智能樓宇、智慧城市、智能灌溉和智能路由,這些關(guān)于物聯(lián)網(wǎng)的設(shè)備已經(jīng)深入到我們?nèi)粘I畹姆椒矫婷?。盡管IoT這個綽號是KevinAshton在1999年創(chuàng)造的,但通過設(shè)備傳輸數(shù)據(jù)并保持與互聯(lián)網(wǎng)連接的概念可以追溯到20世紀80年代。
然而,盡管擁有20年的物聯(lián)網(wǎng)專業(yè)知識和144億臺全球聯(lián)網(wǎng)設(shè)備,但其中許多設(shè)備缺乏基本的安全機制。例如,最大的DDoS攻擊之一的Mirai僵尸網(wǎng)絡(luò)攻擊,通過破壞使用默認用戶名和密碼的物聯(lián)網(wǎng)設(shè)備導(dǎo)致互聯(lián)網(wǎng)中斷。
基本安全始于強制執(zhí)行復(fù)雜密碼
雖然基本安全始于強制執(zhí)行復(fù)雜的密碼和配置基于周界的VPN和防火墻,但該領(lǐng)域內(nèi)的新威脅需要更新的安全技術(shù)和策略。
在轉(zhuǎn)向更身臨其境的物聯(lián)網(wǎng)體驗之前,有必要退后一步,評估價值4783.6億美元的行業(yè)在數(shù)字安全衛(wèi)生方面的地位。
物聯(lián)網(wǎng)和IT安全
第三次工業(yè)革命隨著半導(dǎo)體、大型機和個人電腦的興起而載入史冊。緊隨其后的是第四次工業(yè)革命,被稱為工業(yè)4.0或4IR,自21世紀以來,它的發(fā)展已經(jīng)超越了它的前身。
在模糊數(shù)字、物理和生物領(lǐng)域之間界限的各種技術(shù)中,物聯(lián)網(wǎng)可以被視為4IR中的重要技術(shù)之一。然而,物聯(lián)網(wǎng)在虛擬世界和物理世界之間的這種交互得到了互聯(lián)網(wǎng)、云和5G等技術(shù)的支持。
隨著這些發(fā)展,小到藥丸,大到飛機的任何東西都可以轉(zhuǎn)化為物聯(lián)網(wǎng)。
物聯(lián)網(wǎng)的激增及其威脅來自其靈活性和可擴展性,以及云。
物聯(lián)網(wǎng)激增背后的主要驅(qū)動力之一是云承諾的靈活性和可擴展性。隨著云的出現(xiàn),可以連接的設(shè)備數(shù)量和可以存儲的數(shù)據(jù)都沒有限制。因此,一家企業(yè)與其云足跡的規(guī)模一樣容易受到攻擊也就不足為奇了。
除了無數(shù)的安全漏洞外,這些數(shù)據(jù)孤島還有望解決隱私問題。隱私已成為全球關(guān)注的話題,迫使企業(yè)展示其保護所收集數(shù)據(jù)的能力。
如今,每個國家都有自己的數(shù)據(jù)隱私法規(guī),企業(yè)有責任遵守這些法規(guī)。2021年的“VerkadaHack”允許攻擊者訪問超過150,000個攝像頭的實時信息,這為開始物聯(lián)網(wǎng)安全策略的必要性提供了令人信服的證據(jù)。
實施身份和訪問管理
首先,企業(yè)必須通過實施身份和訪問管理(IAM)解決方案來限制對其云服務(wù)的訪問,以確保對正確資源的正確訪問。IAM解決方案基于“身份是新邊界”的概念,如果機密數(shù)據(jù)被共享,或者訪問權(quán)限被提升的員工添加了不必要的超級管理員,IAM解決方案可以通知IT管理員。
在140億個物聯(lián)網(wǎng)設(shè)備中,交換了大量的數(shù)據(jù)包。一旦定義了對企業(yè)資源的訪問權(quán)限,企業(yè)就可以對其進行加密。然而,IT愛好者預(yù)測,量子計算將很快打破加密障礙。
