物聯(lián)網(wǎng)現(xiàn)在需要進入安全時代

物聯(lián)網(wǎng)現(xiàn)在需要進入安全時代

專家預(yù)測，流通中的聯(lián)網(wǎng)設(shè)備數(shù)量即將出現(xiàn)爆炸式增長。為了應(yīng)對這種增長，需要確保我們的終端是安全的。

物聯(lián)網(wǎng)(IoT)證明了技術(shù)的獨創(chuàng)性，將具有無限可能性的互聯(lián)設(shè)備編織在一起。從優(yōu)化能源消耗的智能家居到簡化制造流程的工業(yè)網(wǎng)絡(luò)，物聯(lián)網(wǎng)徹底改變了我們與數(shù)字世界的互動。

然而，盡管該行業(yè)不斷增長，但固有的網(wǎng)絡(luò)安全問題仍然普遍存在。隨著設(shè)備在現(xiàn)代家庭和工作場所占據(jù)中心地位，收緊終端和連接網(wǎng)絡(luò)比以往任何時候都更加重要?？紤]到這一點，讓我們探討一下為什么擁抱所有的網(wǎng)絡(luò)安全對于定義物聯(lián)網(wǎng)的發(fā)展來說，是可能而且是必要的。

物聯(lián)網(wǎng)的現(xiàn)狀

物聯(lián)網(wǎng)市場正在經(jīng)歷指數(shù)級增長。到今年年底，全球活躍終端數(shù)量將超過160億臺設(shè)備，是10年前的四倍多。專家預(yù)測，到2027年，這一數(shù)字將躍升至近300億。這些設(shè)備產(chǎn)生的數(shù)據(jù)比以往任何時候都多。到2025年，該行業(yè)將產(chǎn)生73.1 ZB的信息，超過2019年產(chǎn)出的400%。

然而，如此快速的擴張也有不利的一面。數(shù)十億設(shè)備通過不同的網(wǎng)絡(luò)進行通信，每個連接都是黑客的潛在入口點。我們采用的設(shè)備越多，攻擊面就越大，這使得保護通過它們傳輸?shù)拿舾袛?shù)據(jù)變得越來越具有挑戰(zhàn)性。

不幸的事實是，當(dāng)今的許多物聯(lián)網(wǎng)設(shè)備都容易出錯，而且風(fēng)險只會越來越大。例如，僅今年前兩個月，每周針對物聯(lián)網(wǎng)端點的攻擊數(shù)量就增加了40%。因此，現(xiàn)在已經(jīng)是加強物聯(lián)網(wǎng)格局的時候了。該行業(yè)的下一階段應(yīng)重點關(guān)注設(shè)備制造和連接過程中的網(wǎng)絡(luò)安全，為“安全”物聯(lián)網(wǎng)鋪平道路。

如何構(gòu)建安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)

監(jiān)管正在朝著正確的方向發(fā)展。今年7月，拜登政府公布了新的網(wǎng)絡(luò)安全戰(zhàn)略，以推動安全物聯(lián)網(wǎng)設(shè)備的發(fā)展。與此同時，在大西洋彼岸，歐盟推出了《網(wǎng)絡(luò)彈性法案》。該法規(guī)將為硬件和軟件創(chuàng)建者設(shè)定最低網(wǎng)絡(luò)安全閾值。不遵守規(guī)則的人將面臨高達1000萬歐元或全球年收入2%的罰款。

但是，這些變化需要數(shù)年時間才能生效。與此同時，組織需要填補空白以保護自己的設(shè)備生態(tài)系統(tǒng)。好在，大多數(shù)人都可以通過一些重要的調(diào)整來實現(xiàn)這一目標。首先，從始至終的加密。強大而有彈性的加密技術(shù)可將敏感信息轉(zhuǎn)換為未經(jīng)授權(quán)的實體無法讀取的格式。流行的加密方法包括專用網(wǎng)絡(luò)和點對點通信。因此，即使惡意行為者攻擊成功，數(shù)據(jù)仍然無法破譯。

接下來，實施強大的訪問控制。一種解決方案是采用強制執(zhí)行嚴格身份驗證機制的身份和訪問管理(IAM)工具。例如，使用公鑰基礎(chǔ)設(shè)施或區(qū)塊鏈支持設(shè)備可以有效阻止任何未經(jīng)授權(quán)的設(shè)備訪問嘗試，同時還確保只有受信任的人員才有權(quán)管理和控制系統(tǒng)。

為了進一步加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，可為IAM提供零信任網(wǎng)絡(luò)訪問功能。這種網(wǎng)絡(luò)安全方法會檢查每個設(shè)備，確定其所需的訪問級別，并相應(yīng)地對網(wǎng)絡(luò)進行分段。通過遵循“從不信任，始終驗證”的原則，此方法僅授予特定權(quán)限，從而最大限度地減少與受感染設(shè)備相關(guān)的更大網(wǎng)絡(luò)威脅。

最后，是終端。并非所有終端都是平等的。盡管有些設(shè)備充當(dāng)簡單的傳感器，但其他設(shè)備則要復(fù)雜得多。某些終端類似于現(xiàn)代移動設(shè)備，需要級別上的管理。因此，可以考慮使用統(tǒng)一端點管理(UEM)解決方案來監(jiān)控這些設(shè)備。通過這個統(tǒng)一的控制臺，UEM可以管理并提供對整個網(wǎng)絡(luò)中的設(shè)備、用戶和應(yīng)用的可見性。

管理傳統(tǒng)的設(shè)備

在邁向下一代物聯(lián)網(wǎng)的過程中，還必須解決傳統(tǒng)設(shè)備的問題。這些是較舊、較簡單的設(shè)備，缺乏處理能力，無法支持現(xiàn)代解決方案的強大安全特性。但它們?nèi)匀豢梢赃B接到更廣泛的企業(yè)網(wǎng)絡(luò)。因此，它們可以充當(dāng)不良行為者的接入點。

因此，組織必須投資升級或更換傳統(tǒng)的終端。這不僅降低了安全風(fēng)險，還增強了生態(tài)系統(tǒng)的整體彈性。

但值得一提的是，與傳統(tǒng)軟件不同，物聯(lián)網(wǎng)設(shè)備通常具有較長的生命周期，隨著時間的推移，其更容易受到威脅。展望未來，制造商必須考慮在設(shè)備的整個生命周期內(nèi)進行安全更新和支持。事實上，這是歐洲《網(wǎng)絡(luò)彈性法案》的主要建議之一。在此之前，企業(yè)和用戶應(yīng)定期進行安全審核，以減少傳統(tǒng)設(shè)備的危險。

構(gòu)建更大、更安全的物聯(lián)網(wǎng)

隨著物聯(lián)網(wǎng)重塑我們的世界，安全必須成為其基礎(chǔ)的堅定基石。從這個意義上說，“安全”物聯(lián)網(wǎng)不是一種選擇，而是一種必然。作為技術(shù)行業(yè)的領(lǐng)導(dǎo)者，我們有責(zé)任推動采用強有力的安全措施、促進合作，并采用創(chuàng)新解決方案以保障行業(yè)的未來。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。