由于勒索軟件的損害，物聯(lián)網(wǎng)安全現(xiàn)在可能不是企業(yè)首要考慮的問題。但毫無疑問，隨著物聯(lián)網(wǎng)設(shè)備數(shù)量呈指數(shù)級增長，網(wǎng)絡(luò)攻擊事件數(shù)量將再次上升。

企業(yè)的員工開展遠(yuǎn)程工作帶來了全新水平的安全威脅，同時(shí)物聯(lián)網(wǎng)可能進(jìn)一步放大這些挑戰(zhàn)。

在家遠(yuǎn)程工作帶來的問題和挑戰(zhàn)嚴(yán)重削弱企業(yè)安全防御的能力，物聯(lián)網(wǎng)的廣泛應(yīng)用將會可能帶來更多的問題。

由于勒索軟件的損害，物聯(lián)網(wǎng)安全現(xiàn)在可能不是企業(yè)首要考慮的問題。但毫無疑問，隨著物聯(lián)網(wǎng)設(shè)備數(shù)量呈指數(shù)級增長，網(wǎng)絡(luò)攻擊事件數(shù)量將再次上升。

物聯(lián)網(wǎng)安全的5個(gè)趨勢

(1)企業(yè)范圍的又一次重大擴(kuò)展

物聯(lián)網(wǎng)將網(wǎng)絡(luò)威脅級別放大了幾個(gè)數(shù)量級，而在這里談?wù)摰氖侨蚋鞯夭捎玫臄?shù)百億臺物聯(lián)網(wǎng)設(shè)備。

根據(jù)調(diào)研機(jī)構(gòu)IDC公司估計(jì)，到2025年，在全球運(yùn)行的416億臺物聯(lián)網(wǎng)設(shè)備將產(chǎn)生79.4ZB的數(shù)據(jù)。它們?yōu)槠髽I(yè)帶來了更多的安全漏洞。

供應(yīng)商已經(jīng)推出了一些與物聯(lián)網(wǎng)安全相關(guān)的工具。但物聯(lián)網(wǎng)市場在很大程度上仍處于起步階段。一旦網(wǎng)絡(luò)威脅變得更加真實(shí)，供應(yīng)商的產(chǎn)品就會成倍增加并變得更加復(fù)雜。對于企業(yè)來說，這一切使他們不得不保護(hù)一個(gè)不斷擴(kuò)大的網(wǎng)絡(luò)。

(2)物聯(lián)網(wǎng)將產(chǎn)生更多數(shù)據(jù)

隨著物聯(lián)網(wǎng)設(shè)備的大量增長，數(shù)據(jù)也將再次出現(xiàn)大幅增長。

關(guān)于這些數(shù)據(jù)將駐留在何處目前仍存在爭論。有人說幾乎所有數(shù)據(jù)都會留在邊緣。也有人希望將更多數(shù)據(jù)發(fā)送到主要數(shù)據(jù)中心。企業(yè)和個(gè)人無論如何必須保護(hù)數(shù)據(jù)，即使只是關(guān)于汽車位置的信息，在訪問該數(shù)據(jù)時(shí)都要得到安全保護(hù)。

無論數(shù)據(jù)是在邊緣計(jì)算設(shè)施、數(shù)據(jù)中心還是云平臺中，所有數(shù)據(jù)都必須保證安全。

Syxsens公司總裁兼首席執(zhí)行官AshleyLeonard表示：“我們看到邊緣計(jì)算設(shè)備的增加將會降低物聯(lián)網(wǎng)設(shè)備的計(jì)算能力，但這些設(shè)備需要得到管理和保護(hù)。”

