什么是物聯(lián)網(wǎng)安全？

　　蜂窩無(wú)線技術(shù)的進(jìn)步、強(qiáng)大的物聯(lián)網(wǎng)應(yīng)用平臺(tái)、安全的物聯(lián)網(wǎng)連接平臺(tái)和一體化物聯(lián)網(wǎng)基礎(chǔ)設(shè)施解決方案，使公司比以往任何時(shí)候都更容易部署變革性的新物聯(lián)網(wǎng)應(yīng)用。然而，隨著新型工業(yè)資產(chǎn)監(jiān)測(cè)、預(yù)測(cè)性維護(hù)、智慧能源、醫(yī)療物聯(lián)網(wǎng)（IoMT）和其他物聯(lián)網(wǎng)應(yīng)用的使用不斷擴(kuò)大，這些應(yīng)用的威脅態(tài)勢(shì)也隨之?dāng)U大。

　　鑒于這種不斷擴(kuò)大的威脅態(tài)勢(shì)，以及網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜性不斷增加，組織如何以安全的方式部署物聯(lián)網(wǎng)應(yīng)用（端到端地保護(hù)它們——從邊緣設(shè)備到網(wǎng)絡(luò)再到云）

　　物聯(lián)網(wǎng)安全太過復(fù)雜，沒有一篇文章可以為您提供實(shí)施強(qiáng)大物聯(lián)網(wǎng)安全策略所需的所有信息。但是，通過回答一些關(guān)于物聯(lián)網(wǎng)安全的基本問題，將有助于您了解什么才是強(qiáng)大的物聯(lián)網(wǎng)安全策略，并為您提供一些可行步驟來(lái)實(shí)施這些策略。

　　物聯(lián)網(wǎng)應(yīng)用為什么會(huì)受到攻擊？

　　試圖勒索數(shù)據(jù)的犯罪分子、試圖竊取商業(yè)機(jī)密的競(jìng)爭(zhēng)對(duì)手、試圖推進(jìn)其國(guó)家利益的流氓國(guó)家行為者、想要一點(diǎn)刺激的無(wú)聊黑客，以及其他惡意行為者都會(huì)對(duì)您的物聯(lián)網(wǎng)應(yīng)用構(gòu)成威脅。

　　有時(shí)，這些惡意行為者想要訪問物聯(lián)網(wǎng)應(yīng)用生成和傳輸?shù)臄?shù)據(jù)。其他時(shí)候，他們希望使用這些物聯(lián)網(wǎng)網(wǎng)關(guān)作為侵入您其他企業(yè)系統(tǒng)的入口——例如著名的犯罪分子利用智能魚缸入侵賭場(chǎng)的內(nèi)部IT系統(tǒng)。黑客甚至可能只是想利用您的物聯(lián)網(wǎng)設(shè)備對(duì)其他組織的 IT 系統(tǒng)發(fā)起攻擊，就像Mirai僵尸網(wǎng)絡(luò)接管物聯(lián)網(wǎng)設(shè)備對(duì)域名服務(wù)提供商Dyn發(fā)起攻擊那樣，最終導(dǎo)致Twitter、Netflix、CNN和其他使用Dyn服務(wù)的網(wǎng)站癱瘓。

　　正如這些示例所示，犯罪分子出于多種原因使用多種技術(shù)攻擊物聯(lián)網(wǎng)應(yīng)用。如果您有物聯(lián)網(wǎng)應(yīng)用，則需要物聯(lián)網(wǎng)安全策略，以幫助最大限度地減少所有這些類型攻擊成功的機(jī)會(huì)。

　　什么是物聯(lián)網(wǎng)安全策略？

　　物聯(lián)網(wǎng)安全策略使用安全技術(shù)和流程來(lái)防止物聯(lián)網(wǎng)攻擊，在發(fā)生時(shí)進(jìn)行檢測(cè)，并減輕這些攻擊的程度和損害。

　　強(qiáng)大的物聯(lián)網(wǎng)安全策略應(yīng)端到端保護(hù)物聯(lián)網(wǎng)應(yīng)用，從智能物聯(lián)網(wǎng)模塊、路由器或其他邊緣設(shè)備，到以太網(wǎng)、Wi-Fi、蜂窩或其他網(wǎng)絡(luò)，再到它們所收集和傳輸?shù)臄?shù)據(jù)。

