物联网正以惊人的速度发展。Gartner预测,今年全球物联网终端数量将增长至58亿,比2019年增长21%。从制造、公用事业、交通、零售等众多行业的幕后应用,到消费者面向健身追踪器和健康可穿戴设备等应用,物联网几乎触及地球上的每一个领域。随着连接端点数量的增加,网络攻击的风险也随之增加。物联网设备为网络犯罪分子提供了大量潜在漏洞,无论是简单地窃取数据、访问更广泛的组织网络,还是简单地造成广泛的破坏和中断。《福布斯》估计数据泄露事件在2019年前六个月暴露了惊人的41亿条记录,F-Secure的安全研究人员发现,在此期间大幅增加主要与物联网有关。所有这一切意味着,如果您正在着手一个新的物联网项目——无论您是在开发新的物联网产品或服务,还是在您的组织中部署物联网系统——从头开始集成强大的安全性是绝对必要的。但是怎么办?IoT安全:趋势和预测首先,让我们深入了解IoT安全的更广泛概念,并考虑一些令安全管理员担忧的主要趋势。5G就是一个有力的例子。随着部署持续到2020年,专门针对5G网络的攻击可能会出现。协议变得越主流,通过它连接的传感器和设备的数量就越多——尤其是在涉及智慧城市生态系统时。这会给网络罪犯带来摧毁整个社区或城市的手段吗?时间会证明一切,但重要的是要强调5G与其他无线连接协议一样,特别容易受到分布式拒绝服务(DDoS)攻击。物联网安全关注的另一个重要领域是智能建筑。鉴于智能建筑在整个物联网端点中所占比例相当大,因此它们成为网络犯罪分子的诱人目标也就不足为奇了。此外,典型的智能建筑涉及大量不同的供应商和制造商,这在确保第三方供应商安全方面可能会带来特定挑战。2013年,Target的制冷承包商遭到网络攻击,导致4000万条信用卡详细信息被泄露——这种事件在智能建筑时代可能会变得更加普遍。IoT安全原则那么,将安全性集成到IoT项目中的核心原则是什么?▲SecuritybyDesign这是物联网世界之外公认的原则,但在这里值得再次强调。也许与您的预期相反,安全设计方法并不总是物联网开发人员和设计人员的首要任务。人们的看法正在发生变化,尤其是考虑到物联网设备和传感器的整个生命周期,以及版本更新可用时的可用性。无论您是在开发还是部署IoT产品,安全的设计方法都应该是您的首要任务。▲可信身份物联网网络安全始于可信身份。也就是说,它首先要能够识别物联网中的每一个设备、服务和用户,并确保他们的身份是准确的。这听起来很明显,但考虑到典型物联网部署的规模和复杂性,这是一个具有挑战性的命题。DeviceAuthority等组织正在彻底重新思考身份在IoT时代的工作方式,并构建解决方案以实现IoT设备的大规模安全注册和配置。▲传输和存储中的数据加密正如我们之前所讨论的,物联网从根本上讲就是数据生成数据、分析数据、将数据转化为有形的洞察力并加以利用。这意味着在整个典型的物联网生态系统中,有大量数据在端点设备之间以及集中分析平台之间传输。因此,在整个过程中使用行业标准、同行认可的加密来加密这些数据至关重要。从创建数据的那一刻起,在每个过程中以及在任何存储位置,数据都必须受到强大的加密保护。▲无线自我修复设备任何IT安全元素的一个关键方面是,当新漏洞被发现或不良行为者开发新工具和技术时,需要对硬件和软件进行升级或修复。在物联网时代之前,修补已经是一项运营挑战——物联网引入的端点设备数量大幅增加意味着需要一种截然不同的方法。一旦物联网设备到位,就必须有一个安全的更新机制。也就是说,设备在升级时必须从供应商那里接收到加密签名的更新,并且必须检查更新的签名以确保更新有效并且确实来自该供应商。此外,更新必须通过无线网络自动进行,无需最终用户手动操作。▲管理和更新开源软件与上述相关的一点是管理和更新用于支持物联网项目的任何开源软件。假设该项目的每个元素都不是定制编写的,它需要跟上在其开源组件中发现漏洞的速度,并确保有人负责并在每次出现漏洞时更新软件、测试集成和重新评估风险发行了。▲关注网络应用大多数物联网设备都是使用网络应用进行管理的,这意味着与这些应用相关的所有安全漏洞都会转移到物联网部署中。您的开发人员应该为所有Web开发使用经过审查的框架。▲从一开始就集成物联网安全性最重要的是,物联网项目,无论是新的设计和开发项目,还是现有技术的部署,都需要从头开始考虑安全性。物联网安全不能在项目结束时添加或外包给完全独立的个人或团队。它需要从第一天起就彻底融入项目,最后进行评估,然后不断地重新考虑。物联网周围的威胁形势极其动态。网络罪犯和破坏者很快意识到,全球连接设备数量的巨大增长以及典型组织基础设施中涉及的第三方数量,为他们提供了大量破坏、盗窃、渗透和勒索的新机会。无论您的组织涉及物联网的哪个部分——无论您是将新的互联产品和服务推向市场,还是使用其他企业的物联网产品来提高您自己的运营效率和创新——安全都应该是一个关键问题。重要问题。
