物聯(lián)網(wǎng)(IoT)作為一個(gè)概念既令人著迷又令人興奮��,但從中獲取真正商業(yè)價(jià)值的關(guān)鍵在于架構(gòu)中所有元素之間的有效交互���,這樣您就可以更快地部署應(yīng)用程序�����,并以閃電般的速度處理和分析數(shù)據(jù)�,從而盡快做出明智決策���。
物聯(lián)網(wǎng)架構(gòu)可以由四個(gè)部分組成:
東西(設(shè)備):這些被定義為唯一可識(shí)別的節(jié)點(diǎn)����,主要是傳感器�����,它們通過網(wǎng)絡(luò)進(jìn)行通信���,無需人工干預(yù)��。
網(wǎng)關(guān):它們充當(dāng)東西和云之間的中介��,以提供所需的網(wǎng)絡(luò)連接���、安全性和可管理性。
網(wǎng)絡(luò)基礎(chǔ)設(shè)施:它由路由器�、聚合器、網(wǎng)關(guān)���、中繼器和其他控制數(shù)據(jù)流的設(shè)備組成�����。
云基礎(chǔ)架構(gòu):云基礎(chǔ)架構(gòu)包含連網(wǎng)的大型虛擬化服務(wù)器和存儲(chǔ)池�����。
下一代趨勢��,即社交網(wǎng)絡(luò)�����、大數(shù)據(jù)�、云計(jì)算和移動(dòng)性,已經(jīng)使許多事情成為可能����。除此之外,全球趨勢和事件的融合正在推動(dòng)和促進(jìn)當(dāng)今的技術(shù)進(jìn)步和模式創(chuàng)新�,包括:
物聯(lián)網(wǎng)正在為當(dāng)前和新興市場中的企業(yè)創(chuàng)造新機(jī)遇并提供競爭優(yōu)勢。它觸及一切——不僅僅是數(shù)據(jù)��,還涉及如何����、何時(shí)、何地以及為何收集數(shù)據(jù)�����。創(chuàng)造物聯(lián)網(wǎng)的技術(shù)不僅僅改變了互聯(lián)網(wǎng),而且也改變了與互聯(lián)網(wǎng)相連的東西——網(wǎng)絡(luò)邊緣的設(shè)備和網(wǎng)關(guān)�,它們現(xiàn)在可以請(qǐng)求服務(wù)或啟動(dòng)操作而無需進(jìn)行人為干預(yù)。
因?yàn)閿?shù)據(jù)的生成和分析對(duì)物聯(lián)網(wǎng)至關(guān)重要�����,所以必須在數(shù)據(jù)的整個(gè)生命周期中對(duì)其進(jìn)行有效保護(hù)�。管理此級(jí)別的數(shù)據(jù)非常復(fù)雜���,因?yàn)閿?shù)據(jù)將跨越許多具有不同策略和意圖的管理邊界�。一般來說��,數(shù)據(jù)被處理或存儲(chǔ)在功能有限且易受復(fù)雜攻擊的邊緣設(shè)備上���。
考慮到構(gòu)成物聯(lián)網(wǎng)生態(tài)系統(tǒng)的各種技術(shù)和物理組件�����,將物聯(lián)網(wǎng)視為一個(gè)系統(tǒng)體系是完全合理的��。構(gòu)建一個(gè)對(duì)企業(yè)來說具有商業(yè)價(jià)值的物聯(lián)網(wǎng)系統(tǒng)往往是一項(xiàng)復(fù)雜任務(wù)�����,因?yàn)槠髽I(yè)架構(gòu)師致力于設(shè)計(jì)集成解決方案���,其中包括邊緣設(shè)備��、應(yīng)用程序�����、傳輸���、協(xié)議和分析功能,這些內(nèi)容構(gòu)成了一個(gè)功能齊全的物聯(lián)網(wǎng)系統(tǒng)�����。而這種復(fù)雜性也給保持物聯(lián)網(wǎng)安全帶來了挑戰(zhàn)��,并且還要確保物聯(lián)網(wǎng)的特定實(shí)例不會(huì)被當(dāng)成跳板去攻擊其他企業(yè) IT 系統(tǒng)���。
國際數(shù)據(jù)公司(IDC)估計(jì)���,實(shí)施物聯(lián)網(wǎng)的組織中有90%在2017年遭遇了基于物聯(lián)網(wǎng)后端IT系統(tǒng)的攻擊。
