如何确保物联网安全?
发布时间:2023-06-09 10:48:40 所属栏目:安全 来源:
导读:这些有关物联网的设备已经渗透到我们日常生活的各个领域,比如智能楼宇、智慧城市、智能灌溉、智能路由。尽管IoT这个绰号是KevinAshton在1999年创造的,但通过设备传输数据并保持与互联网连接的概念可以追溯到20世纪8
|
这些有关物联网的设备已经渗透到我们日常生活的各个领域,比如智能楼宇、智慧城市、智能灌溉、智能路由。尽管IoT这个绰号是KevinAshton在1999年创造的,但通过设备传输数据并保持与互联网连接的概念可以追溯到20世纪80年代。 然而,尽管拥有20年的物联网专业知识和144亿台全球联网设备,但其中许多设备缺乏基本的安全机制。例如,最大的DDoS攻击之一的Mirai僵尸网络攻击,通过破坏使用默认用户名和密码的物联网设备导致互联网中断。 基本安全始于强制执行复杂密码 虽然基本安全始于强制执行复杂的密码和配置基于周界的VPN和防火墙,但该领域内的新威胁需要更新的安全技术和策略。 在转向更身临其境的物联网体验之前,有必要退后一步,评估价值4783.6亿美元的行业在数字安全卫生方面的地位。 物联网和IT安全 第三次工业革命随着半导体、大型机和个人电脑的兴起而载入史册。紧随其后的是第四次工业革命,被称为工业4.0或4IR,自21世纪以来,它的发展已经超越了它的前身。 在模糊数字、物理和生物领域之间界限的各种技术中,物联网可以被视为4IR中的重要技术之一。然而,物联网在虚拟世界和物理世界之间的这种交互得到了互联网、云和5G等技术的支持。 随着这些发展,小到药丸,大到飞机的任何东西都可以转化为物联网。 物联网的激增及其威胁来自其灵活性和可扩展性,以及云。 物联网激增背后的主要驱动力之一是云承诺的灵活性和可扩展性。随着云的出现,可以连接的设备数量和可以存储的数据都没有限制。因此,一家企业与其足迹的规模一样容易受到攻击也就不足为奇了。 除了无数的安全漏洞外,这些数据孤岛还有望解决隐私问题。隐私已成为全球关注的话题,迫使企业展示其保护所收集数据的能力。 如今,每个国家都有自己的数据隐私法规,企业有责任遵守这些法规。2021年的“VerkadaHack”允许攻击者访问超过150,000个摄像头的实时信息,这为开始物联网安全策略的必要性提供了令人信服的证据。 实施身份和访问管理 首先,企业必须通过实施身份和访问管理(IAM)解决方案来限制对其云服务的访问,以确保对正确资源的正确访问。IAM解决方案基于“身份是新边界”的概念,如果机密数据被共享,或者访问权限被提升的员工添加了不必要的超级管理员,IAM解决方案可以通知IT管理员。 在国内140亿个大小不同的物联网设备中,互相之间交换了大量的数据包。一旦定义了对企业资源的访问权限,企业就可以对其进行加密。然而,IT爱好者预测,量子计算将很快打破加密障碍。 通过超越加密墙并选择解决方案来防止外来威胁 因此,建议超越加密墙,选择企业内容管理(ECM)、数据丢失预防(DLP)技术和入侵检测系统(IDS)等解决方案。虽然使用ECM的系统通过提供安全的数据存储库扩展了内容管理的概念,但DLP帮助网络管理员跟踪机密数据传输。 物联网和人工智能 人工智能和物联网的融合催生了物联网人工智能(AIoT)。虽然物联网设备有助于收集数据,但人工智能却能获得这些数据,为连接的概念提供“智能”触摸,以提供复杂的物联网。 智能连接为访问数据提供了便利 智能连接有助于通过任何设备随时随地访问数据。目前,人工智能已经转变为指导企业检测入侵,以便实时跟踪并快速遏制漏洞。 机器学习(ML)通过从历史威胁中学习,并制定能够在威胁进入系统之前消除威胁的解决方案,帮助企业检测攻击。随着更多的创新和研究,物联网设备将很快能够分析流量模式,并标记具有潜在威胁或攻击特征的流量模式。 人工智能的深层技术尚未开发 人工智能是一项深奥的技术,其巨大的潜力尚未开发,它在未来拥有巨大的机遇。随着各个行业继续将工作重点放在释放人工智能的创造力上,CISO肯定肩负着将IT安全带到最前沿的艰巨任务。 随着6G和进入AI系统的大量流量,升级IT安全机制并采用去中心化方法至关重要。6G用例需要更严格的安全策略。有了万物互联(IoE),运行和安装分布式AI、隐私和端点安全解决方案将是一项挑战。 随着新技术的出现,人们对安全和隐私的担忧永远存在。因此,有必要在赶上潮流之前评估这些技术及其适应业务环境的能力。 随着隐私和合规性在安全实践中处于领先地位,对这些技术的进一步研究和创新将决定未来IT安全卫生将如何形成。 多米诺骨牌效应 从分析环境条件到存储来自智能仪表的数据,随着物联网的出现,跨各个领域的数据交换不再被认为是不可能的。然而,虽然它承诺有效的数据通信,但当任何一个设备被忽视时,一个轻微的漏洞都可能导致整个网络的崩溃。 确保物联网布局安全包括全面了解物联网结构。由于企业正在寻找使他们能够维护设备库存,并了解企业设备状态的技术,因此他们可以考虑在其存储库中拥有网络访问控制(NAC)解决方案。 虚拟专用网络的威胁是什么? 虚拟专用网络(VPN)长期以来一直是企业的主要安全技术。不幸的是,通过搭载来掩盖恶意活动的能力,以及隐藏黑客与受害者之间流量的TLS(传输层安全)加密的兴起,使得这些基于边界的防御变得徒劳。 我们必须超越安全策略的周界限制 物联网设备在恶劣和偏远的环境中运行,因此需要不受周边限制的解决方案。因此,企业已经开始将某种形式的网络分割纳入其安全策略。 零信任网络访问(ZTNA)技术是安全访问服务边缘(SASE)的一个子集,它在概念中引入了粒度,通过验证身份来减少攻击面。 在企业中实施SASE模型将使IT管理员能够定义企业端点可以使用多少网络。一旦对物联网设备进行盘点和识别,端点管理策略将帮助企业实现对连接端点的可见性,同时实施基线安全协议。 OwletWiFi婴儿心脏监测仪的漏洞被称为2016年最糟糕的物联网安全之一,这是一个完美的例子,表明如果设备落入坏人手中,出于正确意图制造的设备可能会发生危险的转变。 安全必须是设备制造商和原始设备制造商(OEM)供应商的首要任务,这样这些事件就不会再次发生。然而,必须记住,虽然制造商应该将安全性视为与其可靠性一样重要,但依靠他们及时打补丁不应该是唯一的方法。 安全防范威胁是前进的道路 毫无疑问,物联网有望在业务层面带来众多好处。然而,企业必须根据他们对其业务的预期结果来选择其物联网。 高度智能的人工智能的发展和5G等超高速电信技术的兴起,引领了物联网的指数级增长。最近的调查证明了这一点,研究预测到2025年全球活跃的物联网设备数量将超过559亿。随着智能手机、平板电脑、笔记本电脑等移动设备的普及,人们越来越依赖它们,并希望它们能够随时随地访问互联网。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
