)本身也被泄露。在此類網(wǎng)絡(luò)上建立同質(zhì)的安全策略是減少物聯(lián)網(wǎng)安全漏洞的關(guān)鍵。核心網(wǎng)絡(luò):1.將物聯(lián)網(wǎng)設(shè)備接入云端核心網(wǎng)絡(luò)是連接云與物聯(lián)網(wǎng)設(shè)備的關(guān)鍵通信通道,促進(jìn)數(shù)據(jù)移動(dòng)。黑客經(jīng)常針對此途徑進(jìn)入網(wǎng)絡(luò)。在先進(jìn)而復(fù)雜的網(wǎng)絡(luò)攻擊面前,傳統(tǒng)的網(wǎng)絡(luò)安全方法已經(jīng)遠(yuǎn)遠(yuǎn)落后。隨著精心策劃和復(fù)雜的網(wǎng)絡(luò)攻擊的發(fā)生,核心網(wǎng)絡(luò)路徑引發(fā)了眾多物聯(lián)網(wǎng)安全挑戰(zhàn)。2.端點(diǎn)和安全負(fù)擔(dān)是相對的隨著網(wǎng)絡(luò)中物聯(lián)網(wǎng)設(shè)備數(shù)量的增加,與網(wǎng)絡(luò)相關(guān)的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)比例不斷增加。盡管最佳的物聯(lián)網(wǎng)安全實(shí)踐和努力已經(jīng)到位,但為了保護(hù)擁有成百上千個(gè)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò),持續(xù)的網(wǎng)絡(luò)監(jiān)控是必要的。處理層(云端):1.處理與大數(shù)據(jù)分析大部分的處理和數(shù)據(jù)分析都是在云端進(jìn)行的。這是迄今為止保證物聯(lián)網(wǎng)設(shè)備所需功能的最關(guān)鍵的資產(chǎn)。物聯(lián)網(wǎng)設(shè)備將數(shù)據(jù)發(fā)送到云端進(jìn)行進(jìn)一步處理。通過分析數(shù)據(jù),可以了解長期使用模式和其他關(guān)聯(lián)的用戶模式。應(yīng)用、網(wǎng)絡(luò)管理平臺(tái)和數(shù)據(jù)存儲(chǔ)構(gòu)成了云上的大部分資產(chǎn)。2.實(shí)現(xiàn)DevSecOpsDevSecOps是“開發(fā)-安全-操作”的縮寫這是對現(xiàn)有DevOps的提升,后者專注于開發(fā)和運(yùn)營??紤]到開發(fā)模式和單個(gè)大型團(tuán)隊(duì)在項(xiàng)目中工作,采用DevSecOps有助于從一開始就將更好的安全性嵌入到代碼和設(shè)備中。開發(fā)人員可以堅(jiān)持安全編碼標(biāo)準(zhǔn),采用電子集成驅(qū)動(dòng)器安全插件,并跟蹤威脅建模。3.無數(shù)的端點(diǎn)確保單個(gè)物聯(lián)網(wǎng)設(shè)備產(chǎn)生的眾多端點(diǎn)的安全,并連接到云是一項(xiàng)困難的工作。并不是所有的連接都是安全的,這就需要持續(xù)監(jiān)控惡意軟件和其他機(jī)器人的存在。保護(hù)整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全性比必要性更強(qiáng)。它可以通過采用4點(diǎn)策略來實(shí)現(xiàn),這有助于確保網(wǎng)絡(luò)系統(tǒng)、路徑和物聯(lián)網(wǎng)設(shè)備的安全:1.策略驅(qū)動(dòng)的安全性保護(hù)物理設(shè)備、通信路徑和云主要依靠一組預(yù)定義的策略和協(xié)議或軟件來保護(hù)、檢測、緩解和恢復(fù)物聯(lián)網(wǎng)網(wǎng)絡(luò)。雖易于實(shí)現(xiàn)和部署,但需要不斷更新以應(yīng)對新出現(xiàn)的威脅。2.防篡改和檢測●專注于保護(hù)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的物理組件●處理物聯(lián)網(wǎng)設(shè)備、通信路徑和其他物理硬件●幾乎不可能越獄3.數(shù)據(jù)保護(hù)和保密●物聯(lián)網(wǎng)設(shè)備上的數(shù)據(jù)存儲(chǔ)和與云之間的數(shù)據(jù)傳輸需要加密。●數(shù)據(jù)應(yīng)該通過CoAP和MQTT協(xié)議傳輸。4.IP安全與保護(hù)●互聯(lián)網(wǎng)協(xié)議安全是一套保護(hù)物聯(lián)網(wǎng)設(shè)備與云之間通信安全的協(xié)議。●通過這些協(xié)議,可以實(shí)現(xiàn)數(shù)據(jù)的加密、認(rèn)證和敏感數(shù)據(jù)的保護(hù)?!裆矸蒡?yàn)證標(biāo)頭、密鑰交換和封裝安全負(fù)載是IPsec最常用的部署方式。物聯(lián)網(wǎng)安全常見問題及其修復(fù)黑客一直在想方設(shè)法讓網(wǎng)絡(luò)安全專家忙于開發(fā)更好的安全系統(tǒng)。雖然不能完全規(guī)避物聯(lián)網(wǎng)安全問題,但一個(gè)強(qiáng)大的過程一旦付諸實(shí)施,可以緩解和避免許多問題。在大多數(shù)情況下,黑客利用未關(guān)閉的端口、已知的漏洞、使用開源代碼構(gòu)建的應(yīng)用、糟糕的配置和人為錯(cuò)誤來滲透網(wǎng)絡(luò)。有時(shí),這些漏洞可能來自第三方設(shè)備、密碼錯(cuò)誤和其他地方。在這里,我們列出了導(dǎo)致企業(yè)物聯(lián)網(wǎng)安全問題的最常見因素和需要采取的措施。1.弱密碼這確實(shí)是導(dǎo)致設(shè)備或網(wǎng)絡(luò)被黑的首要原因。弱密碼只會(huì)使網(wǎng)絡(luò)的安全性變得薄弱且易受攻擊。大多數(shù)消費(fèi)者不會(huì)更改設(shè)備附帶的默認(rèn)用戶名和密碼。當(dāng)這些設(shè)備被接入網(wǎng)絡(luò)時(shí),它們最終成為黑客進(jìn)入網(wǎng)絡(luò)的通道。此外,黑客可以迅速接管整個(gè)系統(tǒng)。大多數(shù)勒索軟件攻擊都是由于由弱憑據(jù)提供的,而不是與加密有關(guān)。為了解決這個(gè)問題,每個(gè)企業(yè)都應(yīng)該確保所有物聯(lián)網(wǎng)設(shè)備的憑證在連接到網(wǎng)絡(luò)之前就已更改。選擇字母數(shù)字和唯一的密碼組合以及啟用2FA/MFA等措施可以提高安全性,這降低了網(wǎng)絡(luò)攻擊成功的概率。2.不安全的用戶界面用戶界面被視為大多數(shù)網(wǎng)絡(luò)攻擊的另一個(gè)切入點(diǎn)。通常,開發(fā)人員會(huì)忽略用戶在將信息輸入系統(tǒng)/服務(wù)器時(shí)帶來的風(fēng)險(xiǎn)。在幾乎沒有加密的情況下,像移動(dòng)、云、API、web、網(wǎng)絡(luò)路由器和其他接口可以為黑客進(jìn)入網(wǎng)絡(luò)鋪平道路。在對現(xiàn)有網(wǎng)絡(luò)進(jìn)行任何更改之前,網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)該評估現(xiàn)有網(wǎng)絡(luò)的每個(gè)組件的安全狀況。