潜伏着的物联网风险
至今,仍有人认为物联网是将来的事情。实际上,物联网设备已经在保健、政府、制造、金融和其它行业崭露头角。据权威机构IDC预计,在未来的五年内物联网在未来的五年内必将进入所有行业,并且在未来的两年内大多数IT网络将遭到与物联网有关的攻击。
还有研究表明,与物联网有关的风险和漏洞正在企业中出现,这是因为企业缺乏物联网的设备管理,例如缺少监视和打补丁的机制。而且,大量的企业还没有实施任何控制,无法防止未获得授权的设备连接到公司网络。
物联网漏洞现在已经存在,而且连接到公司网络和访问公司数据的新设备可谓日益剧增。
本文将探讨与物联网有关的安全问题,并提供相关策略和建议,探究如何做好准备应对这些威胁。
物联网风险
当今企业的网络连接几乎包括从雇员设备到空调、照明系统等一切对象。设备类型千差万别。例如,医院内部那些不可管理的或未被管理的连网设备与炼油厂、污水处理厂、生产车间的连网设备就有很大不同。一般说来,设备属于IT基础架构的范畴,因为IT部门拥有、管理、控制着IP地址、以太网、无线连接设备,以及运营的基础设施(如传感器和连接器等)。从安全的意义上说,物联网并不是只有一种问题,而是成千上万,而且每种新增加的设备类型都代表着黑客可以攻击的一个具体机会。
与物联网有关的安全风险包括基于Web的恶意软件、ICS固件、经由受攻击的网络而实施的OT攻击、鱼叉式网络钓鱼、内部人员威胁、错误的软件补丁,还有通过无线系统对设备实施的攻击。从黑客的观点看,他可以访问包括从视频摄像机、生产机器、位置传感器、连网的空调系统、控制系统,或是与网络相联的传输组件,等等。
可能产生的影响
在将物联网设备添加到基础架构中时,企业应当从一开始就考虑安全性。例如,企业要判定设备中是否整合了安全性,并考虑此设备如何适应企业的安全环境。此外,还要知道如今的安全问题已经不仅仅是网络管理员的问题了,而是要涉及到设备的制造者,而且每个物联网设备的制造商都应当解决安全问题。此外,分层安全(从设备到操作系统,从应用程序到网络的基础架构)也很重要。对于操作系统,企业最好通过沙箱技术来隔离应用程序。同时,企业还要对通信的基础架构进行加密和保障安全性。
同样,物联网也迫使规划人员对于未知的和未加管理的设备制定策略,在有些情况下,需要加密网络。还有,IT可能需要对减轻威胁的边缘(防火墙、入侵防御系统等)进行扩展,使其可以覆盖物联网设备。
从行业的观点看,物联网的基础部分包括设备、传感器、系统、场系统,或是由网络和通信所连接的其它设备,以及由SCADA(数据采集与监视控制系统)网络控制的其它系统。“传感器到企业”的连接方式打开了企业这座宝藏。为保障宝藏的安全性,应确保严格的安全策略、培训要求、基于角色的控制面板、持续的威胁检测和管理,等等。虽然网络安全意识在一些领域已经很强了,但并非每一个行业都如此。笔者建议重新评估和设计传统的策略,防止未来发生不可挽回的破坏。
企业现在就应当开始为与物联网有关的安全问题做好准备,因为攻击者知道这些设备可以连接到其它的系统和机器,并开始将其作为攻击目标。安全管理员可能还未认识到此问题,但有的管理员已经开始考虑与物联网有关的威胁,因为企业中已经安装了物联网设备,例如,移动雇员可以轻松地访问连网的打印机。最大问题在于几乎每时每刻都有新的物联网设备,这些设备就成为了新的攻击点或入口。
与此类似的是,制造业历年来都在使用机器、设备、传感器、系统等,但直到近来才使设备的连接和协作成为可能。互联网连接打开了制造商的后门和前门的一些漏洞。很明显,黑客占有优势,因为工业易遭受攻击。因而,为实现及时响应和防御威胁,企业需要实时且不断地监视这些连网的系统,并能够在发现威胁时及时发出警告。
心动不如行动
安全厂商和供应商在与物联网有关的不同领域发展,例如,在硬件和软件方面实现嵌入式安全(认证、访问控制、加密)。有些设备制造商正在将安全性作为设备的一个设计标准,而且现有的安全厂商正在构建在物联网环境下的网络解决方案,而新厂商应当为物联网环境开发新方案。
