企业已经受到网络安全威胁的威胁,这些威胁可能会给他们带来无法弥补的损失。这不仅仅是一个经济问题。对水、电或煤气等关键工业部门的网络攻击可能会产生严重影响并影响消费社会。同样,当这些公司使用物联网执行数字化流程时,攻击向量将显着增加。谈论物联网安全意味着谈论整个价值链的网络安全。为此,首先,了解物联网价值链很重要。价值链物联网价值链与全行业的共识标准相去甚远。物联网市场本身并不成熟,这意味着尚未达成任何共识。但是,对于需要考虑的物联网价值链的三个方面存在一些共识。边缘这是最接近物理世界的层次,物联网中的“T”(事物)。其中包括与物理世界交互的传感器和执行器,以及与传感器和执行器进行本地通信的网关、集线器和其他物联网节点。(注意:“边缘”一词在所有行业中的理解并不总是相同。在电信领域尤其如此,其中“边缘”字面意思是指网络的边缘,而不是本地元素)。通信网络这是连接数据从本地到远程(反之亦然)的“高速公路”。它结合了物理世界和互联网的数字世界。云或远程这就是使物联网中的“我”有意义的原因。它收集、处理和使用它接收到的数据。需要强调的是,本地数据的某些处理和智能通常在边缘本身完成,这被称为边缘计算。IoT云是服务器、数据库以及远程分析和可视化平台的集合,它们可以理解数据并为其提供价值。它通常也是与使用此数据的人进行通信的主要界面。因此,物联网的安全性是这三个级别中每个级别的安全性。所有这些对于确保交换的数据以及所涉及的远程和本地系统的完整性都很重要。传统上,通信网络和云元素都更大且受到更好的保护。这就是为什么绝大多数网络攻击和安全威胁都集中在物联网设备上的原因。物联网设备:安全链中最薄弱的环节物联网设备是迄今为止整个安全链中最脆弱的元素。主要原因是缺少固件更新。作为更成熟的PC和手机行业的用户,我们已经非常习惯于接收新版本、安全补丁等可用的通知。这使我们的智能手机和笔记本电脑保持最新状态,并免受出现在我们计算机上的最新威胁的侵害。然而,在物联网世界中,这远未达到标准。大多数物联网设备一旦部署在其物理环境中就很少更新。这大大增加了网络攻击的风险。特别是,有两个现实可以解释为什么物联网设备不能像我们的手机和电脑一样更新:不成熟和复杂。物联网市场不成熟物联网正在经历其“青春期”,这意味着网络安全并未被视为优先事项。如果我们要带领公司将物联网项目放入某种马斯洛的所有需求金字塔中,那么网络安全还需要在金字塔的广泛基础上解决其他问题。而这正是问题所在:担心IoT安全会阻止您在已经开发项目时而不是从一开始就正确地做这件事。复杂性还需要注意管理分布式、远程和极端异构环境的复杂性。物联网的概念是基于无数分布式“事物”的存在。确保以高效和可扩展的方式升级所有这些设备意味着拥有安全的远程管理系统。否则,必须在本地定期更新物联网设备的成本将使任何大型项目都无法进行。然后,我们可以在IoT设备的开发中添加标准(无论是否真实)的缺失,进一步使管理复杂化并让每个供应商响应(或不响应)此要求。如何使物联网设备网络安全网络安全永无止境,物联网设备也不例外,因此确保其完整性的关键如下:从设计阶段就使用包含安全性的基本解决方案。网络安全必须从一开始就被构想,而不是作为可以在以后添加的附加或可选功能确保对整个设备生命周期的控制。这意味着您可以快速高效地升级所有物联网设备并随时管理它们的运行方式。寻求专业支持。关键是要有人站在你这边,关心生成具有足够一致性的安全补丁,以确保物联网设备始终得到适当保护。使用没有人正式维护的免费软件是很常见的,这使得对物联网设备的充分保护变得昂贵或根本不可行。遵循这三个原则是保护您的数据和计算机的最佳方式。工业环境中的任何数字化项目都必须不可避免地将网络安全视为任何已实施解决方案的基础。
