如今每個(gè)人都在使用物聯(lián)網(wǎng),無(wú)論他們是否知道。從智能家居助手到智能城市,從機(jī)器人到無(wú)人機(jī),每周都有數(shù)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備上線運(yùn)行。這種新的“萬(wàn)物互聯(lián)”發(fā)展趨勢(shì)正在不斷擴(kuò)大新產(chǎn)品的廣度、深度和寬度。
然而,黑客似乎一直致力于從網(wǎng)絡(luò)攻擊中獲利。那么,這些趨勢(shì)走向何方呢?如何連接最新的物聯(lián)網(wǎng)安全點(diǎn)?
首先,查看這些最新的技術(shù)標(biāo)題和物聯(lián)網(wǎng)安全報(bào)告摘要:
·Dark Reading:物聯(lián)網(wǎng)安全的成熟時(shí)代即將到來(lái)
·PC Magazine:物聯(lián)網(wǎng)安全仍然很混亂
·Telecoms.com:58%的英國(guó)企業(yè)無(wú)法檢測(cè)到物聯(lián)網(wǎng)安全漏洞
·物聯(lián)網(wǎng)安全報(bào)告狀況:調(diào)查結(jié)果摘要
以下是Pepper.me公司的物聯(lián)網(wǎng)安全報(bào)告摘錄,該報(bào)告重點(diǎn)關(guān)注經(jīng)濟(jì)學(xué)如何推動(dòng)競(jìng)爭(zhēng),物聯(lián)網(wǎng)的定價(jià)著重于贏得市場(chǎng)份額。
(1)測(cè)試的幾種設(shè)備都非常不安全。
(2)控制這些設(shè)備的一些相關(guān)智能手機(jī)應(yīng)用程序在訪問(wèn)個(gè)人數(shù)據(jù)的程度上非常可怕。
(3)很多物聯(lián)網(wǎng)公司和初創(chuàng)公司似乎并不關(guān)心安全性,顯然,向消費(fèi)者銷(xiāo)售這些設(shè)備的零售商也不關(guān)心安全問(wèn)題。
(4)中國(guó)在物聯(lián)網(wǎng)中的作用值得關(guān)注。
(5)使用云計(jì)算基礎(chǔ)設(shè)施不會(huì)減輕安全威脅。
(6)補(bǔ)丁不會(huì)解決人們發(fā)現(xiàn)的系統(tǒng)性問(wèn)題。
而且不斷發(fā)展的物聯(lián)網(wǎng)安全事件讓人們想起了云計(jì)算安全在發(fā)展中遇到的各種問(wèn)題,而物聯(lián)網(wǎng)安全似乎落后了近十年。
簡(jiǎn)史:人們?cè)谖锫?lián)網(wǎng)安全方面做了哪些工作?
這里不是重復(fù)描述一些物聯(lián)網(wǎng)安全主題,而是快速回顧過(guò)去幾年的物聯(lián)網(wǎng)安全重點(diǎn),其中包括作為物聯(lián)網(wǎng)一部分的智能城市安全故事。并關(guān)注物聯(lián)網(wǎng)安全主題的發(fā)展。
·2014年:物聯(lián)網(wǎng)(IoT)正朝著智能化方向發(fā)展
·2015年Crain‘s Detroit:為什么企業(yè)應(yīng)該專注于保護(hù)“物聯(lián)網(wǎng)”
·2015年:RFID期刊:物聯(lián)網(wǎng)安全專家Dan Lohrmann的六個(gè)問(wèn)題
·2016年:物聯(lián)網(wǎng)(IoT)安全的下一步是什么?
·2017年:物聯(lián)網(wǎng)安全缺乏信任表明將出現(xiàn)更多監(jiān)管
·2017年:能否讓人們擺脫物聯(lián)網(wǎng)安全問(wèn)題?
·2018年:彌合智慧城市的安全鴻溝
2016年召開(kāi)的網(wǎng)絡(luò)研討會(huì)確定了許多早期的物聯(lián)網(wǎng)安全挑戰(zhàn)。但是人們?nèi)缃袢匀幻媾R著大多數(shù)相同的物聯(lián)網(wǎng)問(wèn)題。
進(jìn)入20世紀(jì)20年代,三大物聯(lián)網(wǎng)安全趨勢(shì)值得關(guān)注
在人們查看行業(yè)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)的答案時(shí),人們可以從引領(lǐng)全球云安全挑戰(zhàn)的流程、解決方案和組織中學(xué)習(xí)。像2008年成立的云安全聯(lián)盟這樣的組織可以提供幫助。人們可以對(duì)此進(jìn)行借鑒參考,從他們做出的決定中學(xué)習(xí)。
此外,F(xiàn)edRAMP計(jì)劃的聯(lián)邦云計(jì)算發(fā)展提供了值得考慮的重要記錄。以下將介紹2018年以來(lái)最新的云安全發(fā)展情況。
在人們走向2020年的過(guò)程時(shí),需要注意以下三個(gè)具體領(lǐng)域:
(1)互操作性標(biāo)準(zhǔn) - 請(qǐng)考慮RFID期刊中的一句話:智能城市安全嗎?
