導(dǎo)讀:物聯(lián)網(wǎng)(IoT)作為一個概念既令人著迷又令人興奮,但從中獲取真正商業(yè)價值的關(guān)鍵在于架構(gòu)中所有元素之間的有效交互,這樣您就可以更快地部署應(yīng)用程序,并以閃電般的速度處理和分析數(shù)據(jù),從而盡快做出明智決策。
物聯(lián)網(wǎng)(IoT)作為一個概念既令人著迷又令人興奮,但從中獲取真正商業(yè)價值的關(guān)鍵在于架構(gòu)中所有元素之間的有效交互,這樣您就可以更快地部署應(yīng)用程序,并以閃電般的速度處理和分析數(shù)據(jù),從而盡快做出明智決策。
物聯(lián)網(wǎng)架構(gòu)可以由四個部分組成:
東西(設(shè)備):這些被定義為唯一可識別的節(jié)點(diǎn),主要是傳感器,它們通過網(wǎng)絡(luò)進(jìn)行通信,無需人工干預(yù)。
網(wǎng)關(guān):它們充當(dāng)東西和云之間的中介,以提供所需的網(wǎng)絡(luò)連接、安全性和可管理性。
網(wǎng)絡(luò)基礎(chǔ)設(shè)施:它由路由器、聚合器、網(wǎng)關(guān)、中繼器和其他控制數(shù)據(jù)流的設(shè)備組成。
云基礎(chǔ)架構(gòu):云基礎(chǔ)架構(gòu)包含連網(wǎng)的大型虛擬化服務(wù)器和存儲池。
下一代趨勢,即社交網(wǎng)絡(luò)、大數(shù)據(jù)、云計(jì)算和移動性,已經(jīng)使許多事情成為可能。除此之外,全球趨勢和事件的融合正在推動和促進(jìn)當(dāng)今的技術(shù)進(jìn)步和模式創(chuàng)新,包括:
關(guān)鍵垂直市場的效率和成本降低舉措
政府對這項(xiàng)新技術(shù)的投資激勵措施
降低智能設(shè)備的制造成本
降低網(wǎng)絡(luò)連接成本
更高效的有線和無線通信
擴(kuò)展且價格合理的移動網(wǎng)絡(luò)
物聯(lián)網(wǎng)正在為當(dāng)前和新興市場中的企業(yè)創(chuàng)造新機(jī)遇并提供競爭優(yōu)勢。它觸及一切——不僅僅是數(shù)據(jù),還涉及如何、何時、何地以及為何收集數(shù)據(jù)。創(chuàng)造物聯(lián)網(wǎng)的技術(shù)不僅僅改變了互聯(lián)網(wǎng),而且也改變了與互聯(lián)網(wǎng)相連的東西——網(wǎng)絡(luò)邊緣的設(shè)備和網(wǎng)關(guān),它們現(xiàn)在可以請求服務(wù)或啟動操作而無需進(jìn)行人為干預(yù)。
因?yàn)閿?shù)據(jù)的生成和分析對物聯(lián)網(wǎng)至關(guān)重要,所以必須在數(shù)據(jù)的整個生命周期中對其進(jìn)行有效保護(hù)。管理此級別的數(shù)據(jù)非常復(fù)雜,因?yàn)閿?shù)據(jù)將跨越許多具有不同策略和意圖的管理邊界。一般來說,數(shù)據(jù)被處理或存儲在功能有限且易受復(fù)雜攻擊的邊緣設(shè)備上。
考慮到構(gòu)成物聯(lián)網(wǎng)生態(tài)系統(tǒng)的各種技術(shù)和物理組件,將物聯(lián)網(wǎng)視為一個系統(tǒng)體系是完全合理的。構(gòu)建一個對企業(yè)來說具有商業(yè)價值的物聯(lián)網(wǎng)系統(tǒng)往往是一項(xiàng)復(fù)雜任務(wù),因?yàn)槠髽I(yè)架構(gòu)師致力于設(shè)計(jì)集成解決方案,其中包括邊緣設(shè)備、應(yīng)用程序、傳輸、協(xié)議和分析功能,這些內(nèi)容構(gòu)成了一個功能齊全的物聯(lián)網(wǎng)系統(tǒng)。而這種復(fù)雜性也給保持物聯(lián)網(wǎng)安全帶來了挑戰(zhàn),并且還要確保物聯(lián)網(wǎng)的特定實(shí)例不會被當(dāng)成跳板去攻擊其他企業(yè) IT 系統(tǒng)。
國際數(shù)據(jù)公司(IDC)估計(jì),實(shí)施物聯(lián)網(wǎng)的組織中有90%在2017年遭遇了基于物聯(lián)網(wǎng)后端IT系統(tǒng)的攻擊。
物聯(lián)網(wǎng)安全部署面臨的挑戰(zhàn)
無論您的企業(yè)在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中扮演什么角色——設(shè)備制造商、解決方案提供商、云提供商、系統(tǒng)集成商還是服務(wù)提供商,您都需要知道如何從這項(xiàng)新技術(shù)中獲得最大利益——這項(xiàng)新技術(shù)提供了如此高度多樣化和快速變化的機(jī)會。
處理大量現(xiàn)有和未來預(yù)計(jì)的數(shù)據(jù),以及管理看似無限數(shù)量設(shè)備的復(fù)雜性令人望而生畏。由于面臨諸多挑戰(zhàn),因此將大量數(shù)據(jù)轉(zhuǎn)化為有價值的行動的目標(biāo)似乎是不可能實(shí)現(xiàn)的。現(xiàn)有的安全技術(shù)可以在降低物聯(lián)網(wǎng)風(fēng)險方面發(fā)揮作用,但這些遠(yuǎn)遠(yuǎn)不夠。目標(biāo)是在正確的時間、以正確的格式將數(shù)據(jù)安全地保存到正確的位置。不過,說起來容易做起來難,而且原因也是多方面的。云安全聯(lián)盟(CSA)在最近的一份報告中列出了一些挑戰(zhàn):
許多物聯(lián)網(wǎng)系統(tǒng)的設(shè)計(jì)和實(shí)施不佳,并使用了各種協(xié)議和技術(shù)來創(chuàng)建復(fù)雜的配置。
缺乏成熟的物聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)流程。
物聯(lián)網(wǎng)設(shè)備生命周期維護(hù)和管理的指導(dǎo)有限。
物聯(lián)網(wǎng)帶來了獨(dú)特的物理安全問題。
物聯(lián)網(wǎng)的隱私問題很復(fù)雜,而且并不總是很明顯。
物聯(lián)網(wǎng)開發(fā)人員可用的最佳實(shí)踐有限。
物聯(lián)網(wǎng)邊緣設(shè)備的認(rèn)證和授權(quán)缺乏標(biāo)準(zhǔn)。
基于物聯(lián)網(wǎng)的事件響應(yīng)活動沒有最佳實(shí)踐。
沒有為物聯(lián)網(wǎng)組件定義審計(jì)和日志記錄標(biāo)準(zhǔn)。
受限制的接口用于物聯(lián)網(wǎng)設(shè)備與安全設(shè)備和應(yīng)用程序進(jìn)行交互。
目前還沒有將重點(diǎn)放在確定組織物聯(lