物聯(lián)網(wǎng)安全為何重要
AT&T 的網(wǎng)絡(luò)安全洞察報(bào)告對(duì)全球 5,000 多家企業(yè)進(jìn)行了調(diào)查,發(fā)現(xiàn)有 85% 的企業(yè)正在部署或者打算部署物聯(lián)網(wǎng)設(shè)備。但其中僅有 10% 的企業(yè)確信自己能夠保護(hù)這些設(shè)備免受黑客攻擊。而近期 GSMA 研究提供的證據(jù)顯示,黑客攻擊者已經(jīng)對(duì)攻擊物聯(lián)網(wǎng)表現(xiàn)出了更大的興趣。
物聯(lián)網(wǎng)前景巨大,可以支持每一家企業(yè)成為互聯(lián)服務(wù)企業(yè),但要使物聯(lián)網(wǎng)真正成為主流,企業(yè)就需要遵循清晰的檢查清單來確保其物聯(lián)網(wǎng)計(jì)劃的安全。
面臨的威脅
雖然攻擊者的動(dòng)機(jī)和成功攻擊安全漏洞所造成的影響可能不同,但不同服務(wù)所面臨的威脅以及用于應(yīng)對(duì)這些威脅的潛在解決方案往往卻極為相似。
黑客對(duì)物聯(lián)網(wǎng)漏洞的攻擊依然是最引人擔(dān)憂的。如果研究人員已經(jīng)能夠成功侵入汽車等市售設(shè)備,那么我們?nèi)绾蝸碜柚挂鈭D犯罪的黑客呢?此外,對(duì)遭受過多數(shù)據(jù)困擾的恐懼也普遍存在,美國聯(lián)邦貿(mào)易委員會(huì)調(diào)查發(fā)現(xiàn),不到 10,000 個(gè)家庭每天就會(huì)產(chǎn)生 1.5 億個(gè)離散數(shù)據(jù)點(diǎn),而每個(gè)數(shù)據(jù)點(diǎn)都可能成為黑客的侵入點(diǎn)。
遭到竊聽的威脅顯然更加可怕,制造商或黑客能夠以虛擬方式暗中監(jiān)視私人住宅。研究人員利用智能儀表設(shè)備中的非加密數(shù)據(jù),識(shí)別出了正在收看的電視節(jié)目,成功實(shí)施了竊聽。
這些都是真實(shí)存在的問題,如果不能得到解決,就會(huì)削弱整個(gè)行業(yè)對(duì)物聯(lián)網(wǎng)的信心,妨礙物聯(lián)網(wǎng)充分發(fā)揮它的潛力。
安全防范是每個(gè)人的責(zé)任
就像所有其他行業(yè)一樣,沒有哪家供應(yīng)商能夠一肩挑起物聯(lián)網(wǎng)的安全。相反,需要由一個(gè)完整的物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)來負(fù)責(zé),通過大家通力合作來積極識(shí)別并提前防范不斷發(fā)展變化的安全威脅。這一物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)包括:
· 物聯(lián)網(wǎng)服務(wù)提供商—盡管很多服務(wù)提供商,比如汽車、醫(yī)療、消費(fèi)類電子產(chǎn)品和市政服務(wù)等行業(yè)的服務(wù)提供商,可能認(rèn)為他們的具體安全需求是其市場所獨(dú)有的,但事實(shí)并非如此。比如,他們都要面臨的一個(gè)重大挑戰(zhàn)就是,用于管理隱私和數(shù)據(jù)保護(hù)的法律不一而足又多有相悖。
· 設(shè)備制造商—幾乎所有物聯(lián)網(wǎng)服務(wù)都是利用端點(diǎn)設(shè)備和服務(wù)平臺(tái)組件構(gòu)建的,這些端點(diǎn)設(shè)備和服務(wù)平臺(tái)組件中包含與許多其他通信、計(jì)算和 IT 解決方案類似的技術(shù)。因此需要制定一套所有設(shè)備都應(yīng)遵守的標(biāo)準(zhǔn)。
