從物聯(lián)網(wǎng)到威脅互聯(lián)網(wǎng)

從物聯(lián)網(wǎng)到威脅互聯(lián)網(wǎng)

智能房屋、智慧城市、智能灌溉和智能路由——物聯(lián)網(wǎng)(IoT)已經(jīng)深入到我們?nèi)粘Ｉ畹姆椒矫婷妗?/p>

雖然這個(gè)術(shù)語是Kevin Ashton在1999年創(chuàng)造的，但通過設(shè)備傳輸數(shù)據(jù)并與互聯(lián)網(wǎng)保持連接的概念可以追溯到1980年代。這一切都始于一群大學(xué)生試圖追蹤自動(dòng)售貨機(jī)中可口可樂罐的數(shù)量。最初是為了讓人們免于去空的自動(dòng)售貨機(jī)，后來發(fā)展成為聯(lián)網(wǎng)的烤面包機(jī)，以及聯(lián)網(wǎng)的任何東西。

然而，盡管擁有20年的物聯(lián)網(wǎng)專業(yè)知識(shí)和144億全球連接的設(shè)備，但其中許多缺乏基本的安全機(jī)制。例如，Mirai僵尸網(wǎng)絡(luò)攻擊是最大的DDoS攻擊之一，通過破壞使用默認(rèn)用戶名和密碼的物聯(lián)網(wǎng)設(shè)備，導(dǎo)致互聯(lián)網(wǎng)中斷。雖然基本的安全性始于強(qiáng)制執(zhí)行復(fù)雜的密碼和配置基于邊界的VPN和防火墻，但領(lǐng)域內(nèi)的新威脅需要更新的安全技術(shù)和策略。因此，在轉(zhuǎn)向更加身臨其境的物聯(lián)網(wǎng)體驗(yàn)之前，有必要評(píng)估一下，這個(gè)價(jià)值4783.6億美元的行業(yè)在數(shù)字安全方面的狀況。

物聯(lián)網(wǎng)和IT安全

隨著半導(dǎo)體、大型機(jī)和個(gè)人計(jì)算機(jī)的興起，第三次工業(yè)革命被載入史冊。緊隨其后的是第四次工業(yè)革命，被稱為工業(yè)4.0或4IR。自21世紀(jì)以來，其發(fā)展已經(jīng)超越了其前身。在各種模糊數(shù)字、物理和生物領(lǐng)域之間界限的技術(shù)中，物聯(lián)網(wǎng)可以被認(rèn)為是第四次工業(yè)革命中的重要技術(shù)之一。然而，物聯(lián)網(wǎng)在虛擬世界和物理世界之間的這種交互是由互聯(lián)網(wǎng)、云和第五代技術(shù)等技術(shù)支持的。隨著這些發(fā)展，小到藥丸，大到飛機(jī)的任何東西都可以轉(zhuǎn)化為物聯(lián)網(wǎng)。

物聯(lián)網(wǎng)普及背后的主要推動(dòng)力之一是云承諾的靈活性和可擴(kuò)展性。隨著云的出現(xiàn)，可以連接的設(shè)備數(shù)量和可以存儲(chǔ)的數(shù)據(jù)都沒有限制。因此，一家企業(yè)與其云足跡的規(guī)模一樣容易受到攻擊。除了無數(shù)的安全漏洞外，這些數(shù)據(jù)孤島也有望解決隱私問題。隱私已成為全球關(guān)注的話題，迫使企業(yè)展示其保護(hù)所收集數(shù)據(jù)的能力。如今，每個(gè)國家都有自己的數(shù)據(jù)隱私法規(guī)，企業(yè)有責(zé)任遵守這些法規(guī)。2021年的“Verkada黑客”允許攻擊者訪問超過15萬個(gè)攝像頭的實(shí)時(shí)視頻，這為啟動(dòng)物聯(lián)網(wǎng)安全策略的必要性提供了令人信服的證據(jù)。

