物聯(lián)網(wǎng)現(xiàn)在需要進(jìn)入安全時(shí)代

　　專家預(yù)測(cè)，流通中的聯(lián)網(wǎng)設(shè)備數(shù)量即將出現(xiàn)爆炸式增長。為了應(yīng)對(duì)這種增長，需要確保我們的終端是安全的。

　　物聯(lián)網(wǎng)(IoT)證明了技術(shù)的獨(dú)創(chuàng)性，將具有無限可能性的互聯(lián)設(shè)備編織在一起。從優(yōu)化能源消耗的智能家居到簡化制造流程的工業(yè)網(wǎng)絡(luò)，物聯(lián)網(wǎng)徹底改變了我們與數(shù)字世界的互動(dòng)。

　　然而，盡管該行業(yè)不斷增長，但固有的網(wǎng)絡(luò)安全問題仍然普遍存在。隨著設(shè)備在現(xiàn)代家庭和工作場(chǎng)所占據(jù)中心地位，收緊終端和連接網(wǎng)絡(luò)比以往任何時(shí)候都更加重要?？紤]到這一點(diǎn)，讓我們探討一下為什么擁抱所有的網(wǎng)絡(luò)安全對(duì)于定義物聯(lián)網(wǎng)的發(fā)展來說，是可能而且是必要的。

　　物聯(lián)網(wǎng)的現(xiàn)狀

　　物聯(lián)網(wǎng)市場(chǎng)正在經(jīng)歷指數(shù)級(jí)增長。到今年年底，全球活躍終端數(shù)量將超過160億臺(tái)設(shè)備，是10年前的四倍多。專家預(yù)測(cè)，到2027年，這一數(shù)字將躍升至近300億。這些設(shè)備產(chǎn)生的數(shù)據(jù)比以往任何時(shí)候都多。到2025年，該行業(yè)將產(chǎn)生73.1 ZB的信息，超過2019年產(chǎn)出的400%。

　　然而，如此快速的擴(kuò)張也有不利的一面。數(shù)十億設(shè)備通過不同的網(wǎng)絡(luò)進(jìn)行通信，每個(gè)連接都是黑客的潛在入口點(diǎn)。我們采用的設(shè)備越多，攻擊面就越大，這使得保護(hù)通過它們傳輸?shù)拿舾袛?shù)據(jù)變得越來越具有挑戰(zhàn)性。

　　不幸的事實(shí)是，當(dāng)今的許多物聯(lián)網(wǎng)設(shè)備都容易出錯(cuò)，而且風(fēng)險(xiǎn)只會(huì)越來越大。例如，僅今年前兩個(gè)月，每周針對(duì)物聯(lián)網(wǎng)端點(diǎn)的攻擊數(shù)量就增加了40%。因此，現(xiàn)在已經(jīng)是加強(qiáng)物聯(lián)網(wǎng)格局的時(shí)候了。該行業(yè)的下一階段應(yīng)重點(diǎn)關(guān)注設(shè)備制造和連接過程中的網(wǎng)絡(luò)安全，為“安全”物聯(lián)網(wǎng)鋪平道路。

　　如何構(gòu)建安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)

　　監(jiān)管正在朝著正確的方向發(fā)展。今年7月，拜登政府公布了新的網(wǎng)絡(luò)安全戰(zhàn)略，以推動(dòng)安全物聯(lián)網(wǎng)設(shè)備的發(fā)展。與此同時(shí)，在大西洋彼岸，歐盟推出了《網(wǎng)絡(luò)彈性法案》。該法規(guī)將為硬件和軟件創(chuàng)建者設(shè)定最低網(wǎng)絡(luò)安全閾值。不遵守規(guī)則的人將面臨高達(dá)1000萬歐元或全球年收入2%的罰款。