強(qiáng)大的加密和MFA是確保網(wǎng)絡(luò)安全的關(guān)鍵。在任何情況下,在進(jìn)入網(wǎng)絡(luò)之前都必須進(jìn)行身份驗(yàn)證和用戶驗(yàn)證。3.設(shè)備缺乏可視性大型零售空間、商業(yè)機(jī)構(gòu)和工業(yè)生態(tài)系統(tǒng)在任何給定時(shí)間都有數(shù)十萬個(gè)物聯(lián)網(wǎng)設(shè)備連接在同一網(wǎng)絡(luò)上。通常情況下,我們找不到任何明確的設(shè)備連接網(wǎng)絡(luò)、加入和退出網(wǎng)絡(luò)、網(wǎng)絡(luò)安全態(tài)勢的日志。如果黑客設(shè)法通過不安全的閉路電視或暖通空調(diào)系統(tǒng)進(jìn)入網(wǎng)絡(luò),那么在確定滲透并采取適當(dāng)措施時(shí)為時(shí)已晚。為了防止這種情況發(fā)生,應(yīng)該建立一個(gè)強(qiáng)大的系統(tǒng),提供每個(gè)設(shè)備的可見性和安全態(tài)勢。4.使用可移動(dòng)媒體不是所有的蘋果都是紅色的,員工也是如此。如果員工或者一個(gè)聽從黑客組織指令的人,可以使用移動(dòng)媒體將惡意軟件注入網(wǎng)絡(luò)。類似的事件也發(fā)生在特斯拉的一家制造廠。使用可移動(dòng)媒體來修補(bǔ)系統(tǒng)和共享數(shù)據(jù)使整個(gè)網(wǎng)絡(luò)容易受到攻擊。企業(yè)可以完全禁止使用可移動(dòng)媒體設(shè)備。如果這是一個(gè)小時(shí)的需要,那么應(yīng)該在所有設(shè)備上全天候運(yùn)行持續(xù)的反惡意軟件和反病毒掃描。應(yīng)在可移動(dòng)媒體上禁用自動(dòng)運(yùn)行功能,并且應(yīng)加密數(shù)據(jù)。5.第三方設(shè)備大型辦公空間需要大量的設(shè)施,除了常規(guī)的工作設(shè)備。無論是電梯、升降機(jī)、暖通空調(diào)系統(tǒng),還是照明。大多數(shù)提供這些服務(wù)的供應(yīng)商都不知道黑客如何使用這些設(shè)備進(jìn)入本地網(wǎng)絡(luò)。由于缺乏知識(shí)或其他限制,第三方供應(yīng)商安裝的大多數(shù)系統(tǒng)都具有絕對零安全性。防止黑客利用安全性差的第三方設(shè)備,或系統(tǒng)的唯一方法是限制對這些供應(yīng)商的遠(yuǎn)程訪問。遠(yuǎn)程訪問密鑰應(yīng)該只在特定的時(shí)間段內(nèi)生成,并且在期滿后必須重新生成。企業(yè)應(yīng)強(qiáng)制供應(yīng)商使用2FA登錄網(wǎng)絡(luò)。將企業(yè)網(wǎng)絡(luò)與物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)隔離是保護(hù)企業(yè)關(guān)鍵資產(chǎn)的關(guān)鍵步驟。6.物聯(lián)網(wǎng)技術(shù)的差距雖然物聯(lián)網(wǎng)革命仍近在咫尺,但物聯(lián)網(wǎng)攻擊已經(jīng)悄悄溜進(jìn)了窗外。除了從事網(wǎng)絡(luò)安全工作的員工之外,員工之間存在巨大的技能差距。大多數(shù)惡意軟件通過偽裝成誘人電子郵件發(fā)送的惡意鏈接下載到商業(yè)系統(tǒng)中。打開電子郵件后,惡意軟件文件會(huì)在后臺(tái)快速下載并執(zhí)行其命令。如果可以彌合員工之間的技能差距,則防止網(wǎng)絡(luò)攻擊變得更加容易。通過定期組織關(guān)于網(wǎng)絡(luò)安全的講座和定期發(fā)送物聯(lián)網(wǎng)安全最佳實(shí)踐,企業(yè)可以對其員工進(jìn)行教育。這有助于在很大程度上防止員工點(diǎn)擊惡意電子郵件鏈接和插入可移動(dòng)媒體設(shè)備。企業(yè)的首席執(zhí)行官應(yīng)該把這視為保護(hù)數(shù)字資產(chǎn)的一項(xiàng)投資,而不是一項(xiàng)支出。物聯(lián)網(wǎng)安全威脅和解決方案大多數(shù)物聯(lián)網(wǎng)安全問題都可以通過培訓(xùn)、學(xué)習(xí)和提高意識(shí)來避免。但這并不能阻止黑客發(fā)現(xiàn)漏洞。它可以是漏洞攻擊或DDoS攻擊,網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)該準(zhǔn)備好有效的策略來對抗任何類型的網(wǎng)絡(luò)安全威脅。企業(yè)如何在現(xiàn)代世界中避免這些威脅在任何時(shí)候,建議對跨設(shè)備共享登錄憑證和其他信息采取零信任策略。1.通過僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊黑客們知道單個(gè)物聯(lián)網(wǎng)設(shè)備處理能力較低,但是,當(dāng)數(shù)千個(gè)這樣的物聯(lián)網(wǎng)設(shè)備放在一起時(shí),它們所匯集的能量是瘋狂的。黑客將惡意軟件注入物聯(lián)網(wǎng)設(shè)備,從而進(jìn)一步復(fù)制該過程并感染更多物聯(lián)網(wǎng)設(shè)備。然后使用這些設(shè)備向目標(biāo)服務(wù)器發(fā)送大量請求,導(dǎo)致其崩潰。任何人都很難實(shí)時(shí)區(qū)分真實(shí)的攻擊流量和DDoS攻擊流量。雖然無法阻止DDoS攻擊,但可以通過部署諸如Web應(yīng)用程序防火墻等工具來緩解攻擊。它通過充當(dāng)反向代理來保護(hù)目標(biāo)服務(wù)器免受惡意流量的侵害。其他可用的解決方案是速率限制,也就是限制服務(wù)器可以接受的請求數(shù)量,和將所有流量路由到黑洞中并從系統(tǒng)中移除。IP欺騙是DDoS攻擊的另一種方式。這可以通過采用入口過濾加以限制。限制帶寬和硬件資源是防止DDoS攻擊的好方法。2.漏洞攻擊在某些情況下,黑客甚至在開發(fā)之前就發(fā)現(xiàn)了應(yīng)用程序代碼中的漏洞。黑客利用這種情況,利用這些漏洞進(jìn)入網(wǎng)絡(luò)并制造混亂。限制漏洞利用的幾種方法有避免開源代碼、嚴(yán)格的代碼測試、beta測試和企業(yè)外部專家的代碼審查。如果代碼已經(jīng)被推送,開發(fā)團(tuán)隊(duì)?wèi)?yīng)該以黑客的心態(tài)尋找進(jìn)入應(yīng)用的方法。定期的漏洞掃描、輸入驗(yàn)證、殺毒、部署WAF和定期的補(bǔ)丁管理可以幫助識(shí)別任何漏洞。3.勒索軟件攻擊超過90多個(gè)國家的GDP低于2022年預(yù)計(jì)的200億美元的勒索軟件攻擊成本。這一數(shù)據(jù)會(huì)讓安全經(jīng)理和高管們夜不能寐,擔(dān)心他們數(shù)字資產(chǎn)的安全。黑客控制了關(guān)鍵數(shù)據(jù)、物聯(lián)網(wǎng)設(shè)備、安全系統(tǒng)、恒溫器,以及他們可以訪問的任何東西,并要求贖金。在收到付款后,他們可能會(huì)或可能不會(huì)放棄對資產(chǎn)的控制權(quán)。企業(yè)應(yīng)隨時(shí)對其關(guān)鍵數(shù)據(jù)進(jìn)行備份。