物聯(lián)網(wǎng)安全部署面臨的挑戰(zhàn)
無論您的企業(yè)在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中扮演什么角色——設(shè)備制造商�、解決方案提供商�����、云提供商���、系統(tǒng)集成商還是服務(wù)提供商,您都需要知道如何從這項(xiàng)新技術(shù)中獲得最大利益——這項(xiàng)新技術(shù)提供了如此高度多樣化和快速變化的機(jī)會(huì)�����。
處理大量現(xiàn)有和未來預(yù)計(jì)的數(shù)據(jù)�����,以及管理看似無限數(shù)量設(shè)備的復(fù)雜性令人望而生畏��。由于面臨諸多挑戰(zhàn)��,因此將大量數(shù)據(jù)轉(zhuǎn)化為有價(jià)值的行動(dòng)的目標(biāo)似乎是不可能實(shí)現(xiàn)的?�,F(xiàn)有的安全技術(shù)可以在降低物聯(lián)網(wǎng)風(fēng)險(xiǎn)方面發(fā)揮作用�,但這些遠(yuǎn)遠(yuǎn)不夠��。目標(biāo)是在正確的時(shí)間����、以正確的格式將數(shù)據(jù)安全地保存到正確的位置�。不過����,說起來容易做起來難,而且原因也是多方面的��。云安全聯(lián)盟(CSA)在最近的一份報(bào)告中列出了一些挑戰(zhàn):
許多物聯(lián)網(wǎng)系統(tǒng)的設(shè)計(jì)和實(shí)施不佳���,并使用了各種協(xié)議和技術(shù)來創(chuàng)建復(fù)雜的配置�。
缺乏成熟的物聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)流程�����。
物聯(lián)網(wǎng)設(shè)備生命周期維護(hù)和管理的指導(dǎo)有限�����。
物聯(lián)網(wǎng)帶來了獨(dú)特的物理安全問題���。
物聯(lián)網(wǎng)的隱私問題很復(fù)雜��,而且并不總是很明顯����。
物聯(lián)網(wǎng)開發(fā)人員可用的最佳實(shí)踐有限。
物聯(lián)網(wǎng)邊緣設(shè)備的認(rèn)證和授權(quán)缺乏標(biāo)準(zhǔn)��。
基于物聯(lián)網(wǎng)的事件響應(yīng)活動(dòng)沒有最佳實(shí)踐���。
沒有為物聯(lián)網(wǎng)組件定義審計(jì)和日志記錄標(biāo)準(zhǔn)�。
受限制的接口用于物聯(lián)網(wǎng)設(shè)備與安全設(shè)備和應(yīng)用程序進(jìn)行交互����。
目前還沒有將重點(diǎn)放在確定組織物聯(lián)網(wǎng)資產(chǎn)安全態(tài)勢的情景感知方法上。
對(duì)于平臺(tái)配置而言����,涉及支持多租戶的虛擬化物聯(lián)網(wǎng)平臺(tái)的安全標(biāo)準(zhǔn)還不成熟�����。
不斷變化的客戶需求����。
設(shè)備的新用途,以及新設(shè)備以極快的速度發(fā)展和增長�。
創(chuàng)造和重新整合必備的特性和功能非常昂貴���,需要時(shí)間和資源。
物聯(lián)網(wǎng)技術(shù)的應(yīng)用正在不斷擴(kuò)大和變化——通常在未知的領(lǐng)域��。
開發(fā)能提供物聯(lián)網(wǎng)價(jià)值的嵌入式軟件既困難又昂貴��。
惡意行為者可以利用的威脅和攻擊媒介示例:
控制系統(tǒng)�����、車輛甚至人體都可以被入侵和操縱��,從而造成傷害或更糟����。
醫(yī)療保健服務(wù)商以不適當(dāng)?shù)姆绞皆\斷和治療病人。
入侵者可以獲得對(duì)家庭或商業(yè)企業(yè)的物理訪問權(quán)�。
車輛失去控制。
安全關(guān)鍵信息����,如天然氣管道破裂的警告可能會(huì)被忽視。