更令人不安的是,新智能城市招標(biāo)中規(guī)定的互操作性標(biāo)準(zhǔn)很少。有主要的syslog和SIEM要求,但沒(méi)有STIX/TAXI、XML/JSON或類似的傳遞或消費(fèi)威脅情報(bào)數(shù)據(jù)。可以理解代理商的系統(tǒng)向SOC發(fā)送警報(bào)和數(shù)據(jù),但不需要接收任何數(shù)據(jù)??梢哉f(shuō),相關(guān)機(jī)構(gòu)將使用相同的系統(tǒng),但招標(biāo)過(guò)程可能會(huì)阻止這種情況。這就是為什么必須記錄并要求所有必要的互操作性標(biāo)準(zhǔn)的原因。
(2)數(shù)據(jù)泄露趨勢(shì)和物聯(lián)網(wǎng)失誤正在推動(dòng)物聯(lián)網(wǎng)產(chǎn)品變更和供應(yīng)商行動(dòng)
請(qǐng)考慮IOTforall.com一篇文章中的引述:根據(jù)最近發(fā)布的2018年物聯(lián)網(wǎng)安全狀況調(diào)查顯示,在物聯(lián)網(wǎng)(IoT)方面最安全的公司和最不安全的公司之間的差距很大。這一鴻溝導(dǎo)致了代價(jià)高昂的安全失誤。
最不安全的底層公司面臨一些特別棘手的問(wèn)題。與更加安全的頂層公司相比,這些底層公司將會(huì):
·遭受基于物聯(lián)網(wǎng)的拒絕服務(wù)攻擊的可能性超過(guò)6倍(底層公司占44%,而頂層公司僅占7%)。
·未經(jīng)授權(quán)訪問(wèn)物聯(lián)網(wǎng)設(shè)備的可能性超過(guò)6倍(底層公司為62%,頂級(jí)公司為10%)。
·經(jīng)歷基于物聯(lián)網(wǎng)的數(shù)據(jù)泄露事件的可能性增加近6倍(底層公司為69%,頂級(jí)公司為12%)。
·經(jīng)歷過(guò)基于物聯(lián)網(wǎng)的惡意軟件或勒索軟件攻擊的可能性增加5倍(底層公司為68%,頂級(jí)公司為15%)。
另一個(gè)關(guān)鍵問(wèn)題是,在不久的將來(lái)是否會(huì)有更多的物聯(lián)網(wǎng)政府法規(guī)出臺(tái)。如果存在重大錯(cuò)誤,例如與不安全的物聯(lián)網(wǎng)相關(guān)的死亡,則會(huì)更快地帶來(lái)更多的監(jiān)管措施。
(3)競(jìng)爭(zhēng)平臺(tái)和物聯(lián)網(wǎng)平臺(tái) - 每個(gè)主要廠商似乎都在開(kāi)發(fā)自己的平臺(tái)。
Network World發(fā)表的一篇文章試圖說(shuō)明為什么它們?nèi)绱肆钊死Щ?。與此同時(shí),IoT for All表示:“物聯(lián)網(wǎng)平臺(tái)是連接物聯(lián)網(wǎng)系統(tǒng)中所有內(nèi)容的支持軟件。”
在此模型中,物聯(lián)網(wǎng)平臺(tái)將會(huì):
·連接硬件,例如傳感器和設(shè)備
·處理不同的硬件和軟件通信協(xié)議
·為設(shè)備和用戶提供安全性和身份驗(yàn)證
·收集、可視化和分析傳感器和設(shè)備收集的數(shù)據(jù)
·將以上所有內(nèi)容與其他Web服務(wù)集成
早在2017年,IoT Analytics對(duì)多達(dá)450個(gè)物聯(lián)網(wǎng)平臺(tái)進(jìn)行了比較。這個(gè)數(shù)字從該公司在2015年的260個(gè)分析上升到2016年的360個(gè)。雖然主導(dǎo)產(chǎn)品每年增長(zhǎng)超過(guò)50%,但市場(chǎng)仍然高度分散。
最后的想法
在此明確一點(diǎn),人們將在物聯(lián)網(wǎng)安全大戰(zhàn)中做好長(zhǎng)期準(zhǔn)備。在任何情況下都沒(méi)有簡(jiǎn)單的答案。毫無(wú)疑問(wèn),舊金山的RSA會(huì)議將在2019年的會(huì)議主題將由物聯(lián)網(wǎng)安全主導(dǎo)。但是,人們可以從歷史中學(xué)習(xí),在云計(jì)算風(fēng)暴和網(wǎng)絡(luò)風(fēng)暴中,甚至從安全審計(jì)中學(xué)習(xí)。
因此,如果想了解物聯(lián)網(wǎng)安全的發(fā)展方向,需要借鑒云安全的發(fā)展道路。并不是都能獲得所需的答案,但在許多方面,其發(fā)展之路是相似的,因?yàn)槿藗冊(cè)噲D建立可靠的標(biāo)準(zhǔn),克服不斷演變的網(wǎng)絡(luò)攻擊帶來(lái)的威脅。
云安全和物聯(lián)網(wǎng)安全旅程都在不斷發(fā)展。只是云計(jì)算的發(fā)展更長(zhǎng)遠(yuǎn)一些。