現在的互聯網包含嵌入式計算機、不顯眼的傳感器、全球系統以及大數據分析環境,也就是很多人所謂的物聯網(IoT)。這些系統、傳感器和設備都在進行互相通信,構建了一個與我們的生活無縫連接的無處不在的網絡。
雖然通過這種大規模互連系統獲得的效率和可見性將帶來新的優勢,但這也可能帶來新的挑戰。經驗告訴我們,當一切事物互連時,這一切也都容易受到攻擊。
事實上,創建系統的系統的方法并不是新鮮事。軍方已經使用移動指揮所、無人駕駛車輛和可穿戴式計算機長達幾十年,這些設備和系統都連接到一個網絡,來為戰士提供共同的操作畫面。
根據為軍方創建系統的企業所獲得的經驗,為我們提供了對信息安全風險的獨特視角。隨著網絡威脅日益復雜化,所有企業應該注意以下四個方面:
1) 確保信息的可靠性以及系統具有彈性。 對于IoT生成的大量數據,一個關鍵的問題是:“我怎么知道這個系統產生的數據是可靠的?”首席信息安全官(CISO)可以在信息保障戰略中找到答案。數據可以通過簡單的工具進行加密,例如安全/多用途因特網郵件擴展協議(S/MIME)或者更復雜的系統,例如信息權限管理解決方案。
此外,還可以通過從軍事領域帶來的虛擬機技術、數據庫容器和跨域解決方案提供數據分離和風險分隔。系統必須進行硬化處理,而不只是打補丁;不必要的服務和應用程序必須被刪除,并適當地配置剩余的軟件。為IoT構建的很多系統(無論是在設備端還是在云端)都是基于多用途操作系統,并且有著很多功能具有潛在風險。
2) 緊跟技術發展。 對于進入IoT領域的每個新設備,都會引入新的漏洞和威脅。網絡攻擊者不僅能夠利用這個新設備中的漏洞,而且他還得到了新的路徑來攻擊其它設備。企業不僅需要了解新設備在其生態系統帶來的新機會,也要了解其帶來的新風險,并預先計劃好如何管理它們。
安全企業應該有一個實驗室,用來研究新設備,不只是如何使用設備,而是了解設備中的結構;產生和傳輸什么數據;設備傳輸數據到哪里;以及它將從其他設備獲得什么連接等。最重要的是,如果攻擊者能夠訪問這個設備的產生的數據以及傳感器,包括用戶攜帶的個人設備,企業必須做好準備。
3) 專注于內部威脅。 IoT是關于設備之間的連接,以及傳感器、云處理和存儲以及自動執行器產生的大量數據。對這個環境的威脅可能會被外圍防御減慢,但安全專家都知道,最危險的威脅是內部威脅。Target、維基解密和斯諾登都是這種內部威脅的證據,特別是有關財務成本和信任損失。Target的例子完全是關于IoT,通過首先進入加熱、通風和空調控制器,攻擊者能夠滲透到POS設備。最終導致銀行和信用社損失超過2億美元。
在這個新環境中,企業必須部署專注于內部的安全和持續監控解決方案,用來檢測異常行為、未經授權特權用戶活動,以及確定信息什么時候被不恰當的訪問。企業必須部署行為分析,而不是簡單的規則和政策。
4) 擁抱數據分析來減少網絡威脅。 隨著新設備和系統被添加到這個生態系統,IoT將會產生更多數據。分析方面的創新將會帶來有效的程序,還有檢測威脅的新方法。例如,成功的數據分析程序采用的算法能夠在大量數據中發現攻擊者感興趣的領域。在這個新的生態系統,分析將會是預測威脅的關鍵因素。
IoT已經從軍隊轉移到我們的日常生活中,讓我們能夠創造和處理更多數據,從我們購買的產品到關鍵電力和水,到我們如何在高速公路上行駛。確保這個系統的安全性將幫助我們確保IoT帶來其承諾的便利性和效率。
京公網安備 11010502049343號