· 物聯(lián)網(wǎng)供應(yīng)商—安全設(shè)計(jì)應(yīng)該貫徹始終,從一開始網(wǎng)絡(luò)運(yùn)營商提供的開發(fā)工具包,一直到用于部署、管理和保護(hù)互聯(lián)設(shè)備,最終保護(hù)終端服務(wù)的各項(xiàng)策略,都應(yīng)該把安全考慮進(jìn)去。例如,物聯(lián)網(wǎng)連接管理平臺(tái)提供商必須支持異常行為檢測,并且具備自動(dòng)響應(yīng)這類行為的能力,比如能夠自動(dòng)關(guān)閉行為可疑的設(shè)備。公司還需要將安全構(gòu)建到與這些設(shè)備相關(guān)聯(lián)的軟件應(yīng)用程序和網(wǎng)絡(luò)連接當(dāng)中。
· 網(wǎng)絡(luò)運(yùn)營商—網(wǎng)絡(luò)運(yùn)營商和物聯(lián)網(wǎng)運(yùn)營商通常在保護(hù)其資產(chǎn)方面具有相似的安全需求,因此他們就可以使用共同的安全解決方案,而不必部署重復(fù)(并有可能冗余)的安全基礎(chǔ)設(shè)施。
總體來說,企業(yè)必須改變其管理物聯(lián)網(wǎng)安全的方式。為了取得長久的成功發(fā)展,企業(yè)必須結(jié)束孤島式管理,確保生態(tài)系統(tǒng)中的每個(gè)人都負(fù)起責(zé)任。
物聯(lián)網(wǎng)安全檢查清單
√ 評(píng)估參與物聯(lián)網(wǎng)服務(wù)的所有實(shí)體(即網(wǎng)關(guān)、端點(diǎn)設(shè)備、家庭網(wǎng)絡(luò)、漫游網(wǎng)絡(luò)和服務(wù)平臺(tái))的端 到端識(shí)別和身份驗(yàn)證
√ 確保端點(diǎn)設(shè)備與后端服務(wù)器之間共享的所有用戶數(shù)據(jù)得到加密
√ 所有“個(gè)人”和管制數(shù)據(jù)依據(jù)本地隱私和數(shù)據(jù)保護(hù)規(guī)定進(jìn)行存儲(chǔ)和使用
√ 充分利用物聯(lián)網(wǎng)連接管理平臺(tái)并建立基于規(guī)則的安全策略,以便在互聯(lián)設(shè)備中檢測到異常行為 時(shí)能夠立即采取行動(dòng)
√ 采取網(wǎng)絡(luò)級(jí)別的全面安全保護(hù)方法
CiscoJasper 在物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)中扮演的角色
Cisco Jasper Contro Center 可利用多層安全來保護(hù)您的設(shè)備、數(shù)據(jù)和平臺(tái) —包括防止未授權(quán)或非法訪問、欺詐性設(shè)備濫用,利用“擊碎玻璃”式緊急協(xié)議預(yù)防重大違規(guī),使用雙因素身份驗(yàn)證和封閉式群組監(jiān)控等。
端到端物聯(lián)網(wǎng)安全體系結(jié)構(gòu)從設(shè)備開始,一直延伸到云端。Cisco Jasper 物聯(lián)網(wǎng)平臺(tái)中所固有的這一體系結(jié)構(gòu)的元素包括:
· 強(qiáng)大的設(shè)備級(jí)訪問和身份驗(yàn)證—GSM標(biāo)準(zhǔn)可確保通過設(shè)備/SIM 卡完成身份驗(yàn)證和加密
· 加密數(shù)據(jù)傳輸—GSM 網(wǎng)絡(luò)還提供移動(dòng)網(wǎng)絡(luò)與設(shè)備之間的加密
· 將物聯(lián)網(wǎng)流量分散到私有網(wǎng)絡(luò)中—企業(yè)可以利用移動(dòng)物聯(lián)網(wǎng)創(chuàng)建安全的私有網(wǎng)絡(luò),利用定制接入點(diǎn)名稱 (APN) 將局域網(wǎng)(LAN) 向外延伸到遠(yuǎn)程設(shè)備
· 云應(yīng)用程序的全面信息安全—要使 IT 安全框架能夠充分保護(hù)物聯(lián)網(wǎng)應(yīng)用程序基礎(chǔ)架構(gòu),它必須提供合適的身份管理系統(tǒng)、基于規(guī)則的訪問權(quán)限和訪問控制列表
· 異常檢測和自動(dòng)修復(fù)—持續(xù)監(jiān)測設(shè)備行為能夠?qū)崟r(shí)檢測異常,我們的自動(dòng)化引擎也能夠快速修復(fù)這類異常,防微杜漸。