網(wǎng)絡(luò)安全專業(yè)人員需要了解的關(guān)于萬物互聯(lián)的 10 件事
前情提要
萬物互聯(lián) (IoE) 正在加速發(fā)展,隨著越來越多的事物以及與之交互的人員、流程和數(shù)據(jù)上線����,為組織�、個人����、社區(qū)和國家創(chuàng)造了重大機遇。建立在物聯(lián)網(wǎng) (IoT) 的基礎(chǔ)上���,物聯(lián)網(wǎng)僅指物理對象的連接�,不包括人員和流程���,IoE 提出了新的挑戰(zhàn)��,尤其是在網(wǎng)絡(luò)安全方面�。IoE 不僅需要網(wǎng)絡(luò)連接�,還需要安全的網(wǎng)絡(luò)連接���,以便利用預(yù)計未來十年全球?qū)@得的數(shù)萬億美元的價值��。
具體內(nèi)容
為了幫助網(wǎng)絡(luò)安全專業(yè)人士擺脫炒作并更好地了解隨著 IoE 的不斷發(fā)展會發(fā)生什么���,以下 10 大觀察可能會有所幫助:
01 世界將交融
大多數(shù)組織擁有廣泛的不同技術(shù)和流程來保護其信息技術(shù) (IT) 和運營技術(shù) (OT) 網(wǎng)絡(luò)以及物理空間��。再加上 IT 網(wǎng)絡(luò)上的智能手機和平板電腦等消費類技術(shù) (CT)���,很容易看出這些網(wǎng)絡(luò)結(jié)合起來成為物聯(lián)網(wǎng)網(wǎng)絡(luò)。我們需要開始實施網(wǎng)絡(luò)安全解決方案�,以平等地保護所有網(wǎng)絡(luò)免受攻擊,同時認識到它們的具體要求和優(yōu)先事項���。
02 攻擊面會擴大
現(xiàn)在有數(shù)十億新設(shè)備連接到物聯(lián)網(wǎng)(包括智能電表����、供暖和空調(diào)系統(tǒng)����、健康監(jiān)測設(shè)備、天然氣和石油管線的遠程傳感器等)和更多的設(shè)備始終連接����,能夠了解這些攻擊媒介越來越難��,更不用說接近惡意行為者了�����。
03 威脅多樣性將增加
由于攻擊者可以瞄準的對象多種多樣�����,其中許多位于不安全的位置����,因此攻擊者能夠設(shè)計網(wǎng)絡(luò)安全行業(yè)尚未面對的新方法并融合復(fù)雜的技術(shù)來完成其任務(wù)���。
04 威脅的復(fù)雜性將繼續(xù)存在
威脅已經(jīng)變得更加隱蔽���,可以逃避初始時間點檢測并使用幾乎難以察覺的妥協(xié)指標來達到目標。完全依賴時間點防御和技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)無法跟上不斷發(fā)展的攻擊���。
05 修復(fù)將變得更加緊迫和復(fù)雜
當攻擊確實發(fā)生時��,組織不一定會隔離系統(tǒng)�����,因為關(guān)閉系統(tǒng)的成本和影響可能大于感染的成本����,在保護和操作的連續(xù)性之間存在嚴重的權(quán)衡��。補救方法需要支持集中方法���,以快速檢測���、確定和控制威脅、清理系統(tǒng)并使操作恢復(fù)正常���。
06 風險和影響將升級
敏感數(shù)據(jù)和個人信息在流程和業(yè)務(wù)領(lǐng)域之間流動——來自和通過數(shù)十億個連接設(shè)備�����,在世界各地的安全和不安全的位置�����。這些設(shè)備和域中的絕大多數(shù)都不受 IT 和 OT 網(wǎng)絡(luò)的安全保護����。在 OT 世界中,違規(guī)的影響可能要大得多���。例如�����,如果醫(yī)院或醫(yī)療機構(gòu)受到攻擊�����,并且患者護理或生命支持所需的系統(tǒng)受到影響�����,其后果將比 IT 環(huán)境中感染惡意軟件的計算機系統(tǒng)更為嚴重���。必須解決在任何地方保護這些數(shù)據(jù)以及如何使用它的能力。
07 合規(guī)性和法規(guī)性將增加
監(jiān)管機構(gòu)要求比以往任何時候都更嚴格的安全和隱私控制����,這正在影響越來越多的行業(yè)。如果無法有效且高效地滿足這些要求,組織作為 IoE 的積極參與者獲得價值的能力將受到極大限制�。此外,隨著更多設(shè)備的連接�����,所有權(quán)和責任的界限將變得越來越模糊��。這為管理和維護法規(guī)要求的合規(guī)性帶來了新的挑戰(zhàn)�。
08 可見性將是最重要的
網(wǎng)絡(luò)安全專業(yè)人員需要實時、準確地了解設(shè)備�����、數(shù)據(jù)以及它們之間的關(guān)系�����,以便了解數(shù)十億設(shè)備��、應(yīng)用程序及其相關(guān)信息����。這需要更多的自動化和更快的分析;人類將無法適應(yīng)環(huán)境�����。
09 威脅意識將成為焦點
在這個無定形的邊界中,網(wǎng)絡(luò)安全專業(yè)人員需要假設(shè)妥協(xié)��,并在理解正常和異常行為的基礎(chǔ)上磨練識別威脅的能力���,識別妥協(xié)指標��,做出決策并快速響應(yīng)����。這需要克服技術(shù)環(huán)境中的復(fù)雜性和碎片化問題��。
10 行動需要迅速
在識別出威脅或異常行為后�����,網(wǎng)絡(luò)安全專業(yè)人員需要能夠采取行動����。這需要正確的技術(shù)、流程和人員協(xié)同工作并迅速發(fā)揮作用���。
物聯(lián)網(wǎng)不會取代現(xiàn)有的 IT 或 OT 網(wǎng)絡(luò);相反�����,它補充了這些網(wǎng)絡(luò)并在許多方面依賴它們���。我們需要建立在這些現(xiàn)有網(wǎng)絡(luò)和現(xiàn)有網(wǎng)絡(luò)安全的基礎(chǔ)上�,同時也帶來新的視角����,認識到由于網(wǎng)絡(luò)的各個方面現(xiàn)在都在協(xié)同工作,我們的網(wǎng)絡(luò)安全和物理安全解決方案也必須協(xié)同工作�����,并協(xié)調(diào)關(guān)注威脅��。
我們需要的是一種新的��、以威脅為中心的安全模型�,它與物聯(lián)網(wǎng)和威脅本身一樣普遍��。這種以威脅為中心的安全模型必須跨越一系列攻擊向量����,并應(yīng)對攻擊之前����、期間和之后的完整攻擊連續(xù)體�。使用此模型,我們可以保護計算機系統(tǒng)��、網(wǎng)絡(luò)和數(shù)據(jù)���。對于涉及工業(yè)控制和自動化活動的許多企業(yè)���,我們需要擴展相同的模型,以更好地保護操作系統(tǒng)���,這些操作系統(tǒng)是企業(yè)的命脈����,在許多情況下�����,也是我們的日常生活����。
來源:E安全
在線咨詢
在線咨詢
0371-63319761