物聯(lián)網(wǎng)能否幸免于停機(jī)?
責(zé)任編輯:editor005 作者:Vincent Low | 2017-11-29 13:49:27 本文摘自:unwire
無論是公營或私營機(jī)構(gòu),大部分均認(rèn)同他們需要更強(qiáng)大、更可擴(kuò)展的網(wǎng)絡(luò)基建來支持大量的連接裝置。但問題是,企業(yè)知道假若這些網(wǎng)絡(luò)未能正常操作的后果是什么嗎?
脫機(jī)物聯(lián)網(wǎng)
連接裝置的世界本身就很容易受停機(jī)影響。目前預(yù)期到了 2020 年,亞洲將有 86 億個(gè)連接裝置,若當(dāng)中任何一個(gè)受到中斷影響,都可能危及到由醫(yī)院以至電網(wǎng)一切的運(yùn)作。Mirai 殭尸網(wǎng)絡(luò)等惡意攻擊威脅不只顯示出今天的物聯(lián)網(wǎng)裝置易受攻擊,此等攻擊更可對裝置與公共互聯(lián)網(wǎng)基建造成廣泛的破壞。
鑒于大多數(shù)國家/地區(qū)都希望將物聯(lián)網(wǎng)融入日常生活中,即使停機(jī)時(shí)間只是一瞬間,亦可能導(dǎo)致嚴(yán)重運(yùn)作中斷,并影響公眾對服務(wù)供貨商的信心。因此,新加坡等地負(fù)責(zé)有關(guān)工作的政府官員便要求訂立標(biāo)準(zhǔn)和建立標(biāo)準(zhǔn)化平臺(tái)以降低風(fēng)險(xiǎn),而香港的個(gè)人資料私隱專員公署亦鼓勵(lì)企業(yè)采納“保障私隱 全面貫徹”的方式,借以將任何違規(guī)行為的影響降至最低。
隨著這方面的壓力日漸增加,企業(yè)更不能接受其物聯(lián)網(wǎng)平臺(tái)的正常運(yùn)行時(shí)間低于 100%,而最簡單的辦法就是建立一個(gè)可擴(kuò)展的彈性網(wǎng)絡(luò)。這不僅比嘗試保護(hù)大量獨(dú)立裝置的安全更容易,且能阻止中斷問題擴(kuò)散到更多關(guān)鍵的裝置,而網(wǎng)絡(luò)營運(yùn)商正有責(zé)任為機(jī)構(gòu)客戶與數(shù)百萬受影響的物聯(lián)網(wǎng)消費(fèi)者建立這樣的網(wǎng)絡(luò)。
穩(wěn)定性:保持裝置聯(lián)機(jī)
物聯(lián)網(wǎng)營運(yùn)商、裝置制造商及其供貨商要在不同物聯(lián)網(wǎng)標(biāo)準(zhǔn)之下作協(xié)調(diào),并非易事,然而企業(yè)需首先關(guān)注的是其基礎(chǔ)設(shè)施的穩(wěn)定性。由于物聯(lián)網(wǎng)裝置數(shù)量龐大,分布廣泛,要修補(bǔ)、更新或以其他方式維持穩(wěn)定的運(yùn)作變得越來越困難。一個(gè)能穩(wěn)定地執(zhí)行自動(dòng)化維護(hù)任務(wù)的網(wǎng)絡(luò),將能大大減少因性能等問題而導(dǎo)致停機(jī)的情況發(fā)生。
企業(yè)需要確保他們能及時(shí)和全面地向所有裝置傳送固件、軟件和其他重要內(nèi)容,而且不受每個(gè)裝置的實(shí)體位置或連接性所影響。尤其當(dāng)物聯(lián)網(wǎng)硬件均傾向依賴穩(wěn)定性較低的無線和手機(jī)連接,因此穩(wěn)定的連接性能十分重要。這可確保每個(gè)物聯(lián)網(wǎng)在同一水平上運(yùn)作,并可提高網(wǎng)絡(luò)的可靠性以及克服可導(dǎo)致裝置死機(jī)或網(wǎng)絡(luò)擠塞的兼容性問題。
安全:建立深度防御
然而,停機(jī)往往源自對網(wǎng)絡(luò)有更深意圖的行為。如 Mirai 與其他威脅的例子,便顯露了現(xiàn)今物聯(lián)網(wǎng)裝置是多輕易受到相對簡單的攻擊所威脅。持續(xù)的修補(bǔ)和更新讓裝置能透過“群體免疫”來抵御這些威脅。但同時(shí),網(wǎng)絡(luò)營運(yùn)商亦需要保護(hù)其內(nèi)容傳送的系統(tǒng),以阻止更復(fù)雜的威脅蔓延。
最安全的網(wǎng)絡(luò)將采用“深度防御”的原則(即是使用多項(xiàng)保護(hù)措施,而不是只依靠單項(xiàng))以防范不同威脅。一般而言,攻擊者可通過任何一個(gè)裝置來破壞整個(gè)網(wǎng)絡(luò),而加密就能將這難度提高,并且通過更高保真度的數(shù)據(jù)傳送來提升這些裝置的表現(xiàn)。其他安全措施包括在裝置與未經(jīng)授權(quán)或未被識(shí)別的機(jī)器進(jìn)行溝通或可能進(jìn)行存取時(shí),作出適當(dāng)?shù)姆烙>W(wǎng)絡(luò)虛擬化亦能將整個(gè)網(wǎng)絡(luò)的控制集中到單個(gè)控制臺(tái)之上,這有助于降低網(wǎng)絡(luò)復(fù)雜性,并減低 IT 人員忽略潛在嚴(yán)重漏洞的危機(jī)。
總括來說,沒有任何一項(xiàng)防御策略能單獨(dú)地完全阻止持續(xù)攻擊者針對個(gè)別網(wǎng)絡(luò),或?qū)е缕渫C(jī)。但如果我們能同時(shí)地及時(shí)更新及修補(bǔ)裝置,并確保其穩(wěn)定的連接性,便可避免因漏洞導(dǎo)致運(yùn)作中斷。
提升正常運(yùn)行時(shí)間的水平
政府、企業(yè)及網(wǎng)絡(luò)營運(yùn)商應(yīng)將物聯(lián)網(wǎng) 100%正常運(yùn)行時(shí)間的承諾視為“責(zé)任”。這些裝置盡管可帶來停機(jī)的潛在后果,但確實(shí)提供了許多變革性的優(yōu)點(diǎn),這是任何企業(yè)均不可以忽略的。憑借多層網(wǎng)絡(luò)級(jí)別的策略來實(shí)現(xiàn)高穩(wěn)定性、安全的裝置管理,企業(yè)則可以防止停機(jī)的風(fēng)險(xiǎn)變成現(xiàn)實(shí),并確保物聯(lián)網(wǎng)所帶來的期望能被充分地兌現(xiàn)。
關(guān)鍵字:物聯(lián)網(wǎng)Mirai停機(jī)時(shí)間