來(lái)源:企業(yè)網(wǎng)D1Net
企業(yè)的員工開(kāi)展遠(yuǎn)程工作帶來(lái)了全新水平的安全威脅�,同時(shí)物聯(lián)網(wǎng)可能進(jìn)一步放大這些挑戰(zhàn)。
在家遠(yuǎn)程工作帶來(lái)的問(wèn)題和挑戰(zhàn)嚴(yán)重削弱企業(yè)安全防御的能力��,物聯(lián)網(wǎng)的廣泛應(yīng)用將會(huì)可能帶來(lái)更多的問(wèn)題。
由于勒索軟件的損害��,物聯(lián)網(wǎng)安全現(xiàn)在可能不是企業(yè)首要考慮的問(wèn)題���。但毫無(wú)疑問(wèn)�,隨著物聯(lián)網(wǎng)設(shè)備數(shù)量呈指數(shù)級(jí)增長(zhǎng)����,網(wǎng)絡(luò)攻擊事件數(shù)量將再次上升��。
物聯(lián)網(wǎng)安全的5個(gè)趨勢(shì)
(1)企業(yè)范圍的又一次重大擴(kuò)展
物聯(lián)網(wǎng)將網(wǎng)絡(luò)威脅級(jí)別放大了幾個(gè)數(shù)量級(jí)�,而在這里談?wù)摰氖侨蚋鞯夭捎玫臄?shù)百億臺(tái)物聯(lián)網(wǎng)設(shè)備���。
根據(jù)調(diào)研機(jī)構(gòu)IDC公司估計(jì)�,到2025年���,在全球運(yùn)行的416億臺(tái)物聯(lián)網(wǎng)設(shè)備將產(chǎn)生79.4ZB的數(shù)據(jù)���。它們?yōu)槠髽I(yè)帶來(lái)了更多的安全漏洞。
供應(yīng)商已經(jīng)推出了一些與物聯(lián)網(wǎng)安全相關(guān)的工具��。但物聯(lián)網(wǎng)市場(chǎng)在很大程度上仍處于起步階段���。一旦網(wǎng)絡(luò)威脅變得更加真實(shí)����,供應(yīng)商的產(chǎn)品就會(huì)成倍增加并變得更加復(fù)雜�。對(duì)于企業(yè)來(lái)說(shuō),這一切使他們不得不保護(hù)一個(gè)不斷擴(kuò)大的網(wǎng)絡(luò)。
(2)物聯(lián)網(wǎng)將產(chǎn)生更多數(shù)據(jù)
隨著物聯(lián)網(wǎng)設(shè)備的大量增長(zhǎng)���,數(shù)據(jù)也將再次出現(xiàn)大幅增長(zhǎng)����。
關(guān)于這些數(shù)據(jù)將駐留在何處目前仍存在爭(zhēng)論����。有人說(shuō)幾乎所有數(shù)據(jù)都會(huì)留在邊緣���。也有人希望將更多數(shù)據(jù)發(fā)送到主要數(shù)據(jù)中心��。企業(yè)和個(gè)人無(wú)論如何必須保護(hù)數(shù)據(jù)����,即使只是關(guān)于汽車位置的信息�,在訪問(wèn)該數(shù)據(jù)時(shí)都要得到安全保護(hù)。
無(wú)論數(shù)據(jù)是在邊緣計(jì)算設(shè)施���、數(shù)據(jù)中心還是云平臺(tái)中�����,所有數(shù)據(jù)都必須保證安全��。
Syxsens公司總裁兼首席執(zhí)行官Ashley Leonard表示:“我們看到邊緣計(jì)算設(shè)備的增加將會(huì)降低物聯(lián)網(wǎng)設(shè)備的計(jì)算能力����,但這些設(shè)備需要得到管理和保護(hù)。”
他指出����,一旦5G真正帶來(lái)牽引力,物聯(lián)網(wǎng)的影響將進(jìn)一步放大�。
Leonard說(shuō):“5G和物聯(lián)網(wǎng)將徹底改變我們的工作和交流方式,但最重要的是我們?cè)L問(wèn)信息的方式��。當(dāng)企業(yè)數(shù)據(jù)被直接連接到互聯(lián)網(wǎng)的5G設(shè)備并對(duì)外泄露時(shí)��,當(dāng)前專注于周邊安全的IT安全模型將會(huì)失效�����。那么誰(shuí)可以看到數(shù)據(jù)����,誰(shuí)擁有這些數(shù)據(jù)?需要回答這些問(wèn)題。”