當(dāng)他們必須決定是否向黑客支付贖金時(shí),這就派上了用場。在任何時(shí)候,企業(yè)、物聯(lián)網(wǎng)設(shè)備和支付網(wǎng)絡(luò)都應(yīng)該分離。智能家居業(yè)主應(yīng)該確保網(wǎng)絡(luò)上的所有端點(diǎn)都是安全的,并得到很好的保護(hù)。企業(yè)應(yīng)該在網(wǎng)絡(luò)安全專家團(tuán)隊(duì)的監(jiān)督下,不時(shí)進(jìn)行徹底的勒索惡意軟件掃描。4.竊聽一個(gè)智能燈泡足以入侵網(wǎng)絡(luò),物聯(lián)網(wǎng)設(shè)備是竊聽的絕佳選擇。黑客可以修改物聯(lián)網(wǎng)設(shè)備,并使用它們來記錄視聽。它是一個(gè)持續(xù)的威脅,遍及商業(yè)、政治,甚至個(gè)人的生活。工業(yè)和政治間諜活動(dòng)可以破壞一個(gè)國家的GDP。僅從經(jīng)過認(rèn)證、品牌化、可靠且符合合規(guī)性的制造商處購買物聯(lián)網(wǎng)設(shè)備,應(yīng)該持續(xù)監(jiān)控帶寬和其他資源。在安裝之前,應(yīng)徹底檢查和測試設(shè)備是否存在任何錯(cuò)誤或間諜電子設(shè)備。5.編輯個(gè)人資料佯裝熟人黑客們會(huì)花費(fèi)數(shù)小時(shí)編制個(gè)人資料。他們會(huì)瀏覽目標(biāo)的社交媒體資料、公司詳細(xì)信息、博客、聯(lián)系信息,以及他們能得到的一切信息。然后他們利用這些信息讓你相信他們認(rèn)識(shí)你本人,并試圖實(shí)施攻擊。黑客非常有耐心,善于操縱。當(dāng)收到聲稱認(rèn)識(shí)您本人的人的電子郵件時(shí),請務(wù)必要求他們提供他們的詳細(xì)信息以及身份證明,把企業(yè)郵件、私人郵件和與銀行相關(guān)的郵件分開,最好將個(gè)人筆記本電腦和工作筆記本電腦分開使用。物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)無論是在當(dāng)?shù)氐碾娮由痰曩徺I現(xiàn)成的產(chǎn)品,還是在亞馬遜上下單,都應(yīng)該只購買經(jīng)過認(rèn)證的物聯(lián)網(wǎng)設(shè)備。在國際上,許多機(jī)構(gòu)和貿(mào)易組織,包括政府和非政府組織都提出了一套協(xié)議,在將物聯(lián)網(wǎng)設(shè)備推向市場之前確保其安全。根據(jù)地理位置和當(dāng)?shù)胤?,制造商和開發(fā)者可以根據(jù)所選擇的框架遵循網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。主要的物聯(lián)網(wǎng)安全框架如下:ETSIEN303645:歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)推薦了一套65個(gè)安全協(xié)議和實(shí)踐,針對參與基于消費(fèi)者的物聯(lián)網(wǎng)設(shè)備制造和開發(fā)的組織。NIST物聯(lián)網(wǎng)安全框架:由美國國家標(biāo)準(zhǔn)與技術(shù)研究所開發(fā),NISTIR8259系列(適用于制造商),SP800-213系列(適用于聯(lián)邦機(jī)構(gòu))和EO14028(適用于消費(fèi)級(jí)物聯(lián)網(wǎng)設(shè)備)指導(dǎo)物聯(lián)網(wǎng)設(shè)備的制造商和開發(fā)者建立更高的設(shè)備安全標(biāo)準(zhǔn)。