首先，企業(yè)必須通過實(shí)施身份和訪問管理(IAM)解決方案來限制對(duì)其云服務(wù)的訪問，以確保對(duì)正確資源的正確訪問。建立在“身份是新邊界”的概念之上，IAM解決方案可以通知IT管理員，如果機(jī)密數(shù)據(jù)被共享，或者有員工增加了未經(jīng)授權(quán)的超級(jí)管理員。在140億個(gè)物聯(lián)網(wǎng)設(shè)備中，交換了大量的數(shù)據(jù)包。一旦確定了對(duì)企業(yè)資源的訪問權(quán)限，企業(yè)就可以繼續(xù)識(shí)別企業(yè)的寶貴數(shù)據(jù)并對(duì)其進(jìn)行加密。然而，IT愛好者預(yù)測，量子計(jì)算將很快打破加密障礙。因此，建議不要局限于加密，而是選擇企業(yè)內(nèi)容管理(ECM)、數(shù)據(jù)丟失防護(hù)(DLP)技術(shù)和入侵檢測系統(tǒng)(IDS)等解決方案。雖然使用ECM的系統(tǒng)通過通過為數(shù)據(jù)提供安全存儲(chǔ)庫擴(kuò)展了內(nèi)容管理的概念，但DLP可以幫助網(wǎng)絡(luò)管理員跟蹤機(jī)密數(shù)據(jù)傳輸。

物聯(lián)網(wǎng)與人工智能

人工智能和物聯(lián)網(wǎng)的結(jié)合產(chǎn)生了物聯(lián)網(wǎng)人工智能(AIoT)。雖然物聯(lián)網(wǎng)設(shè)備有助于收集數(shù)據(jù)，但人工智能可以利用這些數(shù)據(jù)，為連接概念提供“智能”連接，以提供復(fù)雜的物聯(lián)網(wǎng)。

智能連接使數(shù)據(jù)可以通過任何設(shè)備隨時(shí)隨地訪問。目前，人工智能已經(jīng)轉(zhuǎn)變?yōu)槠髽I(yè)檢測入侵的指南，以便實(shí)時(shí)跟蹤和快速遏制漏洞。此外，機(jī)器學(xué)習(xí)(ML)通過從歷史威脅中學(xué)習(xí)，并制定解決方案來幫助企業(yè)檢測攻擊，從而在威脅襲擊系統(tǒng)之前消除威脅。隨著更多的創(chuàng)新和研究，物聯(lián)網(wǎng)設(shè)備將很快能夠分析流量模式，并標(biāo)記具有潛在威脅或攻擊特征的流量模式。

人工智能是一項(xiàng)深?yuàn)W的技術(shù)，其巨大的潛力尚未開發(fā)，未來充滿機(jī)遇。隨著各行各業(yè)繼續(xù)將工作重點(diǎn)轉(zhuǎn)向釋放人工智能的創(chuàng)造力，CISO無疑肩負(fù)著將IT安全置于首位的艱巨任務(wù)。隨著6G和進(jìn)入人工智能系統(tǒng)的大量流量，升級(jí)IT安全機(jī)制并采用去中心化方法至關(guān)重要。6G用例需要更嚴(yán)格的安全策略，隨著萬物互聯(lián)(IoE)，運(yùn)行和安裝分布式AI、隱私和端點(diǎn)安全解決方案將是一個(gè)挑戰(zhàn)。隨著新技術(shù)的出現(xiàn)，人們對(duì)安全和隱私的擔(dān)憂永遠(yuǎn)存在。因此，在趕上潮流之前，有必要評(píng)估這些技術(shù)及其適應(yīng)業(yè)務(wù)環(huán)境的能力。隨著隱私和合規(guī)性在安全實(shí)踐中處于主導(dǎo)地位，對(duì)這些技術(shù)的進(jìn)一步研究和創(chuàng)新將決定IT安全在未來的發(fā)展方向。

多米諾骨牌效應(yīng)