(3)自動(dòng)化將成為安全領(lǐng)域更大的元素
自動(dòng)化已經(jīng)成為安全領(lǐng)域的一個(gè)主要趨勢(shì)����。例如用于隔離模式和異常����。
機(jī)器學(xué)習(xí)也正在成為風(fēng)險(xiǎn)管理�、威脅情報(bào)以及安全信息和事件管理等領(lǐng)域安全性的重要組成部分。
有了物聯(lián)網(wǎng)�����,人們可以期待實(shí)現(xiàn)更多的自動(dòng)化����。當(dāng)處理數(shù)百億個(gè)數(shù)量級(jí)的事務(wù)時(shí)��,不可能指望安全管理員人工處理�。因此,自動(dòng)化安全將成為安全列表中越來(lái)越重要的一部分���。
(4)網(wǎng)絡(luò)攻擊變得更加頻繁
網(wǎng)絡(luò)攻擊者通過(guò)物聯(lián)網(wǎng)帶來(lái)了許多新的攻擊方式��。例如�,黑客可以遠(yuǎn)程控制車輛�。StorageIO集團(tuán)分析師Greg Schulz將飛機(jī)、火車和交通系統(tǒng)添加到可能的目標(biāo)列表中。這個(gè)列表包括無(wú)人機(jī)��、Alexa或谷歌設(shè)備���、智能手機(jī)����、計(jì)算機(jī)�、車庫(kù)門開(kāi)啟器、家庭供暖����、通風(fēng)和空調(diào)(HVAC)、其他樓宇控制系統(tǒng)���、電梯�、工廠系統(tǒng)����、倉(cāng)庫(kù)和機(jī)器人。
Leonard說(shuō):“大多數(shù)企業(yè)甚至不知道哪些物聯(lián)網(wǎng)系統(tǒng)連接到他們的企業(yè)網(wǎng)絡(luò)����,這具有巨大的安全隱患����。例如黑客利用一家賭場(chǎng)的一個(gè)魚缸聯(lián)網(wǎng)的溫度計(jì)入侵了其網(wǎng)絡(luò)系統(tǒng)�。”
(5)標(biāo)準(zhǔn)的必要性
標(biāo)準(zhǔn)在IT行業(yè)中至關(guān)重要。如果多家供應(yīng)商建立自己不同的協(xié)議和系統(tǒng)來(lái)管理物聯(lián)網(wǎng)���,想象一下會(huì)發(fā)生什么����。這將造成相互競(jìng)爭(zhēng)的協(xié)議和系統(tǒng)之間的混亂���。
由于缺乏整合,物聯(lián)網(wǎng)安全性將成為一場(chǎng)噩夢(mèng)����。事實(shí)上,缺乏標(biāo)準(zhǔn)將成為未能保護(hù)物聯(lián)網(wǎng)系統(tǒng)和數(shù)據(jù)的借口����。
Leonard說(shuō):“許多物聯(lián)網(wǎng)設(shè)備供應(yīng)商都有自己的安全更新方法,但沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)��。”
他以住戶為例��。他們是否記得上次更新門鎖系統(tǒng)、安全攝像頭或空調(diào)是什么時(shí)候?在這個(gè)物聯(lián)網(wǎng)的世界中��,想想這些系統(tǒng)可能連接到什么?在許多情況下�,它們連接到包含消費(fèi)者和企業(yè)系統(tǒng)密碼的電話。這為網(wǎng)絡(luò)攻擊者提供了一個(gè)重要的切入點(diǎn)����。
如果物聯(lián)網(wǎng)真的占據(jù)了主導(dǎo)地位,傳感器和設(shè)備將無(wú)處不在——它們安裝在每輛車�、每臺(tái)設(shè)備、以及每個(gè)工廠車間中����。而標(biāo)準(zhǔn)對(duì)于簡(jiǎn)化所有的安全措施非常重要。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯����,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處���,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利��。
在線咨詢
在線咨詢
0371-63319761