如何保護物聯網安全？

智能樓宇、智慧城市、智能灌溉和智能路由，這些關于物聯網的設備已經深入到我們日常生活的方方面面。盡管IoT這個綽號是KevinAshton在1999年創(chuàng)造的，但通過設備傳輸數據并保持與互聯網連接的概念可以追溯到20世紀80年代。

然而，盡管擁有20年的物聯網專業(yè)知識和144億臺全球聯網設備，但其中許多設備缺乏基本的安全機制。例如，最大的DDoS攻擊之一的Mirai僵尸網絡攻擊，通過破壞使用默認用戶名和密碼的物聯網設備導致互聯網中斷。

基本安全始于強制執(zhí)行復雜密碼

雖然基本安全始于強制執(zhí)行復雜的密碼和配置基于周界的VPN和防火墻，但該領域內的新威脅需要更新的安全技術和策略。

在轉向更身臨其境的物聯網體驗之前，有必要退后一步，評估價值4783.6億美元的行業(yè)在數字安全衛(wèi)生方面的地位。

物聯網和IT安全

第三次工業(yè)革命隨著半導體、大型機和個人電腦的興起而載入史冊。緊隨其后的是第四次工業(yè)革命，被稱為工業(yè)4.0或4IR，自21世紀以來，它的發(fā)展已經超越了它的前身。

在模糊數字、物理和生物領域之間界限的各種技術中，物聯網可以被視為4IR中的重要技術之一。然而，物聯網在虛擬世界和物理世界之間的這種交互得到了互聯網、云和5G等技術的支持。

隨著這些發(fā)展，小到藥丸，大到飛機的任何東西都可以轉化為物聯網。

物聯網的激增及其威脅來自其靈活性和可擴展性，以及云。

物聯網激增背后的主要驅動力之一是云承諾的靈活性和可擴展性。隨著云的出現，可以連接的設備數量和可以存儲的數據都沒有限制。因此，一家企業(yè)與其云足跡的規(guī)模一樣容易受到攻擊也就不足為奇了。

除了無數的安全漏洞外，這些數據孤島還有望解決隱私問題。隱私已成為全球關注的話題，迫使企業(yè)展示其保護所收集數據的能力。

如今，每個國家都有自己的數據隱私法規(guī)，企業(yè)有責任遵守這些法規(guī)。2021年的“VerkadaHack”允許攻擊者訪問超過150,000個攝像頭的實時信息，這為開始物聯網安全策略的必要性提供了令人信服的證據。

實施身份和訪問管理

首先，企業(yè)必須通過實施身份和訪問管理(IAM)解決方案來限制對其云服務的訪問，以確保對正確資源的正確訪問。IAM解決方案基于“身份是新邊界”的概念，如果機密數據被共享，或者訪問權限被提升的員工添加了不必要的超級管理員，IAM解決方案可以通知IT管理員。

在140億個物聯網設備中，交換了大量的數據包。一旦定義了對企業(yè)資源的訪問權限，企業(yè)就可以對其進行加密。然而，IT愛好者預測，量子計算將很快打破加密障礙。

通過超越加密墻并選擇解決方案來防止外來威脅

因此，建議超越加密墻，選擇企業(yè)內容管理（ECM）、數據丟失預防（DLP）技術和入侵檢測系統(tǒng)（IDS）等解決方案。雖然使用ECM的系統(tǒng)通過提供安全的數據存儲庫擴展了內容管理的概念，但DLP幫助網絡管理員跟蹤機密數據傳輸。

物聯網和人工智能

人工智能和物聯網的融合催生了物聯網人工智能(AIoT)。雖然物聯網設備有助于收集數據，但人工智能卻能獲得這些數據，為連接的概念提供“智能”觸摸，以提供復雜的物聯網。

智能連接為訪問數據提供了便利

智能連接有助于通過任何設備隨時隨地訪問數據。目前，人工智能已經轉變?yōu)橹笇髽I(yè)檢測入侵，以便實時跟蹤并快速遏制漏洞。

機器學習(ML)通過從歷史威脅中學習，并制定能夠在威脅進入系統(tǒng)之前消除威脅的解決方案，幫助企業(yè)檢測攻擊。隨著更多的創(chuàng)新和研究，物聯網設備將很快能夠分析流量模式，并標記具有潛在威脅或攻擊特征的流量模式。

