很多組織都在進(jìn)行物聯(lián)網(wǎng)項目實驗,而這些實驗會帶來與以往不同的安全挑戰(zhàn)��,這些挑戰(zhàn)會帶來深遠(yuǎn)的影響���。就有效推出物聯(lián)網(wǎng)而言��,欣賞這些挑戰(zhàn)是很重要的
HCL的工程和研發(fā)服務(wù)部總裁����,GH
Rao說:物聯(lián)網(wǎng)面臨的挑戰(zhàn)和基于傳統(tǒng)技術(shù)的基礎(chǔ)設(shè)施面臨的挑戰(zhàn)不同��。涉及到核心隔離系統(tǒng)和應(yīng)用以及嚴(yán)格控制訪問的策略�����,并不會和物聯(lián)網(wǎng)一起配合工作。這里��,物聯(lián)網(wǎng)的規(guī)模會成倍地增長�����,因為你處理潛在的數(shù)十萬的小設(shè)備時��,它們會立刻大范圍傳播����。與傳統(tǒng)的網(wǎng)絡(luò)安全不同,傳統(tǒng)網(wǎng)絡(luò)安全主要會產(chǎn)生數(shù)據(jù)折中方案���,物聯(lián)網(wǎng)的的即時安全挑戰(zhàn)能夠?qū)θ祟惏踩a(chǎn)生深遠(yuǎn)的影響���。
樓宇自動化系統(tǒng),連接到醫(yī)療服務(wù)機構(gòu)����,汽車和工業(yè)機器人的傳感器網(wǎng)絡(luò)跟目前的物聯(lián)網(wǎng)系統(tǒng)是不同的。這樣的部署方案能夠在提高客戶體驗的同時進(jìn)行自動化設(shè)備管理�����,提高效率,減少經(jīng)營費用���。在每個商務(wù)部門和早期組織都有機會去競爭先發(fā)優(yōu)勢��。
物聯(lián)網(wǎng)的安全挑戰(zhàn)
物聯(lián)網(wǎng)系統(tǒng)面臨的安全挑戰(zhàn)�����,從物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的角度劃分大致可以分為三層:
1.
設(shè)備的安全性:很重要的一點是,每個設(shè)備只能做它設(shè)定好的事情����,并且不會給任何人或任何東西提供滲透和重新編程的空間。對于各種物聯(lián)網(wǎng)設(shè)備�,可以通過加密或訪問控制來保護(hù)大部分代碼。盡管對于軟件和固件的更新而言速度和效率是必須的���,但OTA(Over-The-Air)可能會影響系統(tǒng)的安全性���。這些物聯(lián)網(wǎng)設(shè)備因其運作方式而面臨無數(shù)的漏洞。
2.
通信的安全性:物聯(lián)網(wǎng)通信在公共或?qū)S镁W(wǎng)絡(luò)��,工業(yè)或IT網(wǎng)絡(luò)上都會存在�。保護(hù)網(wǎng)絡(luò)協(xié)議當(dāng)前面臨的是一個重要的挑戰(zhàn)。由于許多物聯(lián)網(wǎng)設(shè)備傳感器的計算能力較低,提供數(shù)據(jù)和基于網(wǎng)絡(luò)的加密的任務(wù)就要落在網(wǎng)關(guān)上����,因此網(wǎng)管需要保護(hù)大量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),并支持不同類型的連接(Wi-
Fi�����,藍(lán)牙�����,蜂窩���,Zigbee�,NFC等)和設(shè)備架構(gòu)����。
3.
