直到几年前,组织还缺乏对人员、地点和流程状态的实时数据洞察。如今,对于管理良好的组织来说,即使不是必不可少,也越来越需要此类信息。随着全球部署了超过3000亿个物联网设备,企业获得了一种高效且富有成效的方式来管理能源、物流、人身安全、健康和环境等领域。通信传感器的大规模部署使这些变化成为可能,这使组织能够预测和加速对影响食品和药品安全、供应链效率、环境和气候危害以及财产保护的问题的响应。包括窄带物联网(NB-IoT)和低功耗广域网(LP-WAN)在内的连接性突破,加上轻量级M2M(LWM2M)等消息协议,可显着降低数据传输成本并提供低功耗高性价比硬件选项,同时延长电池和其他组件的使用寿命。自从KevinAshton在1999年创造了“物联网”一词以来,企业已经认识到虽然廉价、低功耗的传感器是必不可少的构建块,但安全传输数据的网络是成功部署中最不受重视的方面。到2023年,我们预计运营商和企业客户将更深入地投资于安全预防措施——一系列成败攸关的行动,帮助企业避免不受欢迎的头条新闻。通过设计确保安全计划周密的IoT安全策略使组织能够为已知和未知威胁做好准备并加以管理。如今,安全专业人员对称为安全访问服务边缘(SASE)的零信任策略表现出越来越大的兴趣,该策略提供从任何位置对系统的安全云访问。Gartner预测,到2024年,至少40%的组织将拥有正式的SASE采用策略。SASE原则提供了一个“safebydesign”的网络框架,加强了安全防范,降低了数据丢失的风险。实际上,核心网络应该包括一个高弹性的Web应用程序防火墙(WAF)解决方案,例如GTP防火墙,以确保所有流量都来自经过身份验证的来源。安全设计还包括主动和智能监控。通常,安全运营中心(SOC)团队会实时主动监控和扫描物联网网络,以消除运营威胁。强大的安全预防措施还包括信息安全管理系统(ISMS),这是一种建立网络安全基线和物理控制以保护运营信息的程序方法。例如,许多公司部署端到端的身份管理功能,例如使用可更新凭证的多因素身份验证,以管理用户访问。强化IoT设备强化IoT设备需要一系列步骤和投资来显着改善数据传输和安全性。首先,越来越多地部署物联网分析,以先发制人地识别现场物联网传感器检测到的问题。机器学习可以深入了解设备的行为和健康状况,并使运营团队能够发现潜在的异常情况,从而改进他们的实时决策。其次,SIMTrust或数字资产代理(DAB)等身份验证方法使企业能够对物联网设备管理实施零信任方法。例如,借助DAB,物联网设备会被分配一个唯一的数字身份,以便与其他设备进行安全通信和交易。该技术可应用于由移动SIM卡保护的钱包和支付技术。即使是最小的轻量级物联网设备,这些方法也构成了信任的基础。第三,集成SIM(更广为人知的名称是iSIM)可简化部署并降低现场连接设备的成本。直到最近,iSIM部署还包括一个基带无线电和一个带有SIM卡的处理器,用于对安全网络进行身份验证。今天,一种称为SOC的片上系统在一个易于部署的封装中执行所有这些功能。事实上,isim可以部署在智能标签上,用于跟踪有价值的货物。第四,无线(OTA)强化是一种有效的无线方式,可以将应用程序、配置或固件更新分发到IoT设备。使用U盘更新物联网设备的公司知道这个过程无法扩展。鉴于物联网的爆炸式增长,手动更新和补丁必须尽可能自动化。下一步在物联网、人工智能和自动化技术爆炸式增长的时代,网络安全实践必须扩展以应对复杂和不断变化的挑战。零信任风险缓解策略指出,每个物联网设备都必须经过身份验证,无论它在哪里或要去哪里。企业知道,虽然部署物联网设备的方式有无穷无尽,但安全性差的物联网部署肯定会破坏任何有前途的商业利益。构建设计安全的物联网网络需要组织加深对安全预防措施的承诺,采用强有力的安全原则和标准,并将隐私控制纳入网络的初始和设计。企业可以充满信心地进行这些投资,因为安全的物联网网络旨在维护关键业务流程并提供出色的业务成果。
