配備物聯(lián)網(wǎng)設(shè)備的設(shè)施呈指數(shù)級(jí)增長(zhǎng)。根據(jù)麥肯錫的一份報(bào)告，每秒有127臺(tái)新的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)。這包括在工廠(chǎng)、城市和零售設(shè)施中安裝物聯(lián)網(wǎng)。這種前所未有的轉(zhuǎn)變會(huì)對(duì)我們運(yùn)營(yíng)設(shè)施和整個(gè)社會(huì)的方式產(chǎn)生重大影響。連接到互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備可以收集大量數(shù)據(jù)，可以分析這些數(shù)據(jù)以提高業(yè)務(wù)績(jī)效、生產(chǎn)輸出，并且每天都會(huì)解鎖更多用例。但是，與所有事情一樣，大規(guī)模采用物聯(lián)網(wǎng)也有不利之處。網(wǎng)絡(luò)攻擊，Patrick Chown 是網(wǎng)絡(luò)安裝公司The Network Installers的所有者和總裁。

物聯(lián)網(wǎng)：網(wǎng)絡(luò)安全挑戰(zhàn)

攻擊面是網(wǎng)絡(luò)安全界常用的術(shù)語(yǔ)。它是惡意用戶(hù)可以用來(lái)未經(jīng)授權(quán)訪(fǎng)問(wèn)組織數(shù)字基礎(chǔ)設(shè)施的所有可能途徑的總和。過(guò)去，沒(méi)有物聯(lián)網(wǎng)設(shè)備或網(wǎng)絡(luò)基礎(chǔ)設(shè)施的工廠(chǎng)沒(méi)有攻擊面。但隨著互聯(lián)網(wǎng)設(shè)備的大規(guī)模采用，網(wǎng)絡(luò)犯罪分子現(xiàn)在可以使用網(wǎng)絡(luò)本身和每個(gè)物聯(lián)網(wǎng)設(shè)備作為攻擊面。

當(dāng)網(wǎng)絡(luò)犯罪分子未經(jīng)授權(quán)訪(fǎng)問(wèn)物聯(lián)網(wǎng)網(wǎng)絡(luò)時(shí)，他們可以接管管理它們的設(shè)備和軟件。操作員可能無(wú)法訪(fǎng)問(wèn)設(shè)備，網(wǎng)絡(luò)犯罪分子可以要求贖金以交還他們獲得的控制權(quán)。這從針對(duì) Colonial 管道的勒索軟件攻擊中可以看出。黑客使用泄露的密碼訪(fǎng)問(wèn)了管道的數(shù)字基礎(chǔ)設(shè)施。這種未經(jīng)授權(quán)的訪(fǎng)問(wèn)被用來(lái)鎖定整個(gè)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，直到支付贖金。

贖金是最不用擔(dān)心的。當(dāng)惡意行為者獲得未經(jīng)授權(quán)的訪(fǎng)問(wèn)時(shí)，他們可能會(huì)造成更大的破壞。恐怖組織和外國(guó)行為者可以通過(guò)這些網(wǎng)絡(luò)攻擊策劃對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊、爆炸和其他破壞，而無(wú)需涉足設(shè)施附近的任何地方。帶有物聯(lián)網(wǎng)設(shè)備的設(shè)施、城市和零售基礎(chǔ)設(shè)施容易受到此類(lèi)攻擊。

保護(hù)網(wǎng)絡(luò)

使用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施精心策劃的網(wǎng)絡(luò)攻擊的嚴(yán)重性可能對(duì)組織乃至更廣泛的經(jīng)濟(jì)造成毀滅性打擊。缺乏保護(hù)數(shù)字基礎(chǔ)設(shè)施專(zhuān)業(yè)知識(shí)的組織正在以越來(lái)越高的速度集成物聯(lián)網(wǎng)設(shè)備，這構(gòu)成了更大的威脅。您需要考慮審核網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性以防止網(wǎng)絡(luò)攻擊。

身份和訪(fǎng)問(wèn)管理 (IAM)

IAM是管理誰(shuí)可以訪(fǎng)問(wèn)組織內(nèi)資源的技術(shù)和策略。它包括管理用戶(hù)、授權(quán)設(shè)備、限制訪(fǎng)問(wèn)、管理密碼等的解決方案。據(jù)Crowdstrike 稱(chēng)，80% 的網(wǎng)絡(luò)攻擊是身份驅(qū)動(dòng)的。IAM有助于防止此類(lèi)攻擊，使其對(duì)使用包括物聯(lián)網(wǎng)在內(nèi)的任何形式的數(shù)字工具的組織至關(guān)重要。在物聯(lián)網(wǎng)環(huán)境中，您需要借助 IAM 擁有一個(gè)安全的用戶(hù)和設(shè)備數(shù)據(jù)庫(kù)。