　　這種保護(hù)還需要超越保護(hù)物聯(lián)網(wǎng)數(shù)據(jù)的范疇——如上面的智能魚缸和Mirai 僵尸網(wǎng)絡(luò)示例所示，犯罪分子可能希望利用您的物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)或云來(lái)滲透或攻擊您自己的IT系統(tǒng)或其他組織的IT系統(tǒng)。

　　物聯(lián)網(wǎng)給企業(yè)帶來(lái)了哪些獨(dú)特的安全挑戰(zhàn)？

　　雖然組織在保護(hù)其物聯(lián)網(wǎng)應(yīng)用方面面臨的許多挑戰(zhàn)與他們?cè)诒Ｗo(hù)其ERP、移動(dòng)和其他應(yīng)用方面面臨的挑戰(zhàn)類似，但物聯(lián)網(wǎng)安全也帶來(lái)了其獨(dú)特的挑戰(zhàn)。

　　物聯(lián)網(wǎng)安全的最大挑戰(zhàn)之一是連網(wǎng)“事物”的數(shù)量。除了傳統(tǒng)的 IT 基礎(chǔ)設(shè)施之外，呈指數(shù)級(jí)增長(zhǎng)的連網(wǎng)事物增加了潛在的攻擊面，從而產(chǎn)生了更多潛在的安全問題。事實(shí)上，Gartner 預(yù)測(cè)到 2029 年將有超過 150 億臺(tái)物聯(lián)網(wǎng)設(shè)備連接到企業(yè)基礎(chǔ)設(shè)施。

　　與筆記本電腦、智能手機(jī)相比，許多物聯(lián)網(wǎng)設(shè)備的預(yù)期壽命要長(zhǎng)得多——10 到 15 年或更長(zhǎng)。這意味著需要對(duì)這些設(shè)備進(jìn)行精心設(shè)計(jì)，以便在未來(lái)幾年可以通過安全補(bǔ)丁進(jìn)行升級(jí)。這對(duì)于物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō)可能很困難，因?yàn)檫@些設(shè)備中的許多都依賴于電池供電，而安全升級(jí)在傳輸?shù)皆O(shè)備時(shí)會(huì)耗盡物聯(lián)網(wǎng)設(shè)備的電量。

　　此外，與用于其他類型應(yīng)用的設(shè)備不同，很多物聯(lián)網(wǎng)設(shè)備位于人們難以接近的地方（管道、電線上、屋頂、工業(yè)設(shè)備內(nèi)部）。這使得物聯(lián)網(wǎng)安全技術(shù)可以遠(yuǎn)程配置和管理變得非常重要——派遣技術(shù)人員物理連接每個(gè)設(shè)備以更新其安全性可能非常耗時(shí)且昂貴。

　　物聯(lián)網(wǎng)還從以前從未連網(wǎng)的東西（熱水器、空氣壓縮機(jī)、液體肥料罐）收集數(shù)據(jù)。與計(jì)算機(jī)和智能手機(jī)不同，這些東西可能沒有內(nèi)置安全技術(shù)，您的物聯(lián)網(wǎng)安全策略需要考慮到這一點(diǎn)。

　　如何實(shí)施強(qiáng)大的物聯(lián)網(wǎng)安全策略？

　　網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的主題，物聯(lián)網(wǎng)安全策略應(yīng)反映物聯(lián)網(wǎng)應(yīng)用和使用案例的特定安全要求。這使得很難在一篇文章中為您提供實(shí)施強(qiáng)大物聯(lián)網(wǎng)安全策略所需的所有信息——尤其是具有深度防御、多層設(shè)備、網(wǎng)絡(luò)和云保護(hù)的策略。

　　但是，通過遵循這些最佳實(shí)踐，您可以加強(qiáng)您的物聯(lián)網(wǎng)安全策略，并降低物聯(lián)網(wǎng)攻擊成功穿透您防御并中斷您運(yùn)營(yíng)的可能性。

　　選擇具有高級(jí)安全功能并支持安全協(xié)議的物聯(lián)網(wǎng)設(shè)備

　　在物聯(lián)網(wǎng)安全方面，并非所有物聯(lián)網(wǎng)設(shè)備都是一樣的。通過使用具有安全引導(dǎo)、安全無(wú)線固件更新、安全存儲(chǔ)、訪問控制和其他高級(jí)安全功能的設(shè)備，以及對(duì) HTTPS 和 TLS 等安全協(xié)議的支持，您將能夠?qū)嵤?qiáng)大的物聯(lián)網(wǎng)安全策略。

