物聯網安全為何重要
AT&T 的網絡安全洞察報告對全球 5,000 多家企業進行了調查,發現有 85% 的企業正在部署或者打算部署物聯網設備。但其中僅有 10% 的企業確信自己能夠保護這些設備免受黑客攻擊。而近期 GSMA 研究提供的證據顯示,黑客攻擊者已經對攻擊物聯網表現出了更大的興趣。
物聯網前景巨大,可以支持每一家企業成為互聯服務企業,但要使物聯網真正成為主流,企業就需要遵循清晰的檢查清單來確保其物聯網計劃的安全。
面臨的威脅
雖然攻擊者的動機和成功攻擊安全漏洞所造成的影響可能不同,但不同服務所面臨的威脅以及用于應對這些威脅的潛在解決方案往往卻極為相似。
黑客對物聯網漏洞的攻擊依然是最引人擔憂的。如果研究人員已經能夠成功侵入汽車等市售設備,那么我們如何來阻止意圖犯罪的黑客呢?此外,對遭受過多數據困擾的恐懼也普遍存在,美國聯邦貿易委員會調查發現,不到 10,000 個家庭每天就會產生 1.5 億個離散數據點,而每個數據點都可能成為黑客的侵入點。
遭到竊聽的威脅顯然更加可怕,制造商或黑客能夠以虛擬方式暗中監視私人住宅。研究人員利用智能儀表設備中的非加密數據,識別出了正在收看的電視節目,成功實施了竊聽。
這些都是真實存在的問題,如果不能得到解決,就會削弱整個行業對物聯網的信心,妨礙物聯網充分發揮它的潛力。
安全防范是每個人的責任
就像所有其他行業一樣,沒有哪家供應商能夠一肩挑起物聯網的安全。相反,需要由一個完整的物聯網安全生態系統來負責,通過大家通力合作來積極識別并提前防范不斷發展變化的安全威脅。這一物聯網安全生態系統包括:
· 物聯網服務提供商—盡管很多服務提供商,比如汽車、醫療、消費類電子產品和市政服務等行業的服務提供商,可能認為他們的具體安全需求是其市場所獨有的,但事實并非如此。比如,他們都要面臨的一個重大挑戰就是,用于管理隱私和數據保護的法律不一而足又多有相悖。
· 設備制造商—幾乎所有物聯網服務都是利用端點設備和服務平臺組件構建的,這些端點設備和服務平臺組件中包含與許多其他通信、計算和 IT 解決方案類似的技術。因此需要制定一套所有設備都應遵守的標準。
· 物聯網供應商—安全設計應該貫徹始終,從一開始網絡運營商提供的開發工具包,一直到用于部署、管理和保護互聯設備,最終保護終端服務的各項策略,都應該把安全考慮進去。例如,物聯網連接管理平臺提供商必須支持異常行為檢測,并且具備自動響應這類行為的能力,比如能夠自動關閉行為可疑的設備。公司還需要將安全構建到與這些設備相關聯的軟件應用程序和網絡連接當中。
· 網絡運營商—網絡運營商和物聯網運營商通常在保護其資產方面具有相似的安全需求,因此他們就可以使用共同的安全解決方案,而不必部署重復(并有可能冗余)的安全基礎設施。
總體來說,企業必須改變其管理物聯網安全的方式。為了取得長久的成功發展,企業必須結束孤島式管理,確保生態系統中的每個人都負起責任。
物聯網安全檢查清單
√ 評估參與物聯網服務的所有實體(即網關、端點設備、家庭網絡、漫游網絡和服務平臺)的端 到端識別和身份驗證
√ 確保端點設備與后端服務器之間共享的所有用戶數據得到加密
√ 所有“個人”和管制數據依據本地隱私和數據保護規定進行存儲和使用
√ 充分利用物聯網連接管理平臺并建立基于規則的安全策略,以便在互聯設備中檢測到異常行為 時能夠立即采取行動
√ 采取網絡級別的全面安全保護方法
CiscoJasper 在物聯網安全生態系統中扮演的角色
Cisco Jasper Contro Center 可利用多層安全來保護您的設備、數據和平臺 —包括防止未授權或非法訪問、欺詐性設備濫用,利用“擊碎玻璃”式緊急協議預防重大違規,使用雙因素身份驗證和封閉式群組監控等。
端到端物聯網安全體系結構從設備開始,一直延伸到云端。Cisco Jasper 物聯網平臺中所固有的這一體系結構的元素包括:
· 強大的設備級訪問和身份驗證—GSM標準可確保通過設備/SIM 卡完成身份驗證和加密
· 加密數據傳輸—GSM 網絡還提供移動網絡與設備之間的加密
· 將物聯網流量分散到私有網絡中—企業可以利用移動物聯網創建安全的私有網絡,利用定制接入點名稱 (APN) 將局域網(LAN) 向外延伸到遠程設備
· 云應用程序的全面信息安全—要使 IT 安全框架能夠充分保護物聯網應用程序基礎架構,它必須提供合適的身份管理系統、基于規則的訪問權限和訪問控制列表
· 異常檢測和自動修復—持續監測設備行為能夠實時檢測異常,我們的自動化引擎也能夠快速修復這類異常,防微杜漸。
京公網安備 11010502049343號