实践表明,物联网安全与用户体验的平衡需要强大的安全策略。经过多年的预期,物联网(IoT)的采用将成为主流,25%的企业现在使用物联网技术,高于2014年的13%。随着物联网为越来越多的新技术提供动力,例如无人驾驶汽车和智能设备,它的用途将继续扩大。然而,伴随这种增长而来的是一个关键问题:安全性。许多备受瞩目的网络攻击已经证明了物联网的脆弱性。当然,这个问题迫使许多企业考虑他们应该做些什么来降低风险——但它也提出了一个更重要的问题:是否有可能在无缝的用户体验与强大的安全性之间取得平衡?虽然这是可行的,但它需要一个全面的安全策略。物联网的兴起和网络安全挑战物联网的采用自推出以来稳步增长,现已成为主流技术。这一趋势将进一步加快。到2023年,全球物联网设备的数量预计将增长到430亿,比2018年增长近三倍。这种加速是由多种因素推动的,例如全球消费者对连接设备的需求、5G的普及、发展边缘计算,以及工业4.0的采用。物联网设备在设计和制造方面都很出色;但是,通常由于计算资源有限,它们没有足够的内置安全功能。因此,某些物联网系统可能成为网络攻击者的目标。然而,物联网设备中安全漏洞的后果不仅限于目标设备。受损的物联网系统可能会让黑客完全访问网络的其余部分,例如为勒索软件攻击做好准备。安全问题会阻碍物联网吗?物联网应用面临着不断变化的安全挑战。例如,5G与物联网的结合形成了自动驾驶汽车运行基础设施的底层技术。5G将提供可扩展、超可靠、低延迟的网络,以促进自动驾驶汽车的通信、控制和监控。与此同时,IoT设备以及其他网络物理系统(CPS)采用大量传感器,从执行器到智能视觉设备,车内和外部环境,作为底层基础设施的一部分。正如此用例所示,对这一关键基础设施的安全攻击可能导致灾难,包括自动驾驶汽车的乘客或旁观者可能伤亡或死亡。使情况更加复杂的是,这些安全问题没有单一的根本原因。相反,它们是由多种因素共同驱动的,包括不安全的界面、糟糕的设备管理、不充分的数据保护和技能差距。然而,在更基本的层面上,部分问题是物联网设备制造商对安全或隐私的关注有限。答案?对于IoT开发人员和架构师而言,安全性是设计阶段和构建软件开发生命周期一部分时的考虑因素。此外,工程、DevSecOps和质量保证(QA)团队之间的协作需要在软件和硬件生产的所有阶段都有一个共同的安全目标。例如,设备认证和授权不足、加密措施薄弱等是当今普遍存在的安全问题。这些问题的答案将是多因素设备认证和数字证书的结合,这将使物联网设备能够被唯一识别和验证,确保只有授权的应用程序和个人才能访问。不断发展的问题需要不断发展的解决方案随着物联网生态系统的发展,需要遵守的安全和隐私条款也将随之发展。随着物联网设备越来越多地连接到IT基础设施,越来越多的黑客发起物联网攻击。未充分保护的消费者物联网设备中的漏洞可能导致企业发生大规模安全事件。例如,易受攻击的智能电视、门铃或恒温器可能会为网络攻击者打开大门。这种威胁在家庭远程办公环境中变得更加重要:一旦网络攻击者设法访问家庭网络,共享相同互联网连接或基础设施的其他公司或个人设备也将暴露。受感染的家庭网络上的笔记本电脑可能会让病毒传播到企业的业务系统,甚至是其供应链。安全能满足便利吗?便利性是消费者物联网设备的关键属性之一,包括互操作性、易用性和无缝用户体验。物联网架构师和系统工程师需要考虑并阐明为消费者和企业等提供便利的安全和隐私成本。为了平衡便利性与强大的安全性或隐私性,企业需要实施网络安全策略,例如零信任和纵深防御以及最小特权原则。采用此策略对改善和增强企业的安全态势有直接影响。此外,它们的采用和实施将提高企业在发生网络攻击或安全漏洞时的弹性。显然,物联网的兴起带来了挑战,但也有明确的解决方案。网络安全和隐私问题需要跨学科协作,创新者、技术专家、社会科学家和政策制定者都需要联手为采用新概念、技术和系统开辟一条安全的前进道路。
