從物聯(lián)網到威脅互聯(lián)網
智能房屋、智慧城市、智能灌溉和智能路由——物聯(lián)網(IoT)已經深入到我們日常生活的方方面面。
雖然這個術語是Kevin Ashton在1999年創(chuàng)造的,但通過設備傳輸數據并與互聯(lián)網保持連接的概念可以追溯到1980年代。這一切都始于一群大學生試圖追蹤自動售貨機中可口可樂罐的數量。最初是為了讓人們免于去空的自動售貨機,后來發(fā)展成為聯(lián)網的烤面包機,以及聯(lián)網的任何東西。
然而,盡管擁有20年的物聯(lián)網專業(yè)知識和144億全球連接的設備,但其中許多缺乏基本的安全機制。例如,Mirai僵尸網絡攻擊是最大的DDoS攻擊之一,通過破壞使用默認用戶名和密碼的物聯(lián)網設備,導致互聯(lián)網中斷。雖然基本的安全性始于強制執(zhí)行復雜的密碼和配置基于邊界的VPN和防火墻,但領域內的新威脅需要更新的安全技術和策略。因此,在轉向更加身臨其境的物聯(lián)網體驗之前,有必要評估一下,這個價值4783.6億美元的行業(yè)在數字安全方面的狀況。
物聯(lián)網和IT安全
隨著半導體、大型機和個人計算機的興起,第三次工業(yè)革命被載入史冊。緊隨其后的是第四次工業(yè)革命,被稱為工業(yè)4.0或4IR。自21世紀以來,其發(fā)展已經超越了其前身。在各種模糊數字、物理和生物領域之間界限的技術中,物聯(lián)網可以被認為是第四次工業(yè)革命中的重要技術之一。然而,物聯(lián)網在虛擬世界和物理世界之間的這種交互是由互聯(lián)網、云和第五代技術等技術支持的。隨著這些發(fā)展,小到藥丸,大到飛機的任何東西都可以轉化為物聯(lián)網。
物聯(lián)網普及背后的主要推動力之一是云承諾的靈活性和可擴展性。隨著云的出現(xiàn),可以連接的設備數量和可以存儲的數據都沒有限制。因此,一家企業(yè)與其云足跡的規(guī)模一樣容易受到攻擊。除了無數的安全漏洞外,這些數據孤島也有望解決隱私問題。隱私已成為全球關注的話題,迫使企業(yè)展示其保護所收集數據的能力。如今,每個國家都有自己的數據隱私法規(guī),企業(yè)有責任遵守這些法規(guī)。2021年的“Verkada黑客”允許攻擊者訪問超過15萬個攝像頭的實時視頻,這為啟動物聯(lián)網安全策略的必要性提供了令人信服的證據。
首先,企業(yè)必須通過實施身份和訪問管理(IAM)解決方案來限制對其云服務的訪問,以確保對正確資源的正確訪問。建立在“身份是新邊界”的概念之上,IAM解決方案可以通知IT管理員,如果機密數據被共享,或者有員工增加了未經授權的超級管理員。在140億個物聯(lián)網設備中,交換了大量的數據包。一旦確定了對企業(yè)資源的訪問權限,企業(yè)就可以繼續(xù)識別企業(yè)的寶貴數據并對其進行加密。然而,IT愛好者預測,量子計算將很快打破加密障礙。因此,建議不要局限于加密,而是選擇企業(yè)內容管理(ECM)、數據丟失防護(DLP)技術和入侵檢測系統(tǒng)(IDS)等解決方案。雖然使用ECM的系統(tǒng)通過通過為數據提供安全存儲庫擴展了內容管理的概念,但DLP可以幫助網絡管理員跟蹤機密數據傳輸。
物聯(lián)網與人工智能
人工智能和物聯(lián)網的結合產生了物聯(lián)網人工智能(AIoT)。雖然物聯(lián)網設備有助于收集數據,但人工智能可以利用這些數據,為連接概念提供“智能”連接,以提供復雜的物聯(lián)網。
智能連接使數據可以通過任何設備隨時隨地訪問。目前,人工智能已經轉變?yōu)槠髽I(yè)檢測入侵的指南,以便實時跟蹤和快速遏制漏洞。此外,機器學習(ML)通過從歷史威脅中學習,并制定解決方案來幫助企業(yè)檢測攻擊,從而在威脅襲擊系統(tǒng)之前消除威脅。隨著更多的創(chuàng)新和研究,物聯(lián)網設備將很快能夠分析流量模式,并標記具有潛在威脅或攻擊特征的流量模式。