　　保護(hù)您的物聯(lián)網(wǎng)網(wǎng)絡(luò)

　　網(wǎng)絡(luò)犯罪分子可以通過您的網(wǎng)絡(luò)以及您的物聯(lián)網(wǎng)設(shè)備侵入您的物聯(lián)網(wǎng)系統(tǒng)。確保您的設(shè)備、網(wǎng)絡(luò)和云允許您實(shí)施網(wǎng)絡(luò)安全機(jī)制，包括具有網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 和端口地址轉(zhuǎn)換 (PAT) 的狀態(tài)防火墻、端口轉(zhuǎn)發(fā)、DMZ 主機(jī)、專用接入點(diǎn)名稱(APN)選項(xiàng)和虛擬專用網(wǎng)絡(luò) (VPN) 功能，例如 IKEv2、MOBIKE 和 FIPS 140-2。

　　使用安全云

　　您的物聯(lián)網(wǎng)應(yīng)用可能不僅使用物聯(lián)網(wǎng)設(shè)備和無(wú)線網(wǎng)絡(luò)，還使用云服務(wù)。為您的物聯(lián)網(wǎng)應(yīng)用選擇云服務(wù)時(shí)，請(qǐng)確認(rèn)該服務(wù)允許您創(chuàng)建唯一或隨機(jī)的設(shè)備憑據(jù)，使用多身份驗(yàn)證加密數(shù)據(jù)，并可以抵御DDoS攻擊。

　　隨時(shí)了解新威脅

　　新的物聯(lián)網(wǎng)安全漏洞和新型網(wǎng)絡(luò)攻擊不斷涌現(xiàn)。這需要不斷更新您的物聯(lián)網(wǎng)安全策略以應(yīng)對(duì)這些變化。通過建立一個(gè)流程來(lái)收集和評(píng)估來(lái)自物聯(lián)網(wǎng)合作伙伴和政府機(jī)構(gòu)關(guān)于新安全威脅和漏洞的信息，并定期更新所有固件和系統(tǒng)，可以確保您的物聯(lián)網(wǎng)安全策略不會(huì)隨著時(shí)間推移而減弱。

　　保護(hù)您的密鑰

　　使用強(qiáng)憑據(jù)對(duì)設(shè)備和服務(wù)器進(jìn)行多身份驗(yàn)證。每個(gè)設(shè)備都應(yīng)該使用唯一的憑證，理想情況下，憑證應(yīng)該是隨機(jī)的。此外，即使是強(qiáng)憑據(jù)也應(yīng)根據(jù)行業(yè)準(zhǔn)則進(jìn)行更換，以限制任何被盜憑據(jù)的有效性。

　　與專業(yè)的物聯(lián)網(wǎng)安全合作伙伴合作

　　隨著物聯(lián)網(wǎng)成為企業(yè)成功不可或缺的一部分，與值得信賴的公司合作開發(fā)物聯(lián)網(wǎng)應(yīng)用和數(shù)據(jù)變得比以往任何時(shí)候都要重要。此外，除非您從事物聯(lián)網(wǎng)安全業(yè)務(wù)，否則您的組織很難投入所有必要的資源，以讓您的團(tuán)隊(duì)擁有專業(yè)的物聯(lián)網(wǎng)安全專家。與您可以信任的公司合作，這些公司擁有長(zhǎng)期、受人尊敬的物聯(lián)網(wǎng)記錄，并且在制定嚴(yán)格法規(guī)以保護(hù)客戶數(shù)據(jù)的國(guó)家/地區(qū)設(shè)有辦事處。

　　零信任模型

　　這種主動(dòng)式安全模型假定網(wǎng)絡(luò)和/或設(shè)備始終面臨內(nèi)部和外部威脅。為了應(yīng)對(duì)這些威脅，組織可以采取一系列措施，包括設(shè)備身份驗(yàn)證的強(qiáng)識(shí)別、集中配置和合規(guī)性解決方案。

（來(lái)源：物聯(lián)之家網(wǎng)）