美國聯(lián)邦貿(mào)易委員會(huì):美國聯(lián)邦貿(mào)易委員會(huì)的目標(biāo)是使制造商和開發(fā)者必須依法遵守政府法規(guī),這提高了全國物聯(lián)網(wǎng)設(shè)備的安全態(tài)勢。ENISA:歐盟網(wǎng)絡(luò)與信息安全框架機(jī)構(gòu),旨在為網(wǎng)絡(luò)空間即將到來的發(fā)展和舉措奠定基礎(chǔ),并幫助在歐洲促進(jìn)物聯(lián)網(wǎng)安全合規(guī)標(biāo)準(zhǔn)。安全物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)的10項(xiàng)基本要求:● 沒有默認(rèn)/常規(guī)密碼● 持續(xù)的軟件更新和安全補(bǔ)丁● 加密通信渠道● 最小化攻擊面● 強(qiáng)大的備份和彈性計(jì)劃● 100%設(shè)備可見性和管理● 用于企業(yè)和物聯(lián)網(wǎng)設(shè)備的獨(dú)立網(wǎng)絡(luò)● 采用零信任策略和2F身份驗(yàn)證● 實(shí)現(xiàn)微營銷● 定期對整個(gè)系統(tǒng)進(jìn)行漏洞掃描和檢查數(shù)以百萬計(jì)的企業(yè)正在意識(shí)到網(wǎng)絡(luò)安全威脅是真實(shí)存在的殘酷現(xiàn)實(shí),他們的企業(yè)很可能成為下一個(gè)目標(biāo)。近年來,物聯(lián)網(wǎng)安全和網(wǎng)絡(luò)安全領(lǐng)域投入了大量預(yù)算。這為一個(gè)快速增長的大市場打開了大門。預(yù)計(jì)在2022-2029年,物聯(lián)網(wǎng)安全市場將以21.2%的復(fù)合年增長率增長,到2029年達(dá)到591.6億美元。北美企業(yè)物聯(lián)網(wǎng)安全狀況北美企業(yè)占全球物聯(lián)網(wǎng)安全市場總規(guī)模的50%以上。隨著北美數(shù)以千計(jì)的企業(yè)為其全球客戶提供數(shù)字服務(wù),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大。根據(jù)物聯(lián)網(wǎng)安全市場報(bào)告,超過三分之二的美國公司在2020年支付了贖金以克服勒索軟件攻擊。平均而言,企業(yè)在2020年發(fā)生安全漏洞后的支出為840萬美元,比2006年的平均354萬美元增加了235%以上。與此同時(shí),全球企業(yè)在發(fā)生安全漏洞后的平均成本為386萬美元。雖然這些物聯(lián)網(wǎng)安全統(tǒng)計(jì)數(shù)據(jù)可能很難理解,但它們描繪了北美,尤其是美國企業(yè)的真實(shí)狀況。超過65%的公司在其網(wǎng)絡(luò)上擁有的物聯(lián)網(wǎng)設(shè)備比計(jì)算機(jī)還多,這并不奇怪。此外,由于“分工”概念,物聯(lián)網(wǎng)技術(shù)差距在大公司中最為明顯。黑客組織主要針對服務(wù)行業(yè)、醫(yī)療保健、雜貨店、支付網(wǎng)關(guān)和其他行業(yè),這些行業(yè)的應(yīng)用由大量用戶數(shù)據(jù)推動(dòng)。暖通空調(diào)系統(tǒng)第三方服務(wù)提供商等接入主系統(tǒng)。這樣做是為了將運(yùn)營成本降到最低,因?yàn)榫S護(hù)比培訓(xùn)或雇用技術(shù)人員更便宜。第三方服務(wù)提供商端的安全故障可以為黑客進(jìn)入主網(wǎng)鋪平道路。