從物聯(lián)網(wǎng)到威脅互聯(lián)網(wǎng)
智能房屋、智能城市、智能灌溉和智能路由——物聯(lián)網(wǎng) (IoT) 已經(jīng)深入到我們?nèi)粘I畹姆椒矫婷妗1M管 IoT 這個(gè)綽號(hào)是 Kevin Ashton 在 1999 年創(chuàng)造的,但通過設(shè)備傳輸數(shù)據(jù)并保持與互聯(lián)網(wǎng)連接的概念可以追溯到 1980 年代。
這一切都始于一群大學(xué)生試圖追蹤自動(dòng)售貨機(jī)中可口可樂罐的數(shù)量。什么是試圖讓他們免于前往空的自動(dòng)售貨機(jī)的旅程,隨后發(fā)展到聯(lián)網(wǎng)的烤面包機(jī)和聯(lián)網(wǎng)的任何東西。
然而,盡管擁有 20 年的物聯(lián)網(wǎng)專業(yè)知識(shí)和 144 億臺(tái)全球聯(lián)網(wǎng)設(shè)備,但其中許多設(shè)備缺乏基本的安全機(jī)制。例如,最大的 DDoS 攻擊之一的Mirai 僵尸網(wǎng)絡(luò)攻擊通過破壞使用默認(rèn)用戶名和密碼的物聯(lián)網(wǎng)設(shè)備導(dǎo)致互聯(lián)網(wǎng)中斷。
基本安全始于強(qiáng)制執(zhí)行復(fù)雜密碼
雖然基本的安全性始于強(qiáng)制執(zhí)行復(fù)雜的密碼和配置基于邊界的 VPN 和防火墻,但領(lǐng)域內(nèi)的新威脅需要更新的安全技術(shù)和策略。
在轉(zhuǎn)向更身臨其境的物聯(lián)網(wǎng)體驗(yàn)之前,有必要退后一步,評(píng)估價(jià)值4783.6 億美元的行業(yè)在數(shù)字安全衛(wèi)生方面的地位。
物聯(lián)網(wǎng)和 IT 安全
第三次工業(yè)革命隨著半導(dǎo)體、大型機(jī)和個(gè)人電腦的興起而載入史冊。緊隨其后的是第四次工業(yè)革命,被稱為工業(yè) 4.0 或 4IR,自 21 世紀(jì)以來,它的發(fā)展已經(jīng)超越了它的前身。
在模糊數(shù)字、物理和生物領(lǐng)域之間界限的各種技術(shù)中,物聯(lián)網(wǎng)可以被視為 4IR 中的重要技術(shù)之一。然而,物聯(lián)網(wǎng)在虛擬世界和物理世界之間的這種交互得到了互聯(lián)網(wǎng)、云和第五代技術(shù)等技術(shù)的支持。
隨著這些發(fā)展,小到藥丸大到飛機(jī)的任何東西都可以轉(zhuǎn)化為物聯(lián)網(wǎng)。
物聯(lián)網(wǎng)(及其威脅)的激增來自其靈活性和可擴(kuò)展性——以及云。
物聯(lián)網(wǎng)擴(kuò)散背后的主要驅(qū)動(dòng)力之一是云承諾的靈活性和可擴(kuò)展性。隨著云的出現(xiàn),可以連接的設(shè)備數(shù)量和可以存儲(chǔ)的數(shù)據(jù)都沒有限制。因此,一家公司與其云足跡的規(guī)模一樣容易受到攻擊也就不足為奇了。
除了無數(shù)的安全漏洞外,這些數(shù)據(jù)孤島還有望解決隱私問題。隱私已成為全球關(guān)注的話題,迫使企業(yè)展示其保護(hù)所收集數(shù)據(jù)的能力。
今天,每個(gè)國家都有自己的數(shù)據(jù)隱私法規(guī),企業(yè)有責(zé)任遵守這些法規(guī)。2021 年的“Verkada Hack”允許攻擊者訪問超過 150,000 個(gè)攝像頭的實(shí)時(shí)信息,這為開始物聯(lián)網(wǎng)安全策略的必要性提供了令人信服的證據(jù)。
立即實(shí)施身份和訪問管理!
首先,公司必須通過實(shí)施身份和訪問管理 (IAM) 解決方案來限制對(duì)其云服務(wù)的訪問,以確保對(duì)正確資源的正確訪問。IAM 解決方案基于“身份是新邊界”的概念,可以在共享機(jī)密數(shù)據(jù)或具有更高訪問權(quán)限的員工添加不必要的超級(jí)管理員時(shí)通知 IT 管理員。
在 140 億個(gè)物聯(lián)網(wǎng)設(shè)備中,交換了大量的數(shù)據(jù)包。一旦定義了對(duì)公司資源的訪問權(quán)限,企業(yè)就可以繼續(xù)識(shí)別公司的皇冠上的寶石并對(duì)其進(jìn)行加密。然而,IT 愛好者預(yù)測,量子計(jì)算將很快打破加密障礙。
通過超越加密墻并選擇解決方案來防止外來威脅
因此,建議超越加密壁壘,選擇企業(yè)內(nèi)容管理 (ECM)、數(shù)據(jù)丟失防護(hù) (DLP) 技術(shù)和入侵檢測系統(tǒng) (IDS) 等解決方案。雖然使用 ECM 的系統(tǒng)通過提供安全的數(shù)據(jù)存儲(chǔ)庫擴(kuò)展了內(nèi)容管理的概念,但 DLP 幫助網(wǎng)絡(luò)管理員跟蹤機(jī)密數(shù)據(jù)傳輸。
物聯(lián)網(wǎng)和人工智能
人工智能和物聯(lián)網(wǎng)的融合催生了物聯(lián)網(wǎng)人工智能 (AIoT)。雖然 IoT 設(shè)備有助于收集數(shù)據(jù),但 AI 會(huì)接收這些數(shù)據(jù),為連接概念提供“智能”觸感,以提供復(fù)雜的 IoT。
智能連接促進(jìn)了數(shù)據(jù)的訪問。
智能連接促進(jìn)了隨時(shí)隨地通過任何設(shè)備訪問數(shù)據(jù)。目前,人工智能已經(jīng)轉(zhuǎn)變?yōu)橐龑?dǎo)企業(yè)檢測入侵,實(shí)時(shí)追蹤漏洞并快速遏制的角色。
機(jī)器學(xué)習(xí) (ML) 通過從歷史威脅中學(xué)習(xí)并制定可以在威脅攻擊系統(tǒng)之前消除威脅的解決方案來幫助企業(yè)檢測攻擊。隨著更多的創(chuàng)新和研究,物聯(lián)網(wǎng)設(shè)備將很快能夠分析流量模式并標(biāo)記具有潛在威脅或攻擊特征的流量模式。
人工智能的深?yuàn)W技術(shù)??——尚未開發(fā)!
人工智能是一項(xiàng)深?yuàn)W的技術(shù),其巨大的潛力尚未開發(fā),未來充滿機(jī)遇。隨著各行各業(yè)繼續(xù)將工作重點(diǎn)轉(zhuǎn)向釋放 AI 的創(chuàng)造力,CISO 無疑肩負(fù)著將 IT 安全置于首位的艱巨任務(wù)。
隨著 6G 和進(jìn)入 AI 系統(tǒng)的大量流量,升級(jí) IT 安全機(jī)制并采用去中心化方法至關(guān)重要。6G 用例需要更嚴(yán)格的安全策略。有了萬物互聯(lián) (IoE),運(yùn)行和安裝分布式 AI、隱私和端點(diǎn)安全解決方案將是一項(xiàng)挑戰(zhàn)。
隨著新技術(shù)的出現(xiàn),人們對(duì)安全和隱私的擔(dān)憂永遠(yuǎn)存在。因此,有必要在趕上潮流之前評(píng)估這些技術(shù)及其適應(yīng)業(yè)務(wù)環(huán)境的能力。
隨著隱私和合規(guī)性在安全實(shí)踐中處于領(lǐng)先地位,對(duì)這些技術(shù)的進(jìn)一步研究和創(chuàng)新將決定未來 IT 安全衛(wèi)生將如何形成。
多米諾骨牌效應(yīng)
從分析環(huán)境條件到存儲(chǔ)來自智能儀表的數(shù)據(jù),隨著物聯(lián)網(wǎng)的出現(xiàn),跨各個(gè)領(lǐng)域的數(shù)據(jù)交換不再被認(rèn)為是不可能的。然而,雖然它承諾有效的數(shù)據(jù)通信,但如果在任何一個(gè)設(shè)備中忽視一個(gè)輕微的漏洞,就可能導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。
俗話說看不到就保護(hù)不了,確保物聯(lián)網(wǎng)布局安全的清單包括全面了解物聯(lián)網(wǎng)結(jié)構(gòu)。由于企業(yè)正在尋找使他們能夠維護(hù)設(shè)備庫存并了解公司設(shè)備狀態(tài)的技術(shù),因此他們可以考慮在其存儲(chǔ)庫中擁有網(wǎng)絡(luò)訪問控制 (NAC) 解決方案。
用于威脅的虛擬專用網(wǎng)絡(luò)怎么樣?
虛擬專用網(wǎng)絡(luò) (VPN) 長期以來一直是企業(yè)的主要安全技術(shù)。不幸的是,通過搭載來掩蓋惡意活動(dòng)的能力以及隱藏黑客與其受害者之間流量的 TLS(傳輸層安全)加密的興起使得這些基于邊界的防御變得徒勞無功。
我們必須超越安全策略的邊界限制
物聯(lián)網(wǎng)設(shè)備在惡劣和偏遠(yuǎn)的環(huán)境中運(yùn)行,因此需要不受周邊限制的解決方案。因此,企業(yè)已開始在其安全策略中包括某種形式的網(wǎng)絡(luò)分段。
零信任網(wǎng)絡(luò)訪問 (ZTNA) 技術(shù)是安全訪問服務(wù)邊緣 (SASE) 的一個(gè)子集,將粒度引入概念,通過驗(yàn)證身份(無論其位置如何)來減少攻擊面。
在企業(yè)中實(shí)施 SASE 模型將使 IT 管理員能夠定義企業(yè)端點(diǎn)可以使用多少網(wǎng)絡(luò)。一旦對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行盤點(diǎn)和識(shí)別,端點(diǎn)管理策略將幫助公司實(shí)現(xiàn)對(duì)連接端點(diǎn)的可見性,同時(shí)實(shí)施基線安全協(xié)議。
Owlet WiFi Baby Heart Monitor中的漏洞被稱為 2016 年最嚴(yán)重的物聯(lián)網(wǎng)安全漏洞之一,它是一個(gè)完美的例子,說明本著正確意圖制造的設(shè)備如果落入壞人之手可能會(huì)發(fā)生危險(xiǎn)。
安全必須是設(shè)備制造商和原始設(shè)備制造商 (OEM) 供應(yīng)商的首要任務(wù),這樣這些事件就不會(huì)再次發(fā)生。然而,必須記住,雖然制造商應(yīng)該將安全性視為與其可靠性一樣重要,但依靠他們及時(shí)打補(bǔ)丁不應(yīng)該是唯一的方法。
安全防范威脅——前進(jìn)的道路
毫無疑問,物聯(lián)網(wǎng)有望在業(yè)務(wù)層面帶來眾多好處。然而,公司必須根據(jù)他們對(duì)其業(yè)務(wù)的預(yù)期結(jié)果來選擇他們的物聯(lián)網(wǎng)。
高度智能的人工智能的發(fā)展和 5G 等超高速電信技術(shù)的興起引領(lǐng)了物聯(lián)網(wǎng)的指數(shù)級(jí)增長。最近的調(diào)查證明了這一點(diǎn),研究預(yù)測到 2025 年全球活躍的物聯(lián)網(wǎng)設(shè)備數(shù)量將超過559 億。
最后的話
隨著物聯(lián)網(wǎng)開始處理醫(yī)療保健、能源和軍事的關(guān)鍵基礎(chǔ)設(shè)施——企業(yè)不能在安全方面退居二線。
不安全的設(shè)備可能會(huì)使企業(yè)容易受到數(shù)據(jù)盜竊、物理損壞、收入損失、聲譽(yù)損失等的影響。
雖然物聯(lián)網(wǎng)在端點(diǎn)、網(wǎng)絡(luò)和云的多個(gè)級(jí)別上運(yùn)行,但企業(yè)將需要投資多個(gè)安全級(jí)別以確保無威脅的環(huán)境。每個(gè)行業(yè)面臨的挑戰(zhàn)都是獨(dú)一無二的,企業(yè)選擇靈活的解決方案非常重要——并在威脅蔓延時(shí)迅速調(diào)整戰(zhàn)略。
- 上一篇
分布式時(shí)代已至,數(shù)據(jù)如何更有價(jià)值?
無論是連通各大集群內(nèi)大型超大型數(shù)據(jù)中心,還是連接邊緣側(cè)小型、邊緣數(shù)據(jù)中心,分布式云計(jì)算都已成為這張算力網(wǎng)絡(luò)最重要的支撐。在此背景下,云計(jì)算步入分布式時(shí)代。
- 下一篇
通過數(shù)據(jù)屏蔽保護(hù)和轉(zhuǎn)換您組織的數(shù)據(jù)
隨著意識(shí)到數(shù)據(jù)可以為用戶提供獨(dú)特的產(chǎn)品或服務(wù)體驗(yàn),企業(yè)正在整理來自所有來源的數(shù)據(jù)。收集的數(shù)據(jù)量巨大,并與許多利益相關(guān)者共享,以得出有意義的見解或?yàn)榭蛻籼峁┓?wù)。這種數(shù)