本帖最后由 likaichuang 于 2020-10-21 09:29 编辑
网络安全厂商Palo Alto Networks公司EMEA地区副总裁兼首席安全官Greg Day对企业必须专注于跨各种设备的物联网安全进行了阐述和分析。 物联网的应用必须更加注重安全。随着世界的联系越来越紧密,几乎所有的设备都将通过网络连接在一起。例如手腕上的活动跟踪器将数据无线上传到智能手机上,智能手机又控制着联网汽车的娱乐中心。移动设备是业务联系的中心,其中包括联系人、电子邮件、视频会议。如今门铃、恒温器、冰箱都进入了物联网世界,与智能手机和其他设备交换数据和指令,但这些物联网设备必须具有适当的安全性。 随着将微芯片嵌入数十亿个设备中,物联网将得到巨大发展。从垃圾桶到机器人,从洗衣机到生产线,各种各样的物体和设备将通过公共互联网连接共享数据。 5G的到来提供了比传统固定网络更好的连接性,同时为大量连接的物联网设备提供支持,从而实现大规模的无线连接。但是,将这么多物联网设备和对象无线联网会带来巨大的安全风险,因为任何网络的安全性都取决于其最薄弱的一环。 在物联网世界中,价值1美元的传感器可以连接到10亿美元的网络中。廉价的微芯片嵌入在设备中,充当传感器来测量诸如热量和磨损等数据。传感器体积小、重量轻并且价格低,但是往往缺乏安全系统。 在一次著名的黑客攻击事件中,网络攻击者通过一家赌场大厅鱼缸中的热传感器进入其数字网络,并盗取了高收入客户的个人数据。而网络安全专家没有发现这一攻击,并且在数据泄露之后才发现。这表明,安全性不足的物联网传感器将带来一个充满危险的世界,打开了越来越多的入口点,网络攻击者可以通过这些入口点入侵网络。 尽管企业的首席执行官、财务总监和运营部门都在关注物联网世界提供的令人垂涎的商业机会,但他们也必须对安全漏洞日益增加的威胁保持警惕。首席信息官和首席信息安全官应该坚持进行风险评估、可视性和细分。 随着网络连接性无处不在,大型企业将发现连接到其网络的设备数量将从数千台迅速增长到数百万台。其面临的风险也呈指数性增长,企业将需要高级人工智能和机器学习工具来跟踪所有这些设备,需要先进的技术来扫描物联网设备是否存在安全威胁。 了解术语 首席信息官和首席信息安全官的任务是对企业董事会成员进行有关网络连接风险的教育,并制定安全所需的解决方案和预算。 首先从其术语开始。“物联网”这一术语给人们一种虚假的安全感,而这是一个促销的术语。商务人士倾向于将物联网与消费品(如FitBits智能手表和冰箱)联系在一起。他们认为物联网不同于控制机器人和生产线的工业物联网(IIOT),以及其他工业网络,如操作技术(OT)和工业控制系统(ICS)。例如,这些工业网络包括核电站中使用的网络,它们成为了Stuxnet网络攻击的目标。如今,这些系统被完全细分。但是使物联网设备智能化的一部分力量是能够将它们与其他事物连接起来,从而使系统更加智能化。 随着一切之间的网络连接越来越紧密,消费者物联网很容易成为通向工业网络的网关。 一家公司可能会在其办公大楼中安装一台智能自动售货机,然后通过互联网将其无线连接到供应商以补货。自动售货机可能与控制空调和其他功能的建筑物管理系统位于同一网络上。但是这使它们容易受到人为错误的影响,例如为节省时间而进行的临时连接,这些连接则一直不会被移除。或者,企业可能会看到工业和商业网络相互连接的价值,这又会带来风险。 在这种情况下,诸如上传到自动售货机的非法软件更新之类的简单操作可能会向制造厂发送代码并将其关闭,从而造成数百万美元的损失。这听起来像是世界末日的场景,但这是可能发生的事情。这类网络攻击已经出现在现金点网络,网络攻击者将代码注入网络以重新定向资金。 需要可见度 进一步的挑战在于物联网设备用于发送和接收数据的众多协议和语言。人工智能和机器学习软件可以阅读和翻译这些语言。但是随着每天都有新设备和服务推出,这是一个不断变化的目标,必须定期审查软件,以提供更有效的监控。 物联网安全的重要一步是确定企业最重要的活动并对其进行保护。对于制造企业来说,生产线是关键过程。其机械设备必须与企业互联网网络的其他部分隔离,例如市场营销、销售和会计。对于大多数企业来说,只有5%到10%的业务是关键的,隔离这些资产对于保护企业战略业务不受攻击至关重要。 物联网世界面临的最大风险之一是,如果琐碎的事情(例如嵌入门铃或鱼缸中的廉价物联网传感器)进入错误的通信流程并成为网络攻击的切入点,最终可能对企业产生巨大影响。 为了消除这些风险,市场细分应该成为企业关联战略的核心。这意味着要定义每个连接到网络的设备和对象的用途,并设置边界,因此它只连接到有助于实现其目标的网络部分。对于5G来说,被称为网络切片的系统有助于创建细分。网络切片将移动数据分成不同的流。每一个流都与下一个流隔离,因此观看视频可以在语音连接的单独流上进行。这将系统分解为可管理的部分,这也通过保持不同操作的分离和分段来增强安全性。 为了实现业务的细分,企业需要不断分析其所有连接和连接的物品,并清楚地了解每种连接的目的。 关于无处不在的连接 “物联网”这一术语虽然关注了连接性,但却忽视了风险。企业高管往往对构成物联网的概念有不同的看法。对于某些人来说,它包括连接到电脑的家用打印机。对另一些人来说,物联网可以扩展到建筑物管理系统和智能电表;还有一些人则想到物联网与工业网络的连接。这种混乱颠覆了保护和分段连接到网络的每个项目的任务。 因此,无处不在的网络连接着重强调了物联网设备之间的相互联系。物联网被宣传推广为增加利润的商业机会,却没有提及安全风险。无处不在的连接性有助于企业高管了解物联网也存在安全隐患,为此他们需要了解在物联网战略中创建可见性、监控和细分的重要性。 |