0591-87585506
Gartner估計(jì),到2021年,將有250億臺(tái)設(shè)備連接互聯(lián)網(wǎng)。即使在今天,支持互聯(lián)網(wǎng)的設(shè)備也幾乎是世界人口數(shù)量的兩倍。物聯(lián)網(wǎng)已經(jīng)豐富了我們的生活,增加了便利性和效率,但從組織的角度來(lái)看,它變得難以管理。不僅如此,各種各樣的設(shè)備讓人應(yīng)接不暇。
許多物聯(lián)網(wǎng)設(shè)備缺少安全性,具有容易“猜中”的默認(rèn)密碼,并且在將其插入網(wǎng)絡(luò)之前需要一定程度的技術(shù)專業(yè)知識(shí)。公司如何確保這一點(diǎn)得到了解決,尤其是當(dāng)許多物聯(lián)網(wǎng)設(shè)備由第三方(如承包商)安裝時(shí)?
自帶物聯(lián)網(wǎng)設(shè)備
正如“自帶設(shè)備”給IT部門帶來(lái)挑戰(zhàn)一樣,物聯(lián)網(wǎng)也是如此。走進(jìn)幾乎任何一間辦公室,你都會(huì)看到很多物聯(lián)網(wǎng)設(shè)備,這些設(shè)備可能不受IT部門的管理,如無(wú)線音樂(lè)揚(yáng)聲器、智能助理和支持iPad的咖啡機(jī)。因此,應(yīng)將這些設(shè)備與筆記本電腦和移動(dòng)設(shè)備歸為同一個(gè)高風(fēng)險(xiǎn)類別。
物聯(lián)網(wǎng)安全爭(zhēng)論現(xiàn)在愈演愈烈
5G的推出加劇了這場(chǎng)辯論,5G被視為下一代物聯(lián)網(wǎng)設(shè)備的關(guān)鍵推動(dòng)力。制造商華為已經(jīng)被美國(guó)和澳大利亞等某些別有用心國(guó)家的運(yùn)營(yíng)商網(wǎng)絡(luò)“禁止”進(jìn)入,原因是擔(dān)心國(guó)家介入,以及一些人擔(dān)心可能導(dǎo)致數(shù)據(jù)最終落入外國(guó)勢(shì)力手中(無(wú)稽之談)。不過(guò),考慮到微軟最近聲稱觀察到一個(gè)被稱為“Fancy Bear”的某國(guó)資助的黑客組織正在通過(guò)網(wǎng)絡(luò)電話、辦公室打印機(jī)和視頻解碼器等設(shè)備積極攻擊公司,因此對(duì)政府參與物聯(lián)網(wǎng)的擔(dān)憂并非沒(méi)有根據(jù)。
因此,無(wú)論是在設(shè)備還是網(wǎng)絡(luò)層面,安全問(wèn)題都至關(guān)重要。我們?nèi)绾谓鉀Q這個(gè)問(wèn)題?
在網(wǎng)絡(luò)級(jí)別管理物聯(lián)網(wǎng)設(shè)備
保護(hù)物聯(lián)網(wǎng)設(shè)備只能在網(wǎng)絡(luò)級(jí)別上進(jìn)行。雖然配置每個(gè)端點(diǎn)使其盡可能安全是必要的,但是假設(shè)這是可行的或者鏈中沒(méi)有不能被利用的薄弱環(huán)節(jié)是不現(xiàn)實(shí)的。相反,重點(diǎn)應(yīng)該放在監(jiān)控網(wǎng)絡(luò)流量上,以確保流量到達(dá)預(yù)期目的地,以便能夠快速檢測(cè)到入侵。(來(lái)源物聯(lián)之家網(wǎng))大多數(shù)物聯(lián)網(wǎng)設(shè)備在日常功能和行為上都具有可預(yù)測(cè)性,以Echo設(shè)備為例,它通常只與amazon服務(wù)器交換數(shù)據(jù)。這種一致性使我們更容易發(fā)現(xiàn)行為上的變化,這種變化可以被標(biāo)記為潛在的問(wèn)題。
公司應(yīng)該將所有物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)都顯示在一個(gè)地方(管理控制臺(tái))。在網(wǎng)絡(luò)層,這意味著通過(guò)安全的“通道”將所有物聯(lián)網(wǎng)流量定向到云,這些“通道”完全獨(dú)立于承載它們的網(wǎng)絡(luò)。不管是5G、4G還是固定寬帶,流量都安全地路由到云安全網(wǎng)關(guān),以便可以將目的地視為安全,可以檢查內(nèi)容是否包含惡意數(shù)據(jù),并可以對(duì)行為和異常水平進(jìn)行監(jiān)控。
通過(guò)這種方式管理流量,可以將物聯(lián)網(wǎng)流量?jī)H限于授權(quán)的目的地,并安全地降低這些目的地受到安全威脅的風(fēng)險(xiǎn)。大多數(shù)攻擊者都會(huì)試圖將網(wǎng)絡(luò)流量重定向到網(wǎng)絡(luò)釣魚(yú)網(wǎng)址,但可以強(qiáng)制實(shí)施將網(wǎng)絡(luò)流量限制在可信網(wǎng)站或IP地址的策略,從而為打擊網(wǎng)絡(luò)罪犯和國(guó)家行為者提供必要的安全層。
公司可以采用的另一種方法是,通過(guò)安全行業(yè)專業(yè)人士和供應(yīng)商整理的“列表”系統(tǒng)(包括折衷指標(biāo)IOC),來(lái)檢查設(shè)備是否將流量發(fā)送到已知的不良目的地。這些方法可以通過(guò)使用人工智能來(lái)進(jìn)一步補(bǔ)充,并且隨著時(shí)間推移,人工智能可以對(duì)物聯(lián)網(wǎng)設(shè)備的“行為”進(jìn)行更深入的分析,以便能夠快速識(shí)別和修復(fù)異常。這種方法幾乎意味著,無(wú)論下一代物聯(lián)網(wǎng)將帶來(lái)什么,組織都可以根據(jù)需要安全地?cái)U(kuò)展。