COVID-19 使許多行業(yè)的在家工作正?��;?����,這對許多人來說是個好消息���。 然而�,切換到家庭辦公室的意外后果之一是安全威脅的大幅增加����。 Atlas VPN 的一項調查表明,全球近 80% 的企業(yè)因員工遠程工作而遭受越來越多的安全漏洞��。
正如其首席技術官在接受NBC News采訪時透露的那樣�����,勒索軟件的影響如此之大�����,以至于man diant——解決攻擊引發(fā)的問題的市場領導者之一——被對其服務的需求淹沒�,無法應對。
雖然安全一直是許多企業(yè)的考慮因素,但它并不是第一要務�����,在開發(fā)階段通常會增加安全考慮��。然而���,隨著過去十年惡意軟件攻擊大幅增加(增長 6500%)�,必須做出改變�。
物聯網中的安全問題
預計物聯網行業(yè)將在未來幾年呈指數級增長,但如果不采取可靠的端到端安全措施�,就不可能繼續(xù)存在。物聯網市場如此多樣化�,因此需要靈活的安全框架和輕量級監(jiān)管,以保證市場的安全��,同時鼓勵增長和成功發(fā)展����。
事實證明�����,保護物聯網是一項不可能完成的任務,而這樣做似乎是其功能的基礎��,這非常自相矛盾����。直到最近,設備安全立法在地理上一直不一致��,不同的州和國家引入了不同的法律�。
物聯網也帶來了自己的一系列特殊挑戰(zhàn)。物聯網設備種類繁多��,其中許多設備的尺寸和內存容量都很小�����。因此�����,這些設備缺乏支持加密功能所需的復雜處理能力����,并且在某些情況下,它們的操作系統(tǒng)無法更新以應對新的威脅����。所有這一切����,以及它們位于易受攻擊位置的傾向����,使得物聯網設備很容易成為篡改目標,并導致物聯網中出現大量安全問題��。
物聯網安全解決方案
物聯網試圖解決這些問題的方法之一是開發(fā) eSIM��。 eSIM 由可移動 SIM 卡演變而來�����,永久焊接到物聯網設備的主板上���。它充當設備進入互聯網或適當網絡的入場券��。由于 eSIM 嵌入到設備中的方式(因此是 e)�,它們在物理上是防篡改的���,這與傳統(tǒng)的可移動 SIM 卡不同���。
eSIM 還可以包含可定制的小程序,為傳輸和接收的數據增加額外的安全級別���。 eSIM 充當物聯網的一種安全服務�����,確保傳輸的數據是真實的�。此外�,eSIM 可以遠程更新新設置,使其能夠應對出現的新威脅���。
物聯網中的另一個安全解決方案是創(chuàng)建專用 LTE 網絡����,也稱為專用蜂窩網絡 (PCN)����。 Wi-Fi 存在大面積覆蓋問題,更重要的是存在安全漏洞��。 PCN 能夠在大范圍內提供網絡覆蓋���,同時提供與蜂窩覆蓋相同的安全性��。
專用網絡也可以位于公司防火墻后面��,這意味著該網絡可以將來自多個系統(tǒng)的數據匯集在一起??�����,而無需依賴公共互聯網�����。此外���,連接服務提供商�,如企業(yè)網絡運營商 (ENO)����,可以識別和隔離任何設法進入系統(tǒng)的不良行為者。
安全設計
網絡安全不能像過去那樣繼續(xù)下去���,始終保持網絡風險意識的重要性不可低估�。公司必須從一開始就在物聯網價值鏈的每個階段都嵌入安全性�����,而不是事后對其進行改造��。這種方法被稱為“設計安全”���,對于實現所有利益相關者都可以依賴的安全和可信賴的市場來解決物聯網中的安全問題至關重要���。
只有這樣,企業(yè)才能建立信任���,保護客戶�����,并以統(tǒng)一和協(xié)作的方式響應新出現的需求��。信任必須是建立物聯網的信條�����,不僅在企業(yè)客戶層面�����,而且在任何網絡中的設備之間也是如此�。畢竟,我們如何才能連接數十億臺設備并利用它們在沒有信任的情況下協(xié)同工作���?