通過超越加密墻并選擇解決方案來防止外來威脅
因此,建議超越加密墻,選擇企業(yè)內(nèi)容管理(ECM)、數(shù)據(jù)丟失預(yù)防(DLP)技術(shù)和入侵檢測系統(tǒng)(IDS)等解決方案。雖然使用ECM的系統(tǒng)通過提供安全的數(shù)據(jù)存儲庫擴展了內(nèi)容管理的概念,但DLP幫助網(wǎng)絡(luò)管理員跟蹤機密數(shù)據(jù)傳輸。
物聯(lián)網(wǎng)和人工智能
人工智能和物聯(lián)網(wǎng)的融合催生了物聯(lián)網(wǎng)人工智能(AIoT)。雖然物聯(lián)網(wǎng)設(shè)備有助于收集數(shù)據(jù),但人工智能卻能獲得這些數(shù)據(jù),為連接的概念提供“智能”觸摸,以提供復(fù)雜的物聯(lián)網(wǎng)。
智能連接為訪問數(shù)據(jù)提供了便利
智能連接有助于通過任何設(shè)備隨時隨地訪問數(shù)據(jù)。目前,人工智能已經(jīng)轉(zhuǎn)變?yōu)橹笇?dǎo)企業(yè)檢測入侵,以便實時跟蹤并快速遏制漏洞。
機器學(xué)習(xí)(ML)通過從歷史威脅中學(xué)習(xí),并制定能夠在威脅進入系統(tǒng)之前消除威脅的解決方案,幫助企業(yè)檢測攻擊。隨著更多的創(chuàng)新和研究,物聯(lián)網(wǎng)設(shè)備將很快能夠分析流量模式,并標記具有潛在威脅或攻擊特征的流量模式。
人工智能的深層技術(shù)尚未開發(fā)
人工智能是一項深奧的技術(shù),其巨大的潛力尚未開發(fā),它在未來擁有巨大的機遇。隨著各個行業(yè)繼續(xù)將工作重點放在釋放人工智能的創(chuàng)造力上,CISO肯定肩負著將IT安全帶到最前沿的艱巨任務(wù)。
隨著6G和進入AI系統(tǒng)的大量流量,升級IT安全機制并采用去中心化方法至關(guān)重要。6G用例需要更嚴格的安全策略。有了萬物互聯(lián)(IoE),運行和安裝分布式AI、隱私和端點安全解決方案將是一項挑戰(zhàn)。
隨著新技術(shù)的出現(xiàn),人們對安全和隱私的擔憂永遠存在。因此,有必要在趕上潮流之前評估這些技術(shù)及其適應(yīng)業(yè)務(wù)環(huán)境的能力。
隨著隱私和合規(guī)性在安全實踐中處于領(lǐng)先地位,對這些技術(shù)的進一步研究和創(chuàng)新將決定未來IT安全衛(wèi)生將如何形成。
多米諾骨牌效應(yīng)
從分析環(huán)境條件到存儲來自智能儀表的數(shù)據(jù),隨著物聯(lián)網(wǎng)的出現(xiàn),跨各個領(lǐng)域的數(shù)據(jù)交換不再被認為是不可能的。然而,雖然它承諾有效的數(shù)據(jù)通信,但當任何一個設(shè)備被忽視時,一個輕微的漏洞都可能導(dǎo)致整個網(wǎng)絡(luò)的崩潰。
確保物聯(lián)網(wǎng)布局安全包括全面了解物聯(lián)網(wǎng)結(jié)構(gòu)。由于企業(yè)正在尋找使他們能夠維護設(shè)備庫存,并了解企業(yè)設(shè)備狀態(tài)的技術(shù),因此他們可以考慮在其存儲庫中擁有網(wǎng)絡(luò)訪問控制(NAC)解決方案。
虛擬專用網(wǎng)絡(luò)的威脅是什么?
