經過多年的期待，物聯網(IoT)的應用將成為一種主流，目前有25%的企業使用物聯網技術，而2014年這一比例僅為13%。隨著物聯網為越來越多的新技術提供支持(例如無人駕駛汽車和智能設備)，其用途將會繼續擴展。

 

然而隨著這種增長面臨著一個關鍵問題：安全性。許多備受矚目的網絡攻擊事件已經證明了物聯網的脆弱性。當然，這個問題迫使很多企業考慮他們應該采取什么措施來降低風險——但它也提出了一個更重要的問題：是否有可能在無縫的用戶體驗和強大的安全性之間取得平衡?雖然這是可行的，但它需要一個全面的安全策略。

 

 

物聯網在其推出之后的采用率一直保持穩定增長，如今已經成為一種主流技術。這一趨勢將會進一步加快。預計到2023年，全球物聯網設備的數量將增至430億臺，與2018年相比增長將近三倍。這種加速是由一系列因素推動的，如全球消費者對互聯設備的需求、5G的激增、邊緣計算的發展，以及工業4.0的采用。

 

物聯網設備在設計和制造方面非常出色;然而，通常由于計算資源有限，它們沒有足夠的內置安全功能。因此，一些物聯網系統可能成為網絡攻擊者的目標。然而，物聯網設備中安全漏洞的后果不僅限于目標設備。受損的物聯網系統可能會為黑客提供了對網絡其余部分的完全訪問權限，例如為勒索軟件攻擊奠定基礎。

 

 

而物聯網的應用也面臨著不斷變化的安全挑戰。例如5G和物聯網的結合構成了自動駕駛汽車運行基礎設施的基礎技術。5G將提供可擴展的、超可靠的低延遲網絡，促進自動駕駛汽車的通信、控制和監控。與此同時，物聯網設備以及其他網絡物理系統(CPS)采用大量傳感器，從執行器到智能視覺設備、車輛內部以及外部環境中的傳感器，作為底層基礎設施的一部分。正如這一用例所示，對于這種關鍵基礎設施的安全攻擊可能會導致災難，包括可能導致自動駕駛汽車的乘客或路人傷亡。

 

使情況進一步復雜化的是，這些安全問題并沒有一個根本原因。與其相反，它們是由多種因素驅動的，其中包括不安全的界面、設備管理不善、數據保護不足和技能差距。然而，在更基本的層面上，這個問題的一部分是物聯網設備制造商對安全或隱私的關注有限。

 

 

對于物聯網開發人員和架構師來說，在設計階段以及作為軟件開發生命周期的一部分進行構建時，都要考慮安全性。此外，工程、DevSecOps和質量保證(QA)團隊之間的協作需要在軟件和硬件生產的所有階段具一個共同的安全目標。

 

例如，目前常見的安全問題是設備認證和授權不足以及加密措施薄弱。解決這些問題的答案將是多因素設備身份驗證和數字證書的組合，這將允許物聯網設備得到唯一的識別和驗證，確保只有獲得授權的應用程序和個人才能訪問。

 

 

在物聯網生態系統不斷發展壯大的同時，所需遵循的安全和隱私條款也將隨之增長。隨著物聯網設備越來越多地連接到IT基礎設施，越來越多的黑客開始實施物聯網攻擊。

 

安全性不足的消費者物聯網設備的漏洞可能會導致企業發生大規模安全事故。例如，易受攻擊的智能電視、門鈴或自動調溫器可能會為網絡攻擊者打開大門。這種威脅在家庭遠程工作環境中變得更為重要：一旦網絡攻擊者設法進入家庭網絡，共享相同互聯網連接或基礎設施的其他公司或個人設備也將對外暴露。而受損家庭網絡上的筆記本電腦可能會讓病毒傳播到企業的業務系統，甚至供應鏈。

 

 

便利性是消費者物聯網設備的主要特性之一，其中包括互操作性、易用性和無縫的用戶體驗。物聯網架構師和系統工程師需要考慮并闡明為消費者和企業等提供便利的安全和隱私成本。

 

為了兼顧便利性與強大的安全性或隱私性，企業需要實施網絡安全策略，例如零信任和縱深防御以及最小特權原則。采用這種策略對改善和增強企業的安全狀況具有直接影響。此外，它們的采用和實施將提高企業在發生網絡攻擊或安全漏洞時的彈性。

 

顯然，物聯網的興起帶來了挑戰，但也有明確的解決方案。網絡安全和隱私問題需要跨學科合作，創新者、技術專家、社會科學家和政策制定者等需要聯合起來，為采用新概念、技術和系統規劃一條安全的前進道路。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。