他指出，一旦5G真正帶來牽引力，物聯(lián)網(wǎng)的影響將進(jìn)一步放大。

Leonard說：“5G和物聯(lián)網(wǎng)將徹底改變我們的工作和交流方式，但最重要的是我們訪問信息的方式。當(dāng)企業(yè)數(shù)據(jù)被直接連接到互聯(lián)網(wǎng)的5G設(shè)備并對外泄露時(shí)，當(dāng)前專注于周邊安全的IT安全模型將會失效。那么誰可以看到數(shù)據(jù)，誰擁有這些數(shù)據(jù)?需要回答這些問題?！?/p>

(3)自動化將成為安全領(lǐng)域更大的元素

自動化已經(jīng)成為安全領(lǐng)域的一個(gè)主要趨勢。例如用于隔離模式和異常。

機(jī)器學(xué)習(xí)也正在成為風(fēng)險(xiǎn)管理、威脅情報(bào)以及安全信息和事件管理等領(lǐng)域安全性的重要組成部分。

有了物聯(lián)網(wǎng)，人們可以期待實(shí)現(xiàn)更多的自動化。當(dāng)處理數(shù)百億個(gè)數(shù)量級的事務(wù)時(shí)，不可能指望安全管理員人工處理。因此，自動化安全將成為安全列表中越來越重要的一部分。

(4)網(wǎng)絡(luò)攻擊變得更加頻繁

網(wǎng)絡(luò)攻擊者通過物聯(lián)網(wǎng)帶來了許多新的攻擊方式。例如，黑客可以遠(yuǎn)程控制車輛。StorageIO集團(tuán)分析師Greg Schulz將飛機(jī)、火車和交通系統(tǒng)添加到可能的目標(biāo)列表中。這個(gè)列表包括無人機(jī)、Alexa或谷歌設(shè)備、智能手機(jī)、計(jì)算機(jī)、車庫門開啟器、家庭供暖、通風(fēng)和空調(diào)(HVAC)、其他樓宇控制系統(tǒng)、電梯、工廠系統(tǒng)、倉庫和機(jī)器人。

Leonard說：“大多數(shù)企業(yè)甚至不知道哪些物聯(lián)網(wǎng)系統(tǒng)連接到他們的企業(yè)網(wǎng)絡(luò)，這具有巨大的安全隱患。例如黑客利用一家賭場的一個(gè)魚缸聯(lián)網(wǎng)的溫度計(jì)入侵了其網(wǎng)絡(luò)系統(tǒng)?！?/p>

(5)標(biāo)準(zhǔn)的必要性

標(biāo)準(zhǔn)在IT行業(yè)中至關(guān)重要。如果多家供應(yīng)商建立自己不同的協(xié)議和系統(tǒng)來管理物聯(lián)網(wǎng)，想象一下會發(fā)生什么。這將造成相互競爭的協(xié)議和系統(tǒng)之間的混亂。

由于缺乏整合，物聯(lián)網(wǎng)安全性將成為一場噩夢。事實(shí)上，缺乏標(biāo)準(zhǔn)將成為未能保護(hù)物聯(lián)網(wǎng)系統(tǒng)和數(shù)據(jù)的借口。

Leonard說：“許多物聯(lián)網(wǎng)設(shè)備供應(yīng)商都有自己的安全更新方法，但沒有統(tǒng)一的標(biāo)準(zhǔn)?！?/p>

他以住戶為例。他們是否記得上次更新門鎖系統(tǒng)、安全攝像頭或空調(diào)是什么時(shí)候?在這個(gè)物聯(lián)網(wǎng)的世界中，想想這些系統(tǒng)可能連接到什么?在許多情況下，它們連接到包含消費(fèi)者和企業(yè)系統(tǒng)密碼的電話。這為網(wǎng)絡(luò)攻擊者提供了一個(gè)重要的切入點(diǎn)。

如果物聯(lián)網(wǎng)真的占據(jù)了主導(dǎo)地位，傳感器和設(shè)備將無處不在——它們安裝在每輛車、每臺設(shè)備、以及每個(gè)工廠車間中。而標(biāo)準(zhǔn)對于簡化所有的安全措施非常重要。

責(zé)任編輯：haq