技術(shù)
導(dǎo)讀:隨著全球物聯(lián)網(wǎng)部署超過(guò)3000億臺(tái),企業(yè)已經(jīng)獲得了一種有效和富有成效的方式來(lái)管理能源、物流、物理安全、健康和環(huán)境等領(lǐng)域。
直到幾年前,組織還缺乏關(guān)于人員、地點(diǎn)和流程狀態(tài)的實(shí)時(shí)數(shù)據(jù)洞察。現(xiàn)在,這些信息,即使不是不可或缺的,也越來(lái)越為管理良好的組織所需要。隨著全球物聯(lián)網(wǎng)部署超過(guò)3000億臺(tái),企業(yè)已經(jīng)獲得了一種有效和富有成效的方式來(lái)管理能源、物流、物理安全、健康和環(huán)境等領(lǐng)域。
隨著通信傳感器的大規(guī)模部署,這些變化成為可能,它使組織能夠預(yù)測(cè)并加快對(duì)影響食品和藥品安全、供應(yīng)鏈效率、環(huán)境和氣候危害以及財(cái)產(chǎn)保護(hù)的問(wèn)題的響應(yīng)。
包括窄帶物聯(lián)網(wǎng)(NB-IoT)和低功耗廣域網(wǎng)(LP-WAN)在內(nèi)的連接突破,再加上輕量級(jí)M2M (LWM2M)等消息協(xié)議,大幅降低了數(shù)據(jù)傳輸成本,并提供了低成本硬件選項(xiàng),同時(shí)延長(zhǎng)了電池和其他組件的壽命。
自1999年凱文·阿什頓(Kevin Ashton)創(chuàng)造了“物聯(lián)網(wǎng)”一詞以來(lái),企業(yè)已經(jīng)認(rèn)識(shí)到,雖然廉價(jià)、低功耗的傳感器是必不可少的構(gòu)建模塊,但安全傳輸數(shù)據(jù)的網(wǎng)絡(luò)是成功部署中最不被重視的方面。2023年,我們預(yù)計(jì)運(yùn)營(yíng)商和企業(yè)客戶將在安全預(yù)防方面進(jìn)行更深入的投資——一系列成敗攸關(guān)的行動(dòng),幫助企業(yè)避免不受歡迎的頭條新聞。
通過(guò)設(shè)計(jì)確保安全
精心規(guī)劃的物聯(lián)網(wǎng)安全戰(zhàn)略使組織能夠準(zhǔn)備和管理已知和未知的威脅。今天,安全專業(yè)人士對(duì)名為安全訪問(wèn)服務(wù)邊緣(SASE)的零信任策略表示出越來(lái)越大的興趣,該策略可從任何位置提供對(duì)系統(tǒng)的安全云訪問(wèn)。Gartner預(yù)計(jì),到2024年,至少40%的組織將擁有正式的SASE采用戰(zhàn)略。
SASE原則提供了一個(gè)“設(shè)計(jì)安全”的網(wǎng)絡(luò)框架,加強(qiáng)了安全預(yù)防,降低了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。在實(shí)踐中,核心網(wǎng)絡(luò)應(yīng)該包括高彈性web應(yīng)用防火墻(WAF)解決方案,如GTP防火墻,以確保所有流量都來(lái)自經(jīng)過(guò)驗(yàn)證的來(lái)源。
安全的設(shè)計(jì)還包括主動(dòng)和智能監(jiān)控。通常,安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)將主動(dòng)監(jiān)控和實(shí)時(shí)掃描物聯(lián)網(wǎng)網(wǎng)絡(luò),以消除操作威脅。強(qiáng)大的安全預(yù)防計(jì)劃還包括信息安全管理系統(tǒng)(ISMS),這是一種建立網(wǎng)絡(luò)安全基線和物理控制以保護(hù)運(yùn)營(yíng)信息的程序性方式。例如,許多公司部署端到端身份管理功能,例如使用可更新憑證的多因素身份驗(yàn)證來(lái)管理用戶訪問(wèn)。
