應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

為什么現(xiàn)在是加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的時候

2023-02-07 09:47 千家網(wǎng)

導(dǎo)讀:隨著全球物聯(lián)網(wǎng)部署超過3000億臺,企業(yè)已經(jīng)獲得了一種有效和富有成效的方式來管理能源、物流、物理安全、健康和環(huán)境等領(lǐng)域。


直到幾年前,組織還缺乏關(guān)于人員、地點和流程狀態(tài)的實時數(shù)據(jù)洞察?,F(xiàn)在,這些信息,即使不是不可或缺的,也越來越為管理良好的組織所需要。隨著全球物聯(lián)網(wǎng)部署超過3000億臺,企業(yè)已經(jīng)獲得了一種有效和富有成效的方式來管理能源、物流、物理安全、健康和環(huán)境等領(lǐng)域。

隨著通信傳感器的大規(guī)模部署,這些變化成為可能,它使組織能夠預(yù)測并加快對影響食品和藥品安全、供應(yīng)鏈效率、環(huán)境和氣候危害以及財產(chǎn)保護(hù)的問題的響應(yīng)。

包括窄帶物聯(lián)網(wǎng)(NB-IoT)和低功耗廣域網(wǎng)(LP-WAN)在內(nèi)的連接突破,再加上輕量級M2M (LWM2M)等消息協(xié)議,大幅降低了數(shù)據(jù)傳輸成本,并提供了低成本硬件選項,同時延長了電池和其他組件的壽命。

自1999年凱文·阿什頓(Kevin Ashton)創(chuàng)造了“物聯(lián)網(wǎng)”一詞以來,企業(yè)已經(jīng)認(rèn)識到,雖然廉價、低功耗的傳感器是必不可少的構(gòu)建模塊,但安全傳輸數(shù)據(jù)的網(wǎng)絡(luò)是成功部署中最不被重視的方面。2023年,我們預(yù)計運(yùn)營商和企業(yè)客戶將在安全預(yù)防方面進(jìn)行更深入的投資——一系列成敗攸關(guān)的行動,幫助企業(yè)避免不受歡迎的頭條新聞。

通過設(shè)計確保安全

精心規(guī)劃的物聯(lián)網(wǎng)安全戰(zhàn)略使組織能夠準(zhǔn)備和管理已知和未知的威脅。今天,安全專業(yè)人士對名為安全訪問服務(wù)邊緣(SASE)的零信任策略表示出越來越大的興趣,該策略可從任何位置提供對系統(tǒng)的安全云訪問。Gartner預(yù)計,到2024年,至少40%的組織將擁有正式的SASE采用戰(zhàn)略。

SASE原則提供了一個“設(shè)計安全”的網(wǎng)絡(luò)框架,加強(qiáng)了安全預(yù)防,降低了數(shù)據(jù)丟失的風(fēng)險。在實踐中,核心網(wǎng)絡(luò)應(yīng)該包括高彈性web應(yīng)用防火墻(WAF)解決方案,如GTP防火墻,以確保所有流量都來自經(jīng)過驗證的來源。

安全的設(shè)計還包括主動和智能監(jiān)控。通常,安全運(yùn)營中心(SOC)團(tuán)隊將主動監(jiān)控和實時掃描物聯(lián)網(wǎng)網(wǎng)絡(luò),以消除操作威脅。強(qiáng)大的安全預(yù)防計劃還包括信息安全管理系統(tǒng)(ISMS),這是一種建立網(wǎng)絡(luò)安全基線和物理控制以保護(hù)運(yùn)營信息的程序性方式。例如,許多公司部署端到端身份管理功能,例如使用可更新憑證的多因素身份驗證來管理用戶訪問。

強(qiáng)化物聯(lián)網(wǎng)設(shè)備

強(qiáng)化物聯(lián)網(wǎng)設(shè)備需要一系列步驟和投資,以顯著提高數(shù)據(jù)傳輸和安全性。首先,物聯(lián)網(wǎng)分析越來越多地被部署,以搶先識別現(xiàn)場物聯(lián)網(wǎng)傳感器發(fā)現(xiàn)的問題。機(jī)器學(xué)習(xí)能夠深入了解設(shè)備的行為和健康狀況,并使運(yùn)營團(tuán)隊能夠發(fā)現(xiàn)潛在的異常情況,改進(jìn)其實時決策。

其次,SIM Trust或數(shù)字資產(chǎn)代理(DAB)等身份認(rèn)證方法使企業(yè)能夠?qū)嵤┝阈湃蔚奈锫?lián)網(wǎng)設(shè)備管理方法。例如,通過DAB,物聯(lián)網(wǎng)設(shè)備會被分配一個唯一的數(shù)字身份,以便與其他設(shè)備安全地進(jìn)行通信和交易。這種技術(shù)可以應(yīng)用于由移動SIM卡保護(hù)的錢包和支付技術(shù)。這些方法構(gòu)成了哪怕是最小的輕量級物聯(lián)網(wǎng)設(shè)備的信任基礎(chǔ)。

第三,集成SIM(更廣為人知的是iSIM)簡化了部署并降低了現(xiàn)場連接設(shè)備的成本。直到最近,一個iSIM部署還包括一個基帶無線電和一個帶有SIM卡的處理器,用于向安全網(wǎng)絡(luò)進(jìn)行身份驗證。今天,一個稱為SOC的芯片系統(tǒng)在一個部署友好的包中執(zhí)行所有這些功能。事實上,isim可以部署在智能標(biāo)簽上,用于跟蹤有價值的貨物。

第四,無線(OTA)加固是一種高效的無線方式,可以將應(yīng)用程序、配置或固件更新分發(fā)到物聯(lián)網(wǎng)設(shè)備。使用u盤更新物聯(lián)網(wǎng)設(shè)備的公司知道,這個過程無法擴(kuò)展。鑒于物聯(lián)網(wǎng)的爆炸式增長,人工更新和補(bǔ)丁必須盡可能自動化。

下一個步驟

在物聯(lián)網(wǎng)、人工智能和自動化技術(shù)爆炸式增長的時代,網(wǎng)絡(luò)安全實踐必須擴(kuò)大規(guī)模,以應(yīng)對復(fù)雜和不斷變化的挑戰(zhàn)。零信任風(fēng)險緩解策略規(guī)定,每個物聯(lián)網(wǎng)設(shè)備都必須經(jīng)過身份驗證,無論其位于何處或?qū)⒁巴翁帯F髽I(yè)知道,雖然部署物聯(lián)網(wǎng)設(shè)備的方法有無窮無盡,但安全不佳的物聯(lián)網(wǎng)部署肯定會破壞所有有希望的商業(yè)利益。

建立一個設(shè)計安全的物聯(lián)網(wǎng)網(wǎng)絡(luò)需要企業(yè)深化對安全預(yù)防的承諾,采用強(qiáng)大的安全原則和標(biāo)準(zhǔn),并將隱私控制納入網(wǎng)絡(luò)的初始和設(shè)計。企業(yè)可以自信地進(jìn)行這些投資,因為設(shè)計安全的物聯(lián)網(wǎng)網(wǎng)絡(luò)可以維持關(guān)鍵業(yè)務(wù)流程,并提供出色的業(yè)務(wù)成果。

作者:Erik Kling