今天,安全往往滞后于技术采用,很少有技术像物联网(IoT)那样出现爆炸式增长。虽然物联网设备市场正在迅速成熟,但到目前为止,安全问题一直是事后才想到的,这为全球黑客和网络攻击者创造了前所未有的机会。2019年,业界尚未为物联网设备建立新的、全面的安全模型,反映出确保物联网在软件和设备安全融合中的地位所面临的挑战。独特的威胁环境需要一种基于网络和人工智能(AI)安全最新进展的新安全方法。面临的风险思科预测,到2020年,物联网设备数量将超过500亿。与此同时,企业正在加速对物联网工具的投资,将超过2670亿美元。2017年,针对物联网设备的攻击增加了600%,反映出安全漏洞的重要性和目标价值。美国国家安全局发布了应对智能家电黑客的建议,2018年的BlackHat和DEFCON大会也指出大量物联网设备遭到攻击。物联网设备的激增和缺乏全面的物联网安全给企业带来了各种风险。首先,仅仅改变或破坏连接设备的性能就可能构成灾难性的破坏,带来生死攸关的后果。Stuxnet攻击以破坏一个国家在中东的核计划而闻名,导致多达1,000台铀浓缩离心机发生故障并最终失效。此外,还出现了针对一些国家电网基础设施的攻击。对汽车和心脏起搏器等消费设备的干扰会使司机处于危险之中。在企业内部,篡改智能采矿、制造或农业设备可能会导致数百万美元的商品和设备损失。勒索和黑客攻击的趋势扩大了潜在目标的范围。除了服务中断外,物联网系统还容易受到干扰,从而导致数据丢失。来自制造和消费者传感器的数据是宝贵的知识产权。消费者或企业设备丢失的数据可能构成对隐私的侵犯,监管专家预计未来几年因物联网攻击引发的法律案件会激增。跟踪从传感器到云端的数据物联网威胁环境包括集中式和分散式系统的元素。典型的架构涉及大量传感器收集数据,然后对这些数据进行汇总和分析。事实上,物联网系统的漏洞可以分为两类:传感器安全和数据存储库安全。物联网设备在安全生命周期的所有阶段都承担责任,从预防到检测再到补救。确保传感器安全的挑战始于准确的库存。许多企业将难以评估所有正在使用的物联网设备的安全状况,从战略公司设备到区域办事处的物联网设备。许多物联网设备缺乏笔记本电脑或智能手机上的基本安全功能。默认密码、未打补丁的操作系统、网络信任问题以及具有开放端口的未加密设备都是物联网安全中的常见安全隐患。最后,物联网设备可能不支持注册它已被篡改的能力,从而限制了安全团队检测和响应网络攻击的能力。IoT本质上与云计算安全性交织在一起。大多数传感器的处理能力相对有限,并且依赖云托管来分析数据。这些整合的存储库在访问控制、数据安全和合规性方面带来了风险。Gartner警告说,至少95%的云安全故障是客户的错,这意味着错误的安全设置将导致安全事件。对企业AWSS3存储桶样本的研究发现,7%的存储桶具有不受限制的公共访问权限,35%的存储桶未加密。专门用于审计和自动化云安全配置的供应商花费数亿美元证明了这种攻击媒介的广度。利用物联网的安全优势由于大量数据和强大的分析提供的商机,许多企业在没有强大安全性的情况下投资物联网。物联网安全解决方案必须依赖这些优势。首先,物联网安全从根本上需要基于网络的实施。IoT传感器不支持可用于智能手机的相同端点安全解决方案。传统企业使用的设备数量庞大,无法实现设备级安全。网络级应用程序安全使企业能够在其物联网产品组合中获得整体可见性和实施。其次,企业可以使用来自物联网设备的海量数据,通过神经网络实现行为安全。当前用于物联网的人工智能方法是简单的统计偏差或异常检测。他们可能会在大海捞针查询中找到所需的数据,而来自IoT系统的大量流量允许训练神经网络以更准确地检测恶意意图、降低误报率并减少警报疲劳。将现有的企业安全方法强加到物联网系统中是注定要失败的。保护物联网需要硬件和软件安全的结合,以解决连接设备和数据处理存储库的独特风险和限制。通过为正在使用的物联网系统架构定制安全性,组织可以利用云计算和人工智能等技术带来的所有好处。
