网络安全厂商PaloAltoNetworksEMEA区域副总裁兼首席安全官GregDay解释和分析,企业必须关注各种设备的物联网安全。物联网应用必须更加关注安全性。随着世界变得越来越紧密,几乎所有设备都将联网。例如,手腕上的活动追踪器可以将数据无线上传到智能手机,而智能手机又可以控制联网汽车的娱乐中心。移动设备是业务连接的核心,包括联系人、电子邮件和视频会议。如今,门铃、恒温器和冰箱都进入了物联网世界,与智能手机和其他设备交换数据和命令,但这些物联网设备必须具有适当的安全性。随着微芯片嵌入数十亿台设备中,物联网将飞速发展。各种对象和设备,从垃圾桶到机器人,从洗衣机到生产线,都将通过公共互联网连接共享数据。5G的到来提供了比传统固定网络更好的连接性,同时为大量连接的物联网设备提供动力,从而实现大规模无线连接。但是,将如此多的物联网设备和对象无线联网会带来巨大的安全风险,因为任何网络的安全性都取决于其最薄弱的环节。在物联网世界中,一个1美元的传感器可以连接到价值10亿美元的网络。廉价的微芯片嵌入在充当传感器的设备中,用于测量热量和磨损等情况。传感器体积小、重量轻且价格低廉,但通常缺少安全系统。在一次著名的黑客攻击中,网络攻击者通过赌场大厅鱼缸中的热传感器进入赌场的数字网络,窃取了高收入客户的个人数据。网络安全专家在数据泄露之后才错过了这次攻击。这表明世界充满了安全性不充分的物联网传感器带来的危险,打开了越来越多的入口点,网络攻击者可以通过这些入口点破坏网络。虽然企业CEO、CFO和运营部门都在关注物联网世界提供的令人垂涎的商机,但他们还必须对日益增长的安全漏洞威胁保持警惕。CIO和CISO应该坚持风险评估、可见性和细分。随着网络连接变得无处不在,大型企业将发现连接到其网络的设备数量从数千迅速增长到数百万。它面临的风险也在呈指数增长。企业将需要先进的人工智能和机器学习工具来跟踪所有这些设备,还需要先进的技术来扫描物联网设备是否存在安全威胁。了解术语CIO和CISO的任务是对公司董事会成员进行有关网络连接风险的教育,并制定安全所需的解决方案和预算。首先从它的术语开始。“物联网”一词作为宣传用语会给人一种虚假的安全感。商务人士倾向于将物联网与FitBits和冰箱等消费产品联系起来。他们认为物联网不同于工业物联网(IIOT),工业物联网控制机器人和生产线,以及其他工业网络,例如运营技术(OT)和工业控制系统(ICS)。例如,这些工业网络包括用于核电站的网络,它们是Stuxnet网络攻击的目标。如今,这些系统已完全细分。但是,使物联网设备变得智能的部分力量在于能够将它们与其他事物连接起来,从而使系统更加智能。随着一切变得越来越紧密,消费者物联网很容易成为工业网络的门户。一家公司可能会在其办公楼安装一台智能自动售货机,然后通过互联网将其无线连接到供应商以补货。自动售货机可能与控制空调和其他功能的楼宇管理系统位于同一网络中。但这使它们容易受到人为错误的影响,例如为节省时间而建立的临时连接永远不会被删除。或者,企业可能会看到互连工业和商业网络的价值,这又会带来风险。在这种情况下,像上传到自动售货机的非法软件更新这样简单的事情可能会向制造工厂发送代码并将其关闭,从而造成数百万美元的损失。这听起来像是一个世界末日的场景,但这是可能发生的事情。这种类型的网络攻击已经发生在提款机网络上,网络攻击者将代码注入网络以重定向资金。另一个挑战在于物联网设备用于发送和接收数据的协议和语言众多。人工智能和机器学习软件可以阅读和翻译这些语言。但随着每天都有新设备和服务推出,它是一个移动的目标,必须定期审查软件以提供更有效的监控。物联网安全的一个重要步骤是识别企业最重要的活动并保护它们。对于制造企业来说,生产线是关键工序。它的机器必须与公司互联网网络的其他部分隔离,例如营销、销售和会计。对于大多数企业来说,只有5%到10%的业务是关键的,隔离这些资产对于保护企业的战略业务免受攻击至关重要。物联网世界面临的最大风险之一是,如果像嵌入门铃或鱼缸中的廉价物联网传感器这样微不足道的东西进入错误的通信流并成为网络攻击的切入点,它最终可能会产生巨大的影响在业务上。为消除这些风险,市场细分应该成为公司联动战略的核心。这意味着定义连接到网络的每个设备和对象的用途,并设置边界,使其仅连接到有助于实现其用途的网络部分。对于5G,称为网络切片的系统有助于创建分段。网络切片将移动数据分成不同的流。每个流都与下一个流隔离,因此可以在连接到语音的单独流上观看视频。这将系统分解为可管理的部分,这也通过将不同的操作分开和分段来增强安全性。为了实现业务的细分,一个业务需要不断地分析它所有的连接和连接的事物,清楚地了解每一个连接的目的。论无处不在的连接“物联网”一词侧重于连接性,却忽视了风险。企业高管通常对物联网的构成有不同的看法。对于某些人来说,它包括一台连接到计算机的家用打印机。对于其他人来说,物联网可以扩展到楼宇管理系统和智能电表;对于其他人来说,物联网连接到工业网络。这种混乱颠覆了保护和分割连接到网络的每个项目的任务。因此,无处不在的网络连接强调了物联网设备的互连性。物联网被宣传为增加利润的商机,却没有提到安全风险。无处不在的连接有助于企业高管了解物联网也具有安全隐患,为此他们需要了解在其物联网战略中创建可见性、监控和细分的重要性。