　　但是，這些變化需要數(shù)年時(shí)間才能生效。與此同時(shí)，組織需要填補(bǔ)空白以保護(hù)自己的設(shè)備生態(tài)系統(tǒng)。好在，大多數(shù)人都可以通過一些重要的調(diào)整來實(shí)現(xiàn)這一目標(biāo)。首先，從始至終的加密。強(qiáng)大而有彈性的加密技術(shù)可將敏感信息轉(zhuǎn)換為未經(jīng)授權(quán)的實(shí)體無法讀取的格式。流行的加密方法包括專用網(wǎng)絡(luò)和點(diǎn)對(duì)點(diǎn)通信。因此，即使惡意行為者攻擊成功，數(shù)據(jù)仍然無法破譯。

　　接下來，實(shí)施強(qiáng)大的訪問控制。一種解決方案是采用強(qiáng)制執(zhí)行嚴(yán)格身份驗(yàn)證機(jī)制的身份和訪問管理(IAM)工具。例如，使用公鑰基礎(chǔ)設(shè)施或區(qū)塊鏈支持設(shè)備可以有效阻止任何未經(jīng)授權(quán)的設(shè)備訪問嘗試，同時(shí)還確保只有受信任的人員才有權(quán)管理和控制系統(tǒng)。

　　為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，可為IAM提供零信任網(wǎng)絡(luò)訪問功能。這種網(wǎng)絡(luò)安全方法會(huì)檢查每個(gè)設(shè)備，確定其所需的訪問級(jí)別，并相應(yīng)地對(duì)網(wǎng)絡(luò)進(jìn)行分段。通過遵循“從不信任，始終驗(yàn)證”的原則，此方法僅授予特定權(quán)限，從而最大限度地減少與受感染設(shè)備相關(guān)的更大網(wǎng)絡(luò)威脅。

　　最后，是終端。并非所有終端都是平等的。盡管有些設(shè)備充當(dāng)簡單的傳感器，但其他設(shè)備則要復(fù)雜得多。某些終端類似于現(xiàn)代移動(dòng)設(shè)備，需要級(jí)別上的管理。因此，可以考慮使用統(tǒng)一端點(diǎn)管理(UEM)解決方案來監(jiān)控這些設(shè)備。通過這個(gè)統(tǒng)一的控制臺(tái)，UEM可以管理并提供對(duì)整個(gè)網(wǎng)絡(luò)中的設(shè)備、用戶和應(yīng)用的可見性。

　　管理傳統(tǒng)的設(shè)備

　　在邁向下一代物聯(lián)網(wǎng)的過程中，還必須解決傳統(tǒng)設(shè)備的問題。這些是較舊、較簡單的設(shè)備，缺乏處理能力，無法支持現(xiàn)代解決方案的強(qiáng)大安全特性。但它們?nèi)匀豢梢赃B接到更廣泛的企業(yè)網(wǎng)絡(luò)。因此，它們可以充當(dāng)不良行為者的接入點(diǎn)。

　　因此，組織必須投資升級(jí)或更換傳統(tǒng)的終端。這不僅降低了安全風(fēng)險(xiǎn)，還增強(qiáng)了生態(tài)系統(tǒng)的整體彈性。

　　但值得一提的是，與傳統(tǒng)軟件不同，物聯(lián)網(wǎng)設(shè)備通常具有較長的生命周期，隨著時(shí)間的推移，其更容易受到威脅。展望未來，制造商必須考慮在設(shè)備的整個(gè)生命周期內(nèi)進(jìn)行安全更新和支持。事實(shí)上，這是歐洲《網(wǎng)絡(luò)彈性法案》的主要建議之一。在此之前，企業(yè)和用戶應(yīng)定期進(jìn)行安全審核，以減少傳統(tǒng)設(shè)備的危險(xiǎn)。

　　構(gòu)建更大、更安全的物聯(lián)網(wǎng)

　　隨著物聯(lián)網(wǎng)重塑我們的世界，安全必須成為其基礎(chǔ)的堅(jiān)定基石。從這個(gè)意義上說，“安全”物聯(lián)網(wǎng)不是一種選擇，而是一種必然。作為技術(shù)行業(yè)的領(lǐng)導(dǎo)者，我們有責(zé)任推動(dòng)采用強(qiáng)有力的安全措施、促進(jìn)合作，并采用創(chuàng)新解決方案以保障行業(yè)的未來。

來源：千家網(wǎng)