從分析環(huán)境條件到存儲(chǔ)來自智能儀表的數(shù)據(jù)，隨著物聯(lián)網(wǎng)的出現(xiàn)，各個(gè)領(lǐng)域的數(shù)據(jù)交換不再被認(rèn)為是不可能的。然而，雖然其保證了高效的數(shù)據(jù)通信，但如果在任何一個(gè)設(shè)備中忽視一個(gè)輕微的漏洞，都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。俗話說，看不到就保護(hù)不了。確保安全的物聯(lián)網(wǎng)布局的清單包括對(duì)物聯(lián)網(wǎng)結(jié)構(gòu)的全面可見性。由于企業(yè)正在尋找使其能夠維護(hù)設(shè)備庫存并了解企業(yè)設(shè)備狀態(tài)的技術(shù)，因此可以考慮在其存儲(chǔ)庫中擁有網(wǎng)絡(luò)訪問控制(NAC)解決方案。

長期以來，虛擬專用網(wǎng)絡(luò)(VPN)一直是企業(yè)的主要安全技術(shù)。但，通過搭載來掩蓋惡意活動(dòng)的能力，以及隱藏黑客與其受害者之間流量的TLS（傳輸層安全）加密的興起，使得這些基于邊界的防御無效。物聯(lián)網(wǎng)設(shè)備在惡劣和偏遠(yuǎn)的環(huán)境中運(yùn)行，因此需要不受周邊限制的解決方案。因此，企業(yè)已開始在其安全策略中包括某種形式的網(wǎng)絡(luò)分段。零信任網(wǎng)絡(luò)訪問(ZTNA)技術(shù)是安全訪問服務(wù)邊緣(SASE)的一個(gè)子集，其通過對(duì)身份進(jìn)行身份驗(yàn)證來減少攻擊面，而不考慮其位置。在企業(yè)中實(shí)施SASE模型將使IT管理員能夠定義企業(yè)端點(diǎn)可以使用多少網(wǎng)絡(luò)。一旦對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行評(píng)估和識(shí)別，統(tǒng)一的端點(diǎn)管理（UEM）策略將幫助企業(yè)實(shí)現(xiàn)對(duì)連接端點(diǎn)的可見性，同時(shí)實(shí)施基線安全協(xié)議。

Owlet WiFi嬰兒心臟監(jiān)測器的漏洞被稱為2016年最糟糕的物聯(lián)網(wǎng)安全問題之一，這是一個(gè)完美的例子，說明出于正確意圖的設(shè)備如果落入壞人之手，可能會(huì)發(fā)生危險(xiǎn)的轉(zhuǎn)變。安全必須是設(shè)備制造商和原始設(shè)備制造商(OEM)供應(yīng)商的首要任務(wù)，以便這些事件不再發(fā)生。然而，必須記住，雖然制造商應(yīng)該將安全性視為與其可靠性一樣重要，但依靠他們及時(shí)打補(bǔ)丁不應(yīng)該是唯一的方法。

未來發(fā)展

毫無疑問，物聯(lián)網(wǎng)有望在業(yè)務(wù)層面帶來眾多好處。然而，企業(yè)需要根據(jù)對(duì)其業(yè)務(wù)的預(yù)期結(jié)果來選擇物聯(lián)網(wǎng)。高度智能的人工智能的發(fā)展和5G等超高速電信技術(shù)的興起，正在引領(lǐng)本已呈指數(shù)級(jí)增長的物聯(lián)網(wǎng)。最近的調(diào)查證明了這一點(diǎn)，研究預(yù)測，到2025年，全球活躍的物聯(lián)網(wǎng)設(shè)備數(shù)量將超過559億。

隨著物聯(lián)網(wǎng)開始處理醫(yī)療保健、能源和軍事的關(guān)鍵基礎(chǔ)設(shè)施，企業(yè)不能在安全方面退居次要地位。不安全的設(shè)備可能會(huì)使企業(yè)容易遭受數(shù)據(jù)盜竊、物理損壞、收入損失、聲譽(yù)損失等的影響。雖然物聯(lián)網(wǎng)在多個(gè)級(jí)別的端點(diǎn)、網(wǎng)絡(luò)和云上運(yùn)行，但企業(yè)將需要投資多個(gè)安全級(jí)別，以確保無威脅的環(huán)境。每個(gè)行業(yè)面臨的挑戰(zhàn)都是獨(dú)一無二的，企業(yè)選擇靈活的解決方案很重要。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。