IAM 解決方案的主要功能是身份驗(yàn)證和授權(quán)。身份驗(yàn)證確定用戶(hù)或設(shè)備是否是真實(shí)的，即那些在已批準(zhǔn)的用戶(hù)和設(shè)備列表中的用戶(hù)或設(shè)備。身份驗(yàn)證還強(qiáng)制執(zhí)行密碼、生物識(shí)別等工具，以確保用戶(hù)的真實(shí)性。授權(quán)確定用戶(hù)是否有權(quán)訪(fǎng)問(wèn)特定資源。所有用戶(hù)和設(shè)備都不需要訪(fǎng)問(wèn)組織的所有資源。授權(quán)確保經(jīng)過(guò)身份驗(yàn)證的用戶(hù)和設(shè)備僅訪(fǎng)問(wèn)他們有權(quán)訪(fǎng)問(wèn)的資源。

監(jiān)控

需要進(jìn)行監(jiān)控以提高對(duì) IoT 基礎(chǔ)設(shè)施中發(fā)生的所有活動(dòng)的認(rèn)識(shí)。這有助于識(shí)別基礎(chǔ)設(shè)施中發(fā)生的異常活動(dòng)。調(diào)查每一個(gè)異常活動(dòng)有助于阻止網(wǎng)絡(luò)攻擊企圖。除了監(jiān)控之外，您還應(yīng)該考慮記錄所有活動(dòng)。如果發(fā)生任何網(wǎng)絡(luò)事件，您可以審核日志以識(shí)別違規(guī)的根本原因并修復(fù)已識(shí)別的任何問(wèn)題。監(jiān)控大量設(shè)備和用戶(hù)可能很麻煩。人工智能解決方案可用于使監(jiān)控變得容易和可管理。

補(bǔ)丁和更新

設(shè)備制造商和軟件開(kāi)發(fā)商會(huì)定期發(fā)布更新和安全補(bǔ)丁。物聯(lián)網(wǎng)設(shè)施的管理者需要立即實(shí)施任何可用的新更新或補(bǔ)丁。發(fā)布安全補(bǔ)丁以修復(fù)設(shè)備或軟件中任何已識(shí)別的漏洞。使用具有已知漏洞的基礎(chǔ)設(shè)施更容易出現(xiàn)漏洞，因此定期更新對(duì)網(wǎng)絡(luò)安全至關(guān)重要。您應(yīng)該使用出于安全原因定期更新的硬件和軟件供應(yīng)商。您應(yīng)該更換 OEM、開(kāi)發(fā)人員或供應(yīng)商不再支持的任何設(shè)備和軟件。

加密

加密是利用數(shù)學(xué)的力量保護(hù)通信的方法。加密通信確保只有授權(quán)用戶(hù)或設(shè)備才能理解傳輸?shù)南ⅰ＞W(wǎng)絡(luò)攻擊的常用方法之一是更改設(shè)備之間通信的內(nèi)容。加密通信通道可確保此類(lèi)攻擊是不可能的。

測(cè)試

必須在物聯(lián)網(wǎng)基礎(chǔ)設(shè)施中進(jìn)行定期測(cè)試，以提出系統(tǒng)中的任何未知漏洞。道德黑客使用滲透測(cè)試來(lái)識(shí)別基礎(chǔ)設(shè)施中的漏洞并獲得未經(jīng)授權(quán)的訪(fǎng)問(wèn)。當(dāng)發(fā)現(xiàn)此類(lèi)漏洞時(shí)，可以對(duì)其進(jìn)行修補(bǔ)以提高物聯(lián)網(wǎng)設(shè)施的安全性。您需要定期進(jìn)行滲透測(cè)試。建議每年做一次。

物理基礎(chǔ)設(shè)施

對(duì)物聯(lián)網(wǎng)設(shè)施的大多數(shù)威脅將以數(shù)字攻擊的形式出現(xiàn)。但不應(yīng)忽視基礎(chǔ)設(shè)施的物理安全性。網(wǎng)絡(luò)攻擊可以通過(guò)物理滲透物聯(lián)網(wǎng)基礎(chǔ)設(shè)施來(lái)發(fā)起。除了網(wǎng)絡(luò)安全措施外，您還需要保護(hù)物理基礎(chǔ)設(shè)施。您必須為您的物聯(lián)網(wǎng)設(shè)施投資防篡改設(shè)備。您還需要確保安裝的結(jié)構(gòu)化電纜、WiFi 網(wǎng)絡(luò)、語(yǔ)音線(xiàn)和數(shù)據(jù)線(xiàn)是安全的。所有物理硬件，包括設(shè)備和電纜，都需要隱藏起來(lái)。您需要有適當(dāng)?shù)脑L(fǎng)問(wèn)控制，以確保只有授權(quán)人員才能訪(fǎng)問(wèn)物理硬件。

加強(qiáng)物聯(lián)網(wǎng)安全……

對(duì)數(shù)字基礎(chǔ)設(shè)施的攻擊每天都在增加。物聯(lián)網(wǎng)設(shè)施特別容易受到攻擊，因?yàn)閷?duì)物聯(lián)網(wǎng)設(shè)備的控制也會(huì)對(duì)現(xiàn)實(shí)世界產(chǎn)生災(zāi)難性的物理影響。您需要認(rèn)真對(duì)待您設(shè)施的網(wǎng)絡(luò)安全。保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)是確保您的設(shè)施使用物聯(lián)網(wǎng)設(shè)備長(zhǎng)期可持續(xù)性的明智途徑。

作者是 Patrick Chown 是網(wǎng)絡(luò)安裝公司The Network Installers的所有者和總裁。