人工智能是一項深奧的技術,其巨大的潛力尚未開發(fā),未來充滿機遇。隨著各行各業(yè)繼續(xù)將工作重點轉向釋放人工智能的創(chuàng)造力,CISO無疑肩負著將IT安全置于首位的艱巨任務。隨著6G和進入人工智能系統(tǒng)的大量流量,升級IT安全機制并采用去中心化方法至關重要。6G用例需要更嚴格的安全策略,隨著萬物互聯(lián)(IoE),運行和安裝分布式AI、隱私和端點安全解決方案將是一個挑戰(zhàn)。隨著新技術的出現(xiàn),人們對安全和隱私的擔憂永遠存在。因此,在趕上潮流之前,有必要評估這些技術及其適應業(yè)務環(huán)境的能力。隨著隱私和合規(guī)性在安全實踐中處于主導地位,對這些技術的進一步研究和創(chuàng)新將決定IT安全在未來的發(fā)展方向。
多米諾骨牌效應
從分析環(huán)境條件到存儲來自智能儀表的數據,隨著物聯(lián)網的出現(xiàn),各個領域的數據交換不再被認為是不可能的。然而,雖然其保證了高效的數據通信,但如果在任何一個設備中忽視一個輕微的漏洞,都可能導致整個網絡崩潰。俗話說,看不到就保護不了。確保安全的物聯(lián)網布局的清單包括對物聯(lián)網結構的全面可見性。由于企業(yè)正在尋找使其能夠維護設備庫存并了解企業(yè)設備狀態(tài)的技術,因此可以考慮在其存儲庫中擁有網絡訪問控制(NAC)解決方案。
長期以來,虛擬專用網絡(VPN)一直是企業(yè)的主要安全技術。但,通過搭載來掩蓋惡意活動的能力,以及隱藏黑客與其受害者之間流量的TLS(傳輸層安全)加密的興起,使得這些基于邊界的防御無效。物聯(lián)網設備在惡劣和偏遠的環(huán)境中運行,因此需要不受周邊限制的解決方案。因此,企業(yè)已開始在其安全策略中包括某種形式的網絡分段。零信任網絡訪問(ZTNA)技術是安全訪問服務邊緣(SASE)的一個子集,其通過對身份進行身份驗證來減少攻擊面,而不考慮其位置。在企業(yè)中實施SASE模型將使IT管理員能夠定義企業(yè)端點可以使用多少網絡。一旦對物聯(lián)網設備進行評估和識別,統(tǒng)一的端點管理(UEM)策略將幫助企業(yè)實現(xiàn)對連接端點的可見性,同時實施基線安全協(xié)議。
Owlet WiFi嬰兒心臟監(jiān)測器的漏洞被稱為2016年最糟糕的物聯(lián)網安全問題之一,這是一個完美的例子,說明出于正確意圖的設備如果落入壞人之手,可能會發(fā)生危險的轉變。安全必須是設備制造商和原始設備制造商(OEM)供應商的首要任務,以便這些事件不再發(fā)生。然而,必須記住,雖然制造商應該將安全性視為與其可靠性一樣重要,但依靠他們及時打補丁不應該是唯一的方法。
未來發(fā)展
毫無疑問,物聯(lián)網有望在業(yè)務層面帶來眾多好處。然而,企業(yè)需要根據對其業(yè)務的預期結果來選擇物聯(lián)網。高度智能的人工智能的發(fā)展和5G等超高速電信技術的興起,正在引領本已呈指數級增長的物聯(lián)網。最近的調查證明了這一點,研究預測,到2025年,全球活躍的物聯(lián)網設備數量將超過559億。
隨著物聯(lián)網開始處理醫(yī)療保健、能源和軍事的關鍵基礎設施,企業(yè)不能在安全方面退居次要地位。不安全的設備可能會使企業(yè)容易遭受數據盜竊、物理損壞、收入損失、聲譽損失等的影響。雖然物聯(lián)網在多個級別的端點、網絡和云上運行,但企業(yè)將需要投資多個安全級別,以確保無威脅的環(huán)境。每個行業(yè)面臨的挑戰(zhàn)都是獨一無二的,企業(yè)選擇靈活的解決方案很重要。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機
- 千方科技:擬以1.198億元受讓車聯(lián)網基金20%合伙份額
- 中國鐵塔:高同慶因年齡原因辭任公司非執(zhí)行董事等職務
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機
- 榮耀官宣成為《哪吒之魔童鬧海》官方合作伙伴,2025魔法科技年貨節(jié)開啟
- 榮耀Magic7 RSR保時捷設計發(fā)布:大王影像升級,重塑影像創(chuàng)作與處理邊界
- VR和AR技術的未來趨勢:重塑互動與體驗
- 6G技術和頻譜需求:解鎖下一代無線連接
- 關于數據存儲的四個驚人事實
- 千家周報|上周熱門資訊 排行榜(12月16日-12月22日)
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。