強(qiáng)化物聯(lián)網(wǎng)設(shè)備
強(qiáng)化物聯(lián)網(wǎng)設(shè)備需要一系列步驟和投資,以顯著提高數(shù)據(jù)傳輸和安全性。首先,物聯(lián)網(wǎng)分析越來(lái)越多地被部署,以搶先識(shí)別現(xiàn)場(chǎng)物聯(lián)網(wǎng)傳感器發(fā)現(xiàn)的問(wèn)題。機(jī)器學(xué)習(xí)能夠深入了解設(shè)備的行為和健康狀況,并使運(yùn)營(yíng)團(tuán)隊(duì)能夠發(fā)現(xiàn)潛在的異常情況,改進(jìn)其實(shí)時(shí)決策。
其次,SIM Trust或數(shù)字資產(chǎn)代理(DAB)等身份認(rèn)證方法使企業(yè)能夠?qū)嵤┝阈湃蔚奈锫?lián)網(wǎng)設(shè)備管理方法。例如,通過(guò)DAB,物聯(lián)網(wǎng)設(shè)備會(huì)被分配一個(gè)唯一的數(shù)字身份,以便與其他設(shè)備安全地進(jìn)行通信和交易。這種技術(shù)可以應(yīng)用于由移動(dòng)SIM卡保護(hù)的錢(qián)包和支付技術(shù)。這些方法構(gòu)成了哪怕是最小的輕量級(jí)物聯(lián)網(wǎng)設(shè)備的信任基礎(chǔ)。
第三,集成SIM(更廣為人知的是iSIM)簡(jiǎn)化了部署并降低了現(xiàn)場(chǎng)連接設(shè)備的成本。直到最近,一個(gè)iSIM部署還包括一個(gè)基帶無(wú)線電和一個(gè)帶有SIM卡的處理器,用于向安全網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證。今天,一個(gè)稱為SOC的芯片系統(tǒng)在一個(gè)部署友好的包中執(zhí)行所有這些功能。事實(shí)上,isim可以部署在智能標(biāo)簽上,用于跟蹤有價(jià)值的貨物。
第四,無(wú)線(OTA)加固是一種高效的無(wú)線方式,可以將應(yīng)用程序、配置或固件更新分發(fā)到物聯(lián)網(wǎng)設(shè)備。使用u盤(pán)更新物聯(lián)網(wǎng)設(shè)備的公司知道,這個(gè)過(guò)程無(wú)法擴(kuò)展。鑒于物聯(lián)網(wǎng)的爆炸式增長(zhǎng),人工更新和補(bǔ)丁必須盡可能自動(dòng)化。
下一個(gè)步驟
在物聯(lián)網(wǎng)、人工智能和自動(dòng)化技術(shù)爆炸式增長(zhǎng)的時(shí)代,網(wǎng)絡(luò)安全實(shí)踐必須擴(kuò)大規(guī)模,以應(yīng)對(duì)復(fù)雜和不斷變化的挑戰(zhàn)。零信任風(fēng)險(xiǎn)緩解策略規(guī)定,每個(gè)物聯(lián)網(wǎng)設(shè)備都必須經(jīng)過(guò)身份驗(yàn)證,無(wú)論其位于何處或?qū)⒁巴翁帯F髽I(yè)知道,雖然部署物聯(lián)網(wǎng)設(shè)備的方法有無(wú)窮無(wú)盡,但安全不佳的物聯(lián)網(wǎng)部署肯定會(huì)破壞所有有希望的商業(yè)利益。
建立一個(gè)設(shè)計(jì)安全的物聯(lián)網(wǎng)網(wǎng)絡(luò)需要企業(yè)深化對(duì)安全預(yù)防的承諾,采用強(qiáng)大的安全原則和標(biāo)準(zhǔn),并將隱私控制納入網(wǎng)絡(luò)的初始和設(shè)計(jì)。企業(yè)可以自信地進(jìn)行這些投資,因?yàn)樵O(shè)計(jì)安全的物聯(lián)網(wǎng)網(wǎng)絡(luò)可以維持關(guān)鍵業(yè)務(wù)流程,并提供出色的業(yè)務(wù)成果。
作者:Erik Kling