三年前,Gartner预测到2020年,将有200亿个“物”在流通。三年来发生了很多变化。BICS首席营销官兼移动和物联网副总裁MikaelSchachne说,事实上,过去12个月发生了很多变化。大流行意味着消费者和企业越来越依赖数字服务和基础设施。将连接嵌入“事物”,将这些事物连接到全球物联网(IoT),以及管理连接的资产是这方面的关键要素。物联网业务用例非常广泛。例如,公用事业公司可能希望在智能电表中嵌入连接以跟踪能源使用情况并为客户提供更详细的计划。快递公司可能希望为消费者提供包裹的实时跟踪信息。远程患者监护设备制造商希望确保该技术可供世界任何地方的医疗保健提供者使用。管理安全性和复杂性除了将连接嵌入资产之外,企业还必须有效地管理这些资产。可以说,其中最重要的因素是管理物联网安全。根据诺基亚发布的《2020年威胁情报报告》,物联网设备占移动网络中发现的所有安全漏洞的近三分之一,高于2019年的16.17%。大多数物联网项目基于复杂的生态系统,涉及许多参与者,涵盖多个用例,并且跨越多种接入技术和设备层。每个物联网层都存在不同的风险。这会产生范围广泛的威胁,包括数据拦截和假冒、位置跟踪、拒绝服务欺诈和SIM交换。由于物联网垂直领域的规模和多样性,潜在影响非常严重。例如,想象一个恶意行为者控制了工业物联网中的端点,建立了加工厂或智能电网。因此,利用全球物联网带来的机遇,不仅需要嵌入连接和管理这些资产,还需要投资强大的安全措施。可以通过多种方式增强物联网安全性。首先,利用提供资产管理和安全功能的连接平台。其次,通过使用专有的IP数据包交换(IPX)。最后,通过加强物联网生态系统所有成员之间的协作与合作。1.采用互联平台物联网互联资产的互联平台是任何垂直行业企业启动物联网业务并从中获利的简便方法。它们允许许多没有电信背景的企业解决连接问题,将数据与后端系统集成,并跟踪连接的资产。重要的是,该平台还提供了一组易于访问的安全功能。其中包括网络防火墙、异常行为检测和警报、欺诈预防、资产的实时地理定位以及通过VPN或IPX连接与后端系统的安全集成。许多组织不熟悉设备的连接管理以及与之相关的安全管理。因此,互联平台必须提供一种主动的物联网安全方法。这在现实中会是什么样子?假设您是一名仓库物流经理,您正在跟踪托盘的装运以确保托盘到达您的仓库然后到达最终目的地。连接平台不仅可以让您被动查看所有托盘的位置和连接状态,还可以主动提醒您潜在问题。网络流量过载、连接中断或异常活动模式都可以突出显示。然后可以通过电子邮件、短信或连接的API发送警报。大多数IoT应用程序都遵循非常明确的使用模式。例如,如果应该每周发送一次1MB报告的设备开始发送更多或更频繁,这可能表明存在恶意活动。平台不会等待您采取行动,而是可以自动阻止或限制流量以在网络攻击有机会造成重大损害之前阻止它们。潜在的危害是巨大的。到2021年,网络犯罪造成的损失可能达到6万亿美元(4.94万亿欧元),相当于世界第三大经济体的GDP。2.使用专用IPX其次,使用IPX可以使物联网更加安全。IPX是由国际运营商管理的服务框架,为移动运营商和服务提供商提供互连和漫游互操作性。IPX涵盖数据、信令、语音和消息传递,包括传输/代理和集线器服务,确保端到端的优质和超安全服务。安全可靠的IPX连接全球移动运营商和接入点,是物联网传输的全球骨干网。企业可以通过IPX从他们的私有数据中心或从他们在AWS、谷歌或Azure等公共云提供商上运行的应用程序安全地连接。IPX连接是完全安全的,并且完全独立于公共互联网。与任何云托管站点的安全连接至关重要。这是企业存储、管理和分析与其业务相关的数据的地方;黑客的宝库。3.协作与合作第三个物联网安全必须要有合作。全球物联网的规模和多样性非常重要。它包括设备制造商、移动网络运营商(MNO)和移动虚拟网络运营商(MVNO)、利用物联网的新进入者,以及提供关键连接基础设施的现有电信公司。所有这些利益相关者之间需要协作,以确保生态系统的安全。GSMA和GSA等机构以及ITW全球领导力论坛等组织发挥着重要作用。同时,运营商和IPX提供商可以充当电信公司和数字世界之间的关键桥梁。我们在2020年看到的数字化不是过去的趋势。随着越来越多的组织连接到全球物联网,各方必须确保他们采取必要的措施来保护生态系统。采用连接平台、使用私有IPX以及跨行业协作将帮助组织更好地保护其用户和业务。
