但是人們需要意識到物聯網的普及所產生的網絡安全盲點,因為大量應用的物聯網設備正在打開進入企業網絡的虛擬大門。
企業物聯網的網絡安全盲區
根據調研機構Forrester公司的調查,60%以上的企業遭遇網絡攻擊,這主要源自對其合作伙伴或供應商的信任,易受網絡攻擊的設備最終進入了最終產品或系統生態系統——這就是盲點所在。企業難以了解合作伙伴或供應商設備/軟件/組件的安全強度,因此需要一種方法來更好地評估和驗證合作伙伴及其產品,然后將它們納入物聯網系統。
雖然企業進行招標可以從功能的角度找到滿足其需求的供應商,但如何正確評估供應商的安全性仍然存在問題。與多個合作伙伴或供應商合作意味著這些參與者將反過來從其他地方尋找組件,從而將更多的第三方(具有未知的安全級別)引入組合中。關于新組件的來源、測試的嚴格程度以及它們的安全性,人們對它們的了解非常有限。
可以用家里的大門進行類比,例如用戶從家居建材用品零售商家得寶公司那里購買了一扇門,竊賊在不久之后發現了門鎖的弱點并入室盜竊。誰知道是哪家供應商提供了門鎖?是他們的錯,還是家得寶公司的錯,還是購買者的錯?這就提出了一個問題:如果一個系統被黑客攻擊,那么誰該負責?
物聯網安全問題讓所有人都付出了代價
隨著物聯網應用越來越廣泛,93%的企業發現有必要增加物聯網和非托管設備的安全支出。物聯網支持的大量組件以及系統中的許多新入口點,構成了一個復雜而耗時的命題。與此同時,網絡保險的成本創歷史新高,82%受訪的網絡保險公司預計,由于覆蓋物聯網連接系統的復雜性,保險費用將繼續上漲。
由于物聯網是一個相對年輕的行業,因此沒有全面的標準,也沒有明確的責任分工。這就是出現問題的地方。那么誰來負責,誰最終會為所犯的錯誤買單?
物聯網的每個參與者都有責任進行保護,但重要的是要超越單一的關注點,創建一個對所有人都互惠互利的讓人信任的行業。行業標準可以幫助利益相關者達成共識,以實現更高的效率、更高的安全性、互操作性和更具競爭力的生態系統,正如電信和支付等眾多其他行業所采用的那樣。
這就是線上快速身份驗證聯盟(FIDO)為行業廠商制定一套共同規范的原因,這些規范在物聯網設備的載入過程中確保了非常必要的信任水平。
網絡保障——建立信任、標準和合規性
FIDO聯盟于2021年推出了FIDO板載設備(FDO),以解決物聯網當前面臨的最大問題:部署效率和安全性。FIDO板載設備(FDO)的主要特點是全自動設備安裝,這顯著地加快了以前的人工安裝過程,還采用高度安全的加密密鑰取代了通用密碼憑證,使物聯網設備在應對網絡攻擊時更加穩健和安全。
隨著物聯網行業的成熟,更好的行業標準化對于物聯網行業發展至關重要。它將為產品設定標準,以滿足功能、安全性和可用性的特定要求,同時確保所有產品的無縫互操作,并且易于大規模生產和連接。作為行業公認的認可印章,供應商和合作伙伴可以確保使用的產品符合他們需要的高標準,并在他們之間建立牢固的信任關系。
在選擇供應商時,安全性是最重要的因素之一。遵守標準可以清楚地展示產品的彈性水平。對于場景中的系統經理或客戶,其好處還可能包括降低網絡保險費用,以及減少支出以減輕任何代價高昂的違規行為。
與任何新興行業一樣,物聯網系統及其參與者在找到立足點并從錯誤中吸取教訓時,預計將面臨成長的痛苦。可以說,隨著物聯網開始進入青春期,現在正是確保供應商和合作伙伴之間有一個易于遵循的流程和高度信任的時候。為此,企業需要遵循FDO等行業標準。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營18個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號