幾乎不少于20%的企業(yè)對其物聯(lián)網(wǎng)安全分期付款有信心。大多數(shù)企業(yè)的物聯(lián)網(wǎng)設(shè)備并沒有100%的可見性和管理能力。如果此類設(shè)施遭到入侵,至少需要數(shù)周甚至數(shù)月才能確定黑客的進(jìn)入點(diǎn)。盡管有許多框架和指南可供物聯(lián)網(wǎng)設(shè)備制造商和開發(fā)人員使用,但仍有少數(shù)人遵循它們。這種不合規(guī)往往會(huì)降低產(chǎn)品在公開市場上的價(jià)格,從而吸引許多企業(yè)。為此,政府應(yīng)該出臺(tái)嚴(yán)格的法規(guī),確保物聯(lián)網(wǎng)設(shè)備符合一定的行業(yè)標(biāo)準(zhǔn)。由于其在市場中的地位而增加了脆弱性的企業(yè),必須準(zhǔn)備好強(qiáng)有力的“識(shí)別、防御、檢測、反應(yīng)和恢復(fù)”。定期備份數(shù)據(jù)可以幫助應(yīng)對勒索病毒攻擊?,F(xiàn)代網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)解決方案中嵌入了人工智能和機(jī)器學(xué)習(xí),以及自動(dòng)警報(bào)隔離系統(tǒng)。

增加對物聯(lián)網(wǎng)安全管理工具和服務(wù)的預(yù)算分配是企業(yè)層面的一線希望。首席信息安全官應(yīng)主動(dòng)參與向公司的每位員工解釋安全狀況。首席信息安全官需要提出物聯(lián)網(wǎng)安全最佳實(shí)踐的時(shí)間表,以保持其企業(yè)的安全和安全。有數(shù)百家物聯(lián)網(wǎng)安全公司承諾提供全套網(wǎng)絡(luò)安全服務(wù)。在選擇物聯(lián)網(wǎng)安全供應(yīng)商時(shí),應(yīng)該在深入研究該公司的經(jīng)驗(yàn)和團(tuán)隊(duì)后做出決定。物聯(lián)網(wǎng)安全問題會(huì)阻礙物聯(lián)網(wǎng)革命嗎毫無疑問,網(wǎng)絡(luò)威脅的頻率、復(fù)雜性和性質(zhì)每小時(shí)都在增加。但與此同時(shí),安全研究人員正在開發(fā)強(qiáng)大的工具和技術(shù)來阻止這些威脅。通過遵循推薦的物聯(lián)網(wǎng)安全最佳實(shí)踐,可以避免大多數(shù)威脅。即使黑客侵入,一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全系統(tǒng)也可以在短時(shí)間內(nèi)減輕威脅,網(wǎng)絡(luò)可以在幾個(gè)小時(shí)內(nèi)恢復(fù)。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-09-06
物聯(lián)網(wǎng)安全指南完整版
物聯(lián)網(wǎng)安全涉及存儲(chǔ)、處理、收集、傳輸和處理數(shù)據(jù)的軟件、硬件和網(wǎng)絡(luò)的安全。無論是自動(dòng)車庫門還是智能照明都是通過傳感器工作的。這些傳感器收集數(shù)據(jù)并將其發(fā)送到指揮中心,然后指揮中心處理并發(fā)送響應(yīng),這些數(shù)據(jù)需要得到保護(hù),設(shè)備也需要安全保護(hù),整個(gè)網(wǎng)絡(luò)都需要保護(hù),這就是物聯(lián)網(wǎng)安全要解決的問題。它包括工具、策略和方法,以保護(hù)免受黑客的攻擊,這些黑客會(huì)不斷地回來尋找網(wǎng)絡(luò)中的漏洞。

長按掃碼 閱讀全文