物联网,连接人、物、设备和企业的技术,在今天得到越来越多的使用。在COVID-19时代,物联网已成为世界上减少社交互动的解决方案之一。云计算与物联网的结合,可以为企业开展业务解决最严峻的问题和挑战。然而,对远程控制设备的需求增加引发了人们对物联网和云计算安全性的担忧。无论企业是已经实现数字化转型,还是刚刚踏上转型之旅,都将面临物联网与云计算融合所面临的安全风险。幸运的是,有一些方法可以降低这些风险。物联网云安全挑战以下是物联网和云计算融合所面临的一些安全挑战。(1)访问集中化云端受防火墙保护的API网关限制进出流量。物联网和云计算技术的这一特性减少了网络攻击面。同时,出现了防火墙有效性的问题。缩小网络的攻击面将使目标变得明显,从而吸引潜在的黑客。(2)边缘和云计算平台之间的不安全通信和数据流访问控制是保证用户身份及其对企业数据访问权限的一种方法。端点或云计算平台可能缺少身份验证、授权和数据加密等安全功能。在这种情况下,访问控制和传输数据的完整性都存在风险。(3)隐私和授权问题物联网设备和传感器收集敏感数据的方式对企业至关重要。在云计算生态系统中,信息被传输到一个可互操作的空间。在公共云的情况下,数据可供其他用户和客户使用。数据的存储位置以及信息的处理和传输方式对于隐私至关重要。(4)物联网安全措施落实不力随着业务的扩大,接入企业网络的人数也越来越多。这增加了将物联网生态系统连接到云的端点数量,进而增加了网络攻击的风险。如果接入点网络和物联网设备存在安全漏洞,它们也会影响云计算服务的采用。(5)云计算漏洞云计算环境和资源的错误配置会使其系统容易受到攻击,并可能导致敏感数据泄露。不正确的设置会导致系统中断和不必要的停机,从而导致服务中断。只要生态系统是集成的,这些和类似的问题对于云计算和物联网安全是很常见的。(6)缺乏内置的安全补丁物联网应用的安全性只能通过不断的更新和补丁来保证。一些物联网设备使用无法修补的过时或遗留操作系统。因此,确保这样一个生态系统的安全运行是非常值得怀疑的。(七)员工安全意识缺乏根据网络安全服务商Verizon2021年发布的数据泄露调查报告,2020年30%的泄露事件涉及内部人员。统计数据表明需要对员工进行有关网络钓鱼攻击和其他社会工程技术的教育。保护云和物联网安全通过实施以下提示,企业可以确信他们可以提高云和物联网安全性:(1)监控和保护数据流端点保护对于实施云和物联网安全至关重要。组织应管理监控和过滤工具,以识别网络攻击者可能瞄准的盲点。一旦从物联网端点到云的数据流得到保护,就应该添加其他安全控制来加强防御。(2)采用安全的开发流程根据物联网解决方案发展的未来趋势,企业在进入市场之前应确保其云计算和物联网安全。为了保护网络,专家建议找出其弱点并寻找潜在的攻击面。(3)需要保护使用云安全选项连接到云计算环境的物联网设备。为了最大限度地降低远程攻击的风险,企业可以使用基于云的物联网安全平台。云计算提供商提供多种解决方案,包括:注册新设备向设备授予证书和私钥远程重置设备安装固件和软件更新威胁审计和检测功能三种类型的数据远离公众访问:个人身份信息(PII)个人医疗保健信息(PHI)财务数据如何使用云计算技术保护设备企业可以实施额外措施来保护云中的物联网硬件。称为“中间件”的软件是物联网组件之间的接口。中间件,通常称为“软件胶水”,可以在最初设计为不连接的复杂程序之间建立连接。(1)数据加密物联网协议将设备连接到网络中并使它们能够交换数据。除了传送数据包之外,协议功能还包括网络安全和设备兼容性。最常用的物联网协议是MQTT、CoAP和XMPP。物联网和云计算的融合创造了一个由硬件和软件元素组成的复杂生态系统。在物联网中,大多数情况都遵循事件驱动的架构模式。软件模式可以描述为事件的创建、消费和识别。API允许构建可以与物理世界交互的基于场景的应用程序。REST允许数据流动并通过全球互联网协议委托和管理授权。借助RESTfulAPI,单个应用程序可以使用以多种编程语言编写的软件。REST和API的结合对于物联网和云计算融合系统至关重要,并确保其灵活、可扩展和安全的管理。(2)明确的访问控制计划访问控制是一种安全方法,它指定谁或什么可以查看或使用计算环境中的资源。为了最大限度地降低物联网云平台中未经授权操作的风险,每个设备都必须具有唯一的身份。设备尝试连接到网关或中央网络时的身份验证可以通过以下方式执行:IP或MAC(媒体访问控制)地址唯一身份密钥安全证书互联网安全。该工具分析物联网设备流量并构建授权行为档案。机器学习算法可以成功检测流量偏差和入侵,并为身份验证和访问管理添加额外的安全层。(3)持续更新物联网和云计算设备制造商和供应商必须保持产品更新以满足市场需求。物联网和云计算生态系统的安全也取决于及时升级。补丁可以为设备添加新功能。但这些微小的更新通常旨在修复错误和安全漏洞,或防止未来物联网和云计算应用程序和操作系统中的漏洞。否则,包含安全漏洞的未打补丁的软件将成为网络攻击者的目标,并且对恶意代码的抵抗力较差。物联网设备的补丁管理可以手动执行。在物联网安全合规性检查和审计之后,IT管理员会在现场与物联网云网络的组件进行交互,以实施新的补丁和更新。此过程可能既复杂又耗时,尤其是对于拥有多个服务器和端点的公司而言。修补程序可以远程管理和自动化,完全从云端操作该过程。远程修补和安全管理可以节省在产品召回或供应商服务上花费的时间和金钱。(4)密码安全弱凭证很容易被攻击者用来访问企业物联网和云计算网络中的系统。为了保护物联网设备和链接的云服务,需要遵循以下建议:不要使用默认密码。所有物联网设备和云服务都应该有唯一的密码,不能降级为出厂默认密码。在通过受保护的网络连接到Internet之前更改IoT设备上的密码。定期审核物联网设备。新检测到的设备在访问网络之前应进行身份验证并更改其默认密码。除密码外,避免使用默认和标准用户名,如admin;改用硬编码密码。结论如今,对物联网云计算解决方案的需求量很大,创造了新的商机并增加了对网络安全的担忧。通过采用上述预防措施以及云计算解决方案,企业可以最大限度地降低安全风险并提高客户满意度。
