專家預測,流通中的聯網設備數量即將出現爆炸式增長。為了應對這種增長,需要確保我們的終端是安全的。
物聯網(IoT)證明了技術的獨創性,將具有無限可能性的互聯設備編織在一起。從優化能源消耗的智能家居到簡化制造流程的工業網絡,物聯網徹底改變了我們與數字世界的互動。
然而,盡管該行業不斷增長,但固有的網絡安全問題仍然普遍存在。隨著設備在現代家庭和工作場所占據中心地位,收緊終端和連接網絡比以往任何時候都更加重要。考慮到這一點,讓我們探討一下為什么擁抱所有的網絡安全對于定義物聯網的發展來說,是可能而且是必要的。
物聯網的現狀
物聯網市場正在經歷指數級增長。到今年年底,全球活躍終端數量將超過160億臺設備,是10年前的四倍多。專家預測,到2027年,這一數字將躍升至近300億。這些設備產生的數據比以往任何時候都多。到2025年,該行業將產生73.1 ZB的信息,超過2019年產出的400%。
然而,如此快速的擴張也有不利的一面。數十億設備通過不同的網絡進行通信,每個連接都是黑客的潛在入口點。我們采用的設備越多,攻擊面就越大,這使得保護通過它們傳輸的敏感數據變得越來越具有挑戰性。
不幸的事實是,當今的許多物聯網設備都容易出錯,而且風險只會越來越大。例如,僅今年前兩個月,每周針對物聯網端點的攻擊數量就增加了40%。因此,現在已經是加強物聯網格局的時候了。該行業的下一階段應重點關注設備制造和連接過程中的網絡安全,為“安全”物聯網鋪平道路。
如何構建安全的物聯網生態系統
監管正在朝著正確的方向發展。今年7月,拜登政府公布了新的網絡安全戰略,以推動安全物聯網設備的發展。與此同時,在大西洋彼岸,歐盟推出了《網絡彈性法案》。該法規將為硬件和軟件創建者設定最低網絡安全閾值。不遵守規則的人將面臨高達1000萬歐元或全球年收入2%的罰款。
但是,這些變化需要數年時間才能生效。與此同時,組織需要填補空白以保護自己的設備生態系統。好在,大多數人都可以通過一些重要的調整來實現這一目標。首先,從始至終的加密。強大而有彈性的加密技術可將敏感信息轉換為未經授權的實體無法讀取的格式。流行的加密方法包括專用網絡和點對點通信。因此,即使惡意行為者攻擊成功,數據仍然無法破譯。
接下來,實施強大的訪問控制。一種解決方案是采用強制執行嚴格身份驗證機制的身份和訪問管理(IAM)工具。例如,使用公鑰基礎設施或區塊鏈支持設備可以有效阻止任何未經授權的設備訪問嘗試,同時還確保只有受信任的人員才有權管理和控制系統。
為了進一步加強網絡安全基礎設施,可為IAM提供零信任網絡訪問功能。這種網絡安全方法會檢查每個設備,確定其所需的訪問級別,并相應地對網絡進行分段。通過遵循“從不信任,始終驗證”的原則,此方法僅授予特定權限,從而最大限度地減少與受感染設備相關的更大網絡威脅。
最后,是終端。并非所有終端都是平等的。盡管有些設備充當簡單的傳感器,但其他設備則要復雜得多。某些終端類似于現代移動設備,需要級別上的管理。因此,可以考慮使用統一端點管理(UEM)解決方案來監控這些設備。通過這個統一的控制臺,UEM可以管理并提供對整個網絡中的設備、用戶和應用的可見性。
管理傳統的設備
在邁向下一代物聯網的過程中,還必須解決傳統設備的問題。這些是較舊、較簡單的設備,缺乏處理能力,無法支持現代解決方案的強大安全特性。但它們仍然可以連接到更廣泛的企業網絡。因此,它們可以充當不良行為者的接入點。
因此,組織必須投資升級或更換傳統的終端。這不僅降低了安全風險,還增強了生態系統的整體彈性。
但值得一提的是,與傳統軟件不同,物聯網設備通常具有較長的生命周期,隨著時間的推移,其更容易受到威脅。展望未來,制造商必須考慮在設備的整個生命周期內進行安全更新和支持。事實上,這是歐洲《網絡彈性法案》的主要建議之一。在此之前,企業和用戶應定期進行安全審核,以減少傳統設備的危險。
構建更大、更安全的物聯網
隨著物聯網重塑我們的世界,安全必須成為其基礎的堅定基石。從這個意義上說,“安全”物聯網不是一種選擇,而是一種必然。作為技術行業的領導者,我們有責任推動采用強有力的安全措施、促進合作,并采用創新解決方案以保障行業的未來。