人工智能的深層技術尚未開發(fā)

人工智能是一項深奧的技術，其巨大的潛力尚未開發(fā)，它在未來擁有巨大的機遇。隨著各個行業(yè)繼續(xù)將工作重點放在釋放人工智能的創(chuàng)造力上，CISO肯定肩負著將IT安全帶到最前沿的艱巨任務。

隨著6G和進入AI系統(tǒng)的大量流量，升級IT安全機制并采用去中心化方法至關重要。6G用例需要更嚴格的安全策略。有了萬物互聯(IoE)，運行和安裝分布式AI、隱私和端點安全解決方案將是一項挑戰(zhàn)。

隨著新技術的出現，人們對安全和隱私的擔憂永遠存在。因此，有必要在趕上潮流之前評估這些技術及其適應業(yè)務環(huán)境的能力。

隨著隱私和合規(guī)性在安全實踐中處于領先地位，對這些技術的進一步研究和創(chuàng)新將決定未來IT安全衛(wèi)生將如何形成。

多米諾骨牌效應

從分析環(huán)境條件到存儲來自智能儀表的數據，隨著物聯網的出現，跨各個領域的數據交換不再被認為是不可能的。然而，雖然它承諾有效的數據通信，但當任何一個設備被忽視時，一個輕微的漏洞都可能導致整個網絡的崩潰。

確保物聯網布局安全包括全面了解物聯網結構。由于企業(yè)正在尋找使他們能夠維護設備庫存，并了解企業(yè)設備狀態(tài)的技術，因此他們可以考慮在其存儲庫中擁有網絡訪問控制(NAC)解決方案。

虛擬專用網絡的威脅是什么？

虛擬專用網絡(VPN)長期以來一直是企業(yè)的主要安全技術。不幸的是，通過搭載來掩蓋惡意活動的能力，以及隱藏黑客與其受害者之間流量的TLS（傳輸層安全）加密的興起，使得這些基于邊界的防御變得徒勞。

我們必須超越安全策略的周界限制

物聯網設備在惡劣和偏遠的環(huán)境中運行，因此需要不受周邊限制的解決方案。因此，企業(yè)已經開始將某種形式的網絡分割納入其安全策略。

零信任網絡訪問(ZTNA)技術是安全訪問服務邊緣(SASE)的一個子集，它在概念中引入了粒度，通過驗證身份來減少攻擊面。

在企業(yè)中實施SASE模型將使IT管理員能夠定義企業(yè)端點可以使用多少網絡。一旦對物聯網設備進行盤點和識別，端點管理策略將幫助企業(yè)實現對連接端點的可見性，同時實施基線安全協議。

OwletWiFi嬰兒心臟監(jiān)測儀的漏洞被稱為2016年最糟糕的物聯網安全之一，這是一個完美的例子，表明如果設備落入壞人手中，出于正確意圖制造的設備可能會發(fā)生危險的轉變。

安全必須是設備制造商和原始設備制造商(OEM)供應商的首要任務，這樣這些事件就不會再次發(fā)生。然而，必須記住，雖然制造商應該將安全性視為與其可靠性一樣重要，但依靠他們及時打補丁不應該是唯一的方法。

安全防范威脅是前進的道路

毫無疑問，物聯網有望在業(yè)務層面帶來眾多好處。然而，企業(yè)必須根據他們對其業(yè)務的預期結果來選擇其物聯網。

高度智能的人工智能的發(fā)展和5G等超高速電信技術的興起，引領了物聯網的指數級增長。最近的調查證明了這一點，研究預測到2025年全球活躍的物聯網設備數量將超過559億。

總結

隨著物聯網開始處理醫(yī)療保健、能源和軍事的關鍵基礎設施，企業(yè)不能在安全方面退居二線。

不安全的設備可能會使企業(yè)容易受到數據盜竊、物理損壞、收入損失、聲譽損失等的影響。

雖然物聯網在端點、網絡和云的多個級別上運行，但企業(yè)將需要投資多個安全級別以確保無威脅的環(huán)境。每個行業(yè)面臨的挑戰(zhàn)都是獨一無二的，企業(yè)選擇靈活的解決方案非常重要，并在威脅蔓延時迅速調整戰(zhàn)略。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。