虛擬專用網(wǎng)絡(luò)(VPN)長期以來一直是企業(yè)的主要安全技術(shù)。不幸的是,通過搭載來掩蓋惡意活動的能力,以及隱藏黑客與其受害者之間流量的TLS(傳輸層安全)加密的興起,使得這些基于邊界的防御變得徒勞。
我們必須超越安全策略的周界限制
物聯(lián)網(wǎng)設(shè)備在惡劣和偏遠的環(huán)境中運行,因此需要不受周邊限制的解決方案。因此,企業(yè)已經(jīng)開始將某種形式的網(wǎng)絡(luò)分割納入其安全策略。
零信任網(wǎng)絡(luò)訪問(ZTNA)技術(shù)是安全訪問服務(wù)邊緣(SASE)的一個子集,它在概念中引入了粒度,通過驗證身份來減少攻擊面。
在企業(yè)中實施SASE模型將使IT管理員能夠定義企業(yè)端點可以使用多少網(wǎng)絡(luò)。一旦對物聯(lián)網(wǎng)設(shè)備進行盤點和識別,端點管理策略將幫助企業(yè)實現(xiàn)對連接端點的可見性,同時實施基線安全協(xié)議。
OwletWiFi嬰兒心臟監(jiān)測儀的漏洞被稱為2016年最糟糕的物聯(lián)網(wǎng)安全之一,這是一個完美的例子,表明如果設(shè)備落入壞人手中,出于正確意圖制造的設(shè)備可能會發(fā)生危險的轉(zhuǎn)變。
安全必須是設(shè)備制造商和原始設(shè)備制造商(OEM)供應(yīng)商的首要任務(wù),這樣這些事件就不會再次發(fā)生。然而,必須記住,雖然制造商應(yīng)該將安全性視為與其可靠性一樣重要,但依靠他們及時打補丁不應(yīng)該是唯一的方法。
安全防范威脅是前進的道路
毫無疑問,物聯(lián)網(wǎng)有望在業(yè)務(wù)層面帶來眾多好處。然而,企業(yè)必須根據(jù)他們對其業(yè)務(wù)的預(yù)期結(jié)果來選擇其物聯(lián)網(wǎng)。
高度智能的人工智能的發(fā)展和5G等超高速電信技術(shù)的興起,引領(lǐng)了物聯(lián)網(wǎng)的指數(shù)級增長。最近的調(diào)查證明了這一點,研究預(yù)測到2025年全球活躍的物聯(lián)網(wǎng)設(shè)備數(shù)量將超過559億。
總結(jié)
隨著物聯(lián)網(wǎng)開始處理醫(yī)療保健、能源和軍事的關(guān)鍵基礎(chǔ)設(shè)施,企業(yè)不能在安全方面退居二線。
不安全的設(shè)備可能會使企業(yè)容易受到數(shù)據(jù)盜竊、物理損壞、收入損失、聲譽損失等的影響。
雖然物聯(lián)網(wǎng)在端點、網(wǎng)絡(luò)和云的多個級別上運行,但企業(yè)將需要投資多個安全級別以確保無威脅的環(huán)境。每個行業(yè)面臨的挑戰(zhàn)都是獨一無二的,企業(yè)選擇靈活的解決方案非常重要,并在威脅蔓延時迅速調(diào)整戰(zhàn)略。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 400G:骨干網(wǎng)的最新趨勢
- 三大運營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 量子計算:商業(yè)世界的新前沿與設(shè)計思維的融合
- 什么是聚合交換機?
- 電池技術(shù)如何影響車輛性能
- 千家早報|庫克稱蘋果從未考慮過AI收費;OpenAI GPT-5“難產(chǎn)”:訓(xùn)練6個月花費5億美元,已落后原計劃半年——2024年12月23日
- 中國電信再次出讓三家金融機構(gòu)股權(quán) 價值規(guī)模近10億
- 中國移動無源器件產(chǎn)品集采:規(guī)模為1807.93萬件
- 中國移動分天線產(chǎn)品集采:規(guī)模為1588.82萬面
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。