如何應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)

  • 人閱讀
  • 2022-09-06 00:00:00

  • 來(lái)源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞

作者:Prayukth K V我第一次接觸物聯(lián)網(wǎng)是在2016年。當(dāng)時(shí)我們正致力于開(kāi)發(fā)基于物聯(lián)網(wǎng)的血庫(kù)監(jiān)測(cè)解決方案。安全性已經(jīng)擺在桌面上,但我在與許多物聯(lián)網(wǎng)專家的交流中發(fā)現(xiàn),當(dāng)時(shí)對(duì)許多企業(yè)來(lái)說(shuō),安全并不是一個(gè)重要的優(yōu)先事項(xiàng)。在眾多分布式拒絕服務(wù)攻擊和幾代物聯(lián)網(wǎng)設(shè)備的出現(xiàn)之后,企業(yè)仍在努力解決物聯(lián)網(wǎng)安全問(wèn)題。讓我們來(lái)看看為什么物聯(lián)網(wǎng)安全繼續(xù)對(duì)企業(yè)構(gòu)成巨大挑戰(zhàn),以及需要做些什么來(lái)解決這個(gè)問(wèn)題。

物聯(lián)網(wǎng)設(shè)備面臨哪些安全挑戰(zhàn)1.擴(kuò)大面積用戶通常是最重要的攻擊面,因?yàn)樗麄兛赡艹蔀獒烎~(yú)活動(dòng)的目標(biāo),可能無(wú)意中或自愿共享憑證或其他敏感信息,或很容易被騙采取可能導(dǎo)致惡意軟件部署的操作。所有這些行為不僅會(huì)泄露數(shù)據(jù)和證書(shū),還會(huì)引發(fā)攻擊,造成昂貴的成本,并將生產(chǎn)計(jì)劃或其他目標(biāo)推遲數(shù)天、數(shù)月甚至數(shù)年。設(shè)備的增加也意味著威脅面積的增加。此外,網(wǎng)絡(luò)或設(shè)備的錯(cuò)誤配置也可能導(dǎo)致安全體系結(jié)構(gòu)中的漏洞。2.物聯(lián)網(wǎng)設(shè)備日益增多聯(lián)網(wǎng)設(shè)備的數(shù)量每個(gè)月都在持續(xù)增長(zhǎng)。根據(jù)訂閱數(shù)據(jù)源的不同,這個(gè)數(shù)字可能千差萬(wàn)別。隨著每年新用例的增加,物聯(lián)網(wǎng)已經(jīng)深入到農(nóng)業(yè)、智能家居、交通、金融服務(wù)和制造業(yè)等領(lǐng)域。在過(guò)去幾年里,物聯(lián)網(wǎng)供應(yīng)商的數(shù)量也呈指數(shù)增長(zhǎng)。隨著傳統(tǒng)制造國(guó)家的制造商數(shù)量增加,以及其他國(guó)家新制造單位的增加,物聯(lián)網(wǎng)設(shè)備制造商的數(shù)量也出現(xiàn)了指數(shù)級(jí)增長(zhǎng)。隨著設(shè)備制造數(shù)量的增加,人們希望安全性會(huì)得到更多的關(guān)注,并且隨著新的、更高效的物聯(lián)網(wǎng)設(shè)備的到來(lái),代際安全差距將得到解決。然而,我們看到的是在新設(shè)備的所有級(jí)別檢測(cè)到新的漏洞,以及尚未解決的漏洞,這種情況正在為黑客創(chuàng)造新的機(jī)會(huì)。3.日益復(fù)雜的攻擊物聯(lián)網(wǎng)設(shè)備和項(xiàng)目正在吸引APT群體的大量關(guān)注。物聯(lián)網(wǎng)與關(guān)鍵基礎(chǔ)設(shè)施項(xiàng)目的日益融合,以及物聯(lián)網(wǎng)在金融服務(wù)和其他關(guān)鍵領(lǐng)域的使用,可能是APT群體越來(lái)越多地跨垂直領(lǐng)域掃描物聯(lián)網(wǎng)設(shè)備的原因之一。根據(jù)某研究團(tuán)隊(duì)的研究,物聯(lián)網(wǎng)項(xiàng)目在2022年4月的網(wǎng)絡(luò)攻擊增加了77%。這是有史以來(lái)最大的一次攻擊增長(zhǎng)。復(fù)雜攻擊的數(shù)量在同月增加了133%。石油和天然氣以及制造業(yè)是受攻擊最多的行業(yè)。4.監(jiān)管/合規(guī)監(jiān)管標(biāo)準(zhǔn)企業(yè)可以采用很多標(biāo)準(zhǔn)來(lái)提高安全性。此外,OneM2M標(biāo)準(zhǔn)還使物聯(lián)網(wǎng)應(yīng)用能夠基于一個(gè)通用的服務(wù)層,在各種分布式環(huán)境中發(fā)現(xiàn)和接口物聯(lián)網(wǎng)設(shè)備。它還規(guī)定了許多其他途徑來(lái)提高物聯(lián)網(wǎng)安全。雖然大多數(shù)標(biāo)準(zhǔn)是自愿的,但監(jiān)管機(jī)構(gòu)往往建議自愿遵守這些標(biāo)準(zhǔn),以減輕風(fēng)險(xiǎn)和降低風(fēng)險(xiǎn),這可能是許多跨部門(mén)的企業(yè)沒(méi)有遵守這些標(biāo)準(zhǔn)的原因之一。其中一些標(biāo)準(zhǔn)一旦采用,可以提高效率,促進(jìn)網(wǎng)絡(luò)和資產(chǎn)透明度,從而轉(zhuǎn)化為提高生產(chǎn)力和投資的資本回報(bào)率。這些只是物聯(lián)網(wǎng)安全仍然是企業(yè)面臨挑戰(zhàn)的部分原因。為了解決這些問(wèn)題,企業(yè)將不得不擴(kuò)大其整體安全措施。以下是應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)的7項(xiàng)措施:● 在采購(gòu)過(guò)程中嵌入安全要求,以覆蓋整個(gè)供應(yīng)鏈● 應(yīng)在每個(gè)項(xiàng)目的概念驗(yàn)證級(jí)別測(cè)試安全要求● 應(yīng)優(yōu)先考慮漏洞和補(bǔ)丁管理● 應(yīng)經(jīng)常進(jìn)行安全審計(jì),并分析風(fēng)險(xiǎn)暴露和整體安全狀況,以找出差距和改進(jìn)機(jī)會(huì)● 物聯(lián)網(wǎng)安全目標(biāo)應(yīng)該作為企業(yè)跨地點(diǎn)整體運(yùn)營(yíng)安全政策的一部分發(fā)布● 使用正確的威脅情報(bào)和成熟的實(shí)踐來(lái)改進(jìn)威脅搜索●進(jìn)行物聯(lián)網(wǎng)威脅評(píng)估來(lái)找出安全漏洞

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2022-09-06
如何應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)
讓我們來(lái)看看為什么物聯(lián)網(wǎng)安全繼續(xù)對(duì)企業(yè)構(gòu)成巨大挑戰(zhàn),以及需要做些什么來(lái)解決這個(gè)問(wèn)題。

長(zhǎng)按掃碼 閱讀全文