总体说来,从企业方面看,强健的物联网安全需要从以下三方面入手。
首先是调查。企业IT首先要现场调查,要理解当前有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些设备会带来哪些威胁,如果这些设备遭受攻击,在遭到破坏时,会发生什么,有哪些损失。
最后是增加网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些工具最好还要能够确认和阻止攻击,并且能够帮助企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
作者:赵长林
来源:51CTO
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
如何构建下一代大数据架构——数据湖
如何创建一个适用于多样数据类型,并可扩展的敏捷数据平台?答案就在数据湖中! 图片源于网络 技术和软件的进步使我们能够处理和分析大量数据。虽然很明显,大数据是一个企业投入了大量资金的热门话题,但要注意,除了考虑数据规模,我们还需要考虑到被分析数据类型的多样性。数据种类不同意味着数据集可以存储在许多格式和存储系统中,每个类型都有自己的特征。 考虑数据多样性是一项艰巨的任务,但有一种方法可以使你360度全面了解你的客户,提供商和运营商。为了实现这种方法,我们需要实现下一代大数据架构。接下来,我们来看一下如何构建下一代大数据架构。 如今,较具前瞻性的企业都越来越依赖数据湖。数据湖是管理事务数据库,同时,数据湖也可以看做是一个大数据分析平台。数据湖支持不同来源的数据,如文件,点击流,IoT传感器数据,社交网络数据和SaaS应用程序数据。 数据湖的核心原则是存储原始的,未经改变的数据。这让数据分析和探索更具有灵活性,并且还允许查询和算法基于历史和当前数据,而不是基于单个时间点的快照来演变。数据湖可将数据集中到一个公共存储库中,以此避免信息孤岛。该存储库很可能分布在许多物理机上,但最终将为用户提供透...
- 下一篇
思科解读全数字化转型进阶之梯 5大核心价值护航企业转型
【51CTO.com原创稿件】全数字化转型已经成为全球范围讨论的热议话题,然而全数字化转型到底意味着什么?怎样能够通过全数字化转型让人们在工作、生活、学习和娱乐这四个方面都得到提高?什么才是客户真正需要的全数字化转型解决方案?近日,思科的两位高层,与媒体沟通了思科关于全数字化转型的观点和理念,并对上述大众关心的问题一一做了解答。 曹图强是思科全球副总裁,大中华区首席技术官,他首先表态,思科要打造的不是一个思科自己的王国,而是一个给所有人带来全数字化转型体验的全球生态链。“这是思科最大的价值,在这个方面思科是唯一的。” 思科关注重点:联接、安全与自动化 曹图强认为,人与人、人与物之间的交流,必须先有联接,产生数据。有了数据的传递,安全问题就成为重中之重。现在的大数据动辄就达到兆兆字节规模,如果没有一个自动化的流程、自动化的IT基础架构、以及完整的解决方案,无法实现大数据分析。不仅如此,要想做出最快、最好、最及时的数据分析,也离不开自动化的支持。因此,他将思科关注的重点分为三个领域: 一是数据与网络的联接。思科在几年前就提出了万物互联的概念,例如通过思科Jasper提供的技术,特斯拉汽车可...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,CentOS8安装Elasticsearch6.8.6
- 2048小游戏-低调大师作品
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- CentOS7安装Docker,走上虚拟化容器引擎之路