配備物聯(lián)網(wǎng)設(shè)備的設(shè)施呈指數(shù)級增長。根據(jù)麥肯錫的一份報(bào)告，每秒有127臺新的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)。這包括在工廠、城市和零售設(shè)施中安裝物聯(lián)網(wǎng)。這種前所未有的轉(zhuǎn)變會對我們運(yùn)營設(shè)施和整個社會的方式產(chǎn)生重大影響。連接到互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備可以收集大量數(shù)據(jù)，可以分析這些數(shù)據(jù)以提高業(yè)務(wù)績效、生產(chǎn)輸出，并且每天都會解鎖更多用例。但是，與所有事情一樣，大規(guī)模采用物聯(lián)網(wǎng)也有不利之處。網(wǎng)絡(luò)攻擊，Patrick Chown 是網(wǎng)絡(luò)安裝公司The Network Installers的所有者和總裁。

物聯(lián)網(wǎng)：網(wǎng)絡(luò)安全挑戰(zhàn)

攻擊面是網(wǎng)絡(luò)安全界常用的術(shù)語。它是惡意用戶可以用來未經(jīng)授權(quán)訪問組織數(shù)字基礎(chǔ)設(shè)施的所有可能途徑的總和。過去，沒有物聯(lián)網(wǎng)設(shè)備或網(wǎng)絡(luò)基礎(chǔ)設(shè)施的工廠沒有攻擊面。但隨著互聯(lián)網(wǎng)設(shè)備的大規(guī)模采用，網(wǎng)絡(luò)犯罪分子現(xiàn)在可以使用網(wǎng)絡(luò)本身和每個物聯(lián)網(wǎng)設(shè)備作為攻擊面。

當(dāng)網(wǎng)絡(luò)犯罪分子未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)網(wǎng)絡(luò)時(shí)，他們可以接管管理它們的設(shè)備和軟件。操作員可能無法訪問設(shè)備，網(wǎng)絡(luò)犯罪分子可以要求贖金以交還他們獲得的控制權(quán)。這從針對 Colonial 管道的勒索軟件攻擊中可以看出。黑客使用泄露的密碼訪問了管道的數(shù)字基礎(chǔ)設(shè)施。這種未經(jīng)授權(quán)的訪問被用來鎖定整個網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，直到支付贖金。

贖金是最不用擔(dān)心的。當(dāng)惡意行為者獲得未經(jīng)授權(quán)的訪問時(shí)，他們可能會造成更大的破壞。恐怖組織和外國行為者可以通過這些網(wǎng)絡(luò)攻擊策劃對關(guān)鍵基礎(chǔ)設(shè)施的攻擊、爆炸和其他破壞，而無需涉足設(shè)施附近的任何地方。帶有物聯(lián)網(wǎng)設(shè)備的設(shè)施、城市和零售基礎(chǔ)設(shè)施容易受到此類攻擊。

保護(hù)網(wǎng)絡(luò)

使用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施精心策劃的網(wǎng)絡(luò)攻擊的嚴(yán)重性可能對組織乃至更廣泛的經(jīng)濟(jì)造成毀滅性打擊。缺乏保護(hù)數(shù)字基礎(chǔ)設(shè)施專業(yè)知識的組織正在以越來越高的速度集成物聯(lián)網(wǎng)設(shè)備，這構(gòu)成了更大的威脅。您需要考慮審核網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性以防止網(wǎng)絡(luò)攻擊。

身份和訪問管理 (IAM)

IAM是管理誰可以訪問組織內(nèi)資源的技術(shù)和策略。它包括管理用戶、授權(quán)設(shè)備、限制訪問、管理密碼等的解決方案。據(jù)Crowdstrike 稱，80% 的網(wǎng)絡(luò)攻擊是身份驅(qū)動的。IAM有助于防止此類攻擊，使其對使用包括物聯(lián)網(wǎng)在內(nèi)的任何形式的數(shù)字工具的組織至關(guān)重要。在物聯(lián)網(wǎng)環(huán)境中，您需要借助 IAM 擁有一個安全的用戶和設(shè)備數(shù)據(jù)庫。

IAM 解決方案的主要功能是身份驗(yàn)證和授權(quán)。身份驗(yàn)證確定用戶或設(shè)備是否是真實(shí)的，即那些在已批準(zhǔn)的用戶和設(shè)備列表中的用戶或設(shè)備。身份驗(yàn)證還強(qiáng)制執(zhí)行密碼、生物識別等工具，以確保用戶的真實(shí)性。授權(quán)確定用戶是否有權(quán)訪問特定資源。所有用戶和設(shè)備都不需要訪問組織的所有資源。授權(quán)確保經(jīng)過身份驗(yàn)證的用戶和設(shè)備僅訪問他們有權(quán)訪問的資源。