關(guān)鍵基礎(chǔ)設(shè)施嚴(yán)重?fù)p壞���。
入侵者可以竊取身份和金錢��。
個(gè)人或敏感信息的意外泄漏�����。
未經(jīng)授權(quán)跟蹤人員的位置���、行為和活動(dòng)�。
操縱金融交易���。
物聯(lián)網(wǎng)資產(chǎn)遭到破壞�����、盜竊�����。
能夠未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)設(shè)備。
模擬物聯(lián)網(wǎng)設(shè)備����。
應(yīng)對(duì)挑戰(zhàn)和威脅
Gartner在孟買召開的安全與風(fēng)險(xiǎn)管理峰會(huì)上指出,超過20%的企業(yè)在2017年部署了安全解決方案��,以保護(hù)其物聯(lián)網(wǎng)設(shè)備和服務(wù)。物聯(lián)網(wǎng)設(shè)備和服務(wù)通過將過去線下的物理設(shè)備轉(zhuǎn)變?yōu)榕c企業(yè)網(wǎng)絡(luò)通信的在線資產(chǎn)����,從而擴(kuò)大了對(duì)企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的表面區(qū)域,因此�,企業(yè)必須擴(kuò)大安全策略的范圍來應(yīng)對(duì)這些新在線設(shè)備的安全威脅。
企業(yè)必須根據(jù)設(shè)備的獨(dú)特功能以及連接這些設(shè)備的網(wǎng)絡(luò)的相關(guān)風(fēng)險(xiǎn)�����,為每個(gè)物聯(lián)網(wǎng)部署定制安全策略�����。BI Intelligence預(yù)計(jì)�����,在未來四年內(nèi)��,用于保護(hù)物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的安全解決方案支出將增加五倍以上�����。
最佳平臺(tái)
為物聯(lián)網(wǎng)開發(fā)解決方案需要對(duì)系統(tǒng)中的每個(gè)部分以及整個(gè)系統(tǒng)進(jìn)行前所未有的協(xié)作、協(xié)調(diào)和連接�。所有設(shè)備必須協(xié)同工作并與所有其他設(shè)備集成,同時(shí)��,所有設(shè)備必須與連接的系統(tǒng)和基礎(chǔ)架構(gòu)進(jìn)行無縫通信和交互��。
最佳的物聯(lián)網(wǎng)平臺(tái)可以:
獲取和管理數(shù)據(jù)�,以創(chuàng)建基于標(biāo)準(zhǔn)、可擴(kuò)展且安全的平臺(tái)����。
集成和保護(hù)數(shù)據(jù)以降低成本和復(fù)雜性,同時(shí)保護(hù)您的投資��。
分析數(shù)據(jù)并從數(shù)據(jù)中提取商業(yè)價(jià)值�,然后對(duì)其采取行動(dòng)。
總結(jié)
安全需要作為物聯(lián)網(wǎng)系統(tǒng)的基礎(chǔ)���,并具有嚴(yán)格的有效性檢查����、認(rèn)證和數(shù)據(jù)驗(yàn)證����,以及所有數(shù)據(jù)都要加密。在應(yīng)用程序級(jí)別�,軟件開發(fā)人員需要更好地編寫穩(wěn)定、有彈性和可信任的代碼����,以及更好的代碼開發(fā)標(biāo)準(zhǔn)、培訓(xùn)����、威脅分析和測試。當(dāng)系統(tǒng)相互交互時(shí)����,必須擁有一個(gè)安全有效的互操作性標(biāo)準(zhǔn)。如果沒有堅(jiān)實(shí)的底部結(jié)構(gòu)���,我們?cè)谖锫?lián)網(wǎng)中每增加一臺(tái)設(shè)備�����,就會(huì)多增加一份威脅��。我們需要的是一個(gè)具有隱私保護(hù)的安全物聯(lián)網(wǎng)�,這是一個(gè)艱難的權(quán)衡�,但并非不可能實(shí)現(xiàn)��。