云/數(shù)據(jù)中心的安全性:物聯(lián)網(wǎng)設(shè)備中數(shù)據(jù)會存儲到云和應(yīng)用程序。對于這些應(yīng)用程序來說���,不安全的云和移動界面是一個大問題�,因為他們通常使用開源庫和技術(shù)���。此外����,所有類型的物聯(lián)網(wǎng)設(shè)備和用戶都可以遠(yuǎn)程連接到云。保護(hù)這些連接是非常重要的�����。與其保護(hù)整個數(shù)據(jù)存儲��,不如保護(hù)每一個數(shù)據(jù)包����,因為這些數(shù)據(jù)包是來自無數(shù)具有不同安全等級的數(shù)據(jù)源�。
物聯(lián)網(wǎng)設(shè)備面臨挑戰(zhàn)
隨著在物聯(lián)網(wǎng)網(wǎng)絡(luò)中添加了越來越多的設(shè)備,有關(guān)物聯(lián)網(wǎng)安全的挑戰(zhàn)正在升級��。Gartner稱�����,到2020年����,將會有大約260億物聯(lián)網(wǎng)設(shè)備連接到物聯(lián)網(wǎng)網(wǎng)絡(luò)中�����。這會為黑客帶來260億個潛在目標(biāo)���。下面提出三個物聯(lián)網(wǎng)面臨的關(guān)鍵挑戰(zhàn):
1.
邊緣防御的限制:圍繞物聯(lián)網(wǎng)部署的安全挑戰(zhàn),很大一部分來自連接到物聯(lián)網(wǎng)的設(shè)備��。由于這些設(shè)備始終處于連接狀態(tài)并定期傳輸數(shù)據(jù)�����,這種間歇性連接智能手機����,平板電腦等漫游個人設(shè)備的傳統(tǒng)隔離防護(hù)模式已經(jīng)證明是一項艱巨的任務(wù)。物聯(lián)網(wǎng)設(shè)備的小尺寸�����,大規(guī)模和分布式性質(zhì)將會壓倒這種網(wǎng)絡(luò)安全模型���。這進(jìn)一步加劇了用戶擁有設(shè)備的預(yù)期;然而安全責(zé)任在于制造商�,這就證明了隔離的概念���。
2.
物聯(lián)網(wǎng)設(shè)備有限的計算力:許多此類傳感器和其他監(jiān)控設(shè)備的算力非常有限��。因此���,這些工作在電腦上的安全工具�,經(jīng)常由于缺少CPU算力和數(shù)據(jù)存儲空間而不能安裝��。此類工具大部分是為計算機體系結(jié)構(gòu)編寫的��,這種體系結(jié)構(gòu)與設(shè)備中的明顯不同����,也不能依賴網(wǎng)絡(luò)安全模塊授權(quán)的證書。此外�����,許多設(shè)計并不能輕易接受更新和修補程序��,這使得持續(xù)的安全維護(hù)成為問題����。有些還在固件中設(shè)置了配置和安全設(shè)置�,無法更新�。此外�,隨著從物聯(lián)網(wǎng)監(jiān)控設(shè)備收集的數(shù)據(jù)獲得更多見解,這些設(shè)備正在得到增強����,以執(zhí)行糾正措施,從而增加了挑戰(zhàn)�����。
3.
不規(guī)則的通信模式:物聯(lián)網(wǎng)設(shè)備龐大的體量以及不規(guī)則的通信模式�,可能壓倒許多安全工具。傳統(tǒng)IT基礎(chǔ)設(shè)施中的數(shù)據(jù)模式可能會指明一個折中方案或攻擊方案����,在物聯(lián)網(wǎng)基礎(chǔ)設(shè)施可能很常見。這種不規(guī)則數(shù)據(jù)模式的主要原因之一是它們的通信模式在當(dāng)?shù)厍闆r下是合乎邏輯的���。另一個原因是�,智能設(shè)備能夠觸發(fā)語境自適應(yīng)通信模式����,但是物聯(lián)網(wǎng)不僅僅是把設(shè)備連接到智能設(shè)備上,基礎(chǔ)設(shè)施中部署的傳統(tǒng)靜態(tài)模型不能理解語境�,因此不可能正確處理這種動態(tài)情況�����。此外��,網(wǎng)絡(luò)安全專家本能的不允許隔離資產(chǎn)進(jìn)一步加劇這種局勢���。