監(jiān)控

需要進(jìn)行監(jiān)控以提高對 IoT 基礎(chǔ)設(shè)施中發(fā)生的所有活動的認(rèn)識。這有助于識別基礎(chǔ)設(shè)施中發(fā)生的異常活動。調(diào)查每一個異常活動有助于阻止網(wǎng)絡(luò)攻擊企圖。除了監(jiān)控之外，您還應(yīng)該考慮記錄所有活動。如果發(fā)生任何網(wǎng)絡(luò)事件，您可以審核日志以識別違規(guī)的根本原因并修復(fù)已識別的任何問題。監(jiān)控大量設(shè)備和用戶可能很麻煩。人工智能解決方案可用于使監(jiān)控變得容易和可管理。

補(bǔ)丁和更新

設(shè)備制造商和軟件開發(fā)商會定期發(fā)布更新和安全補(bǔ)丁。物聯(lián)網(wǎng)設(shè)施的管理者需要立即實(shí)施任何可用的新更新或補(bǔ)丁。發(fā)布安全補(bǔ)丁以修復(fù)設(shè)備或軟件中任何已識別的漏洞。使用具有已知漏洞的基礎(chǔ)設(shè)施更容易出現(xiàn)漏洞，因此定期更新對網(wǎng)絡(luò)安全至關(guān)重要。您應(yīng)該使用出于安全原因定期更新的硬件和軟件供應(yīng)商。您應(yīng)該更換 OEM、開發(fā)人員或供應(yīng)商不再支持的任何設(shè)備和軟件。

加密

加密是利用數(shù)學(xué)的力量保護(hù)通信的方法。加密通信確保只有授權(quán)用戶或設(shè)備才能理解傳輸?shù)南ⅰ＞W(wǎng)絡(luò)攻擊的常用方法之一是更改設(shè)備之間通信的內(nèi)容。加密通信通道可確保此類攻擊是不可能的。

測試

必須在物聯(lián)網(wǎng)基礎(chǔ)設(shè)施中進(jìn)行定期測試，以提出系統(tǒng)中的任何未知漏洞。道德黑客使用滲透測試來識別基礎(chǔ)設(shè)施中的漏洞并獲得未經(jīng)授權(quán)的訪問。當(dāng)發(fā)現(xiàn)此類漏洞時(shí)，可以對其進(jìn)行修補(bǔ)以提高物聯(lián)網(wǎng)設(shè)施的安全性。您需要定期進(jìn)行滲透測試。建議每年做一次。

物理基礎(chǔ)設(shè)施

對物聯(lián)網(wǎng)設(shè)施的大多數(shù)威脅將以數(shù)字攻擊的形式出現(xiàn)。但不應(yīng)忽視基礎(chǔ)設(shè)施的物理安全性。網(wǎng)絡(luò)攻擊可以通過物理滲透物聯(lián)網(wǎng)基礎(chǔ)設(shè)施來發(fā)起。除了網(wǎng)絡(luò)安全措施外，您還需要保護(hù)物理基礎(chǔ)設(shè)施。您必須為您的物聯(lián)網(wǎng)設(shè)施投資防篡改設(shè)備。您還需要確保安裝的結(jié)構(gòu)化電纜、WiFi 網(wǎng)絡(luò)、語音線和數(shù)據(jù)線是安全的。所有物理硬件，包括設(shè)備和電纜，都需要隱藏起來。您需要有適當(dāng)?shù)脑L問控制，以確保只有授權(quán)人員才能訪問物理硬件。

加強(qiáng)物聯(lián)網(wǎng)安全……

對數(shù)字基礎(chǔ)設(shè)施的攻擊每天都在增加。物聯(lián)網(wǎng)設(shè)施特別容易受到攻擊，因?yàn)閷ξ锫?lián)網(wǎng)設(shè)備的控制也會對現(xiàn)實(shí)世界產(chǎn)生災(zāi)難性的物理影響。您需要認(rèn)真對待您設(shè)施的網(wǎng)絡(luò)安全。保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)是確保您的設(shè)施使用物聯(lián)網(wǎng)設(shè)備長期可持續(xù)性的明智途徑。

作者是 Patrick Chown 是網(wǎng)絡(luò)安裝公司The Network Installers的所有者和總裁。