0591-87585506
Gartner估計,到2021年(nián),将有250億台設備連接互聯網。即使在今天,支持互聯網的(de)設備也幾乎是世界人口數量的(de)兩倍。物聯網已經豐富了我們的(de)生活,增加了便利性和(hé)效率,但從組織的(de)角度來看,它變得難以管理(lǐ)。不僅如(rú)此,各種各樣的(de)設備讓人應接不暇。
許多物聯網設備缺少安全性,具有容易“猜中”的(de)默認密碼,并且在将其插入網絡之前需要一(yī)定程度的(de)技術專業知識。公司如(rú)何确保這一(yī)點得到了解決,尤其是當許多物聯網設備由第三方(如(rú)承包商)安裝時?
自(zì)帶物聯網設備
正如(rú)“自(zì)帶設備”給IT部門帶來挑戰一(yī)樣,物聯網也是如(rú)此。走進幾乎任何一(yī)間辦公室,你都會看到很多物聯網設備,這些設備可(kě)能不受IT部門的(de)管理(lǐ),如(rú)無線音樂(yuè)揚聲器、智能助理(lǐ)和(hé)支持iPad的(de)咖啡機。因此,應将這些設備與筆(bǐ)記本電腦和(hé)移動設備歸為(wèi)同一(yī)個高(gāo)風險類别。
物聯網安全争論現在愈演愈烈
5G的(de)推出加劇了這場辯論,5G被視(shì)為(wèi)下一(yī)代物聯網設備的(de)關鍵推動力。制造商華為(wèi)已經被美國和(hé)澳大利亞等某些别有用心國家的(de)運營商網絡“禁止”進入,原因是擔心國家介入,以及一(yī)些人擔心可(kě)能導緻數據最終落入外國勢力手中(無稽之談)。不過,考慮到微軟最近聲稱觀察到一(yī)個被稱為(wèi)“Fancy Bear”的(de)某國資助的(de)黑客組織正在通過網絡電話、辦公室打印機和(hé)視(shì)頻解碼器等設備積極攻擊公司,因此對政府參與物聯網的(de)擔憂并非沒有根據。
因此,無論是在設備還是網絡層面,安全問題都至關重要。我們如(rú)何解決這個問題?
在網絡級别管理(lǐ)物聯網設備
保護物聯網設備隻能在網絡級别上進行。雖然配置每個端點使其盡可(kě)能安全是必要的(de),但是假設這是可(kě)行的(de)或者鏈中沒有不能被利用的(de)薄弱環節是不現實的(de)。相反,重點應該放在監控網絡流量上,以确保流量到達預期目的(de)地(dì),以便能夠快速檢測到入侵。(來源物聯之家網)大多數物聯網設備在日常功能和(hé)行為(wèi)上都具有可(kě)預測性,以Echo設備為(wèi)例,它通常隻與amazon服務器交換數據。這種一(yī)緻性使我們更容易發現行為(wèi)上的(de)變化,這種變化可(kě)以被标記為(wèi)潛在的(de)問題。
公司應該将所有物聯網設備的(de)數據都顯示在一(yī)個地(dì)方(管理(lǐ)控制台)。在網絡層,這意味着通過安全的(de)“通道(dào)”将所有物聯網流量定向到雲,這些“通道(dào)”完全獨立于承載它們的(de)網絡。不管是5G、4G還是固定寬帶,流量都安全地(dì)路由到雲安全網關,以便可(kě)以将目的(de)地(dì)視(shì)為(wèi)安全,可(kě)以檢查內(nèi)容是否包含惡意數據,并可(kě)以對行為(wèi)和(hé)異常水平進行監控。
通過這種方式管理(lǐ)流量,可(kě)以将物聯網流量僅限于授權的(de)目的(de)地(dì),并安全地(dì)降低(dī)這些目的(de)地(dì)受到安全威脅的(de)風險。大多數攻擊者都會試圖将網絡流量重定向到網絡釣魚網址,但可(kě)以強制實施将網絡流量限制在可(kě)信網站或IP地(dì)址的(de)策略,從而為(wèi)打擊網絡罪犯和(hé)國家行為(wèi)者提供必要的(de)安全層。
公司可(kě)以采用的(de)另一(yī)種方法是,通過安全行業專業人士和(hé)供應商整理(lǐ)的(de)“列表”系統(包括折衷指标IOC),來檢查設備是否将流量發送到已知的(de)不良目的(de)地(dì)。這些方法可(kě)以通過使用人工智能來進一(yī)步補充,并且随着時間推移,人工智能可(kě)以對物聯網設備的(de)“行為(wèi)”進行更深入的(de)分析,以便能夠快速識别和(hé)修複異常。這種方法幾乎意味着,無論下一(yī)代物聯網将帶來什麽,組織都可(kě)以根據需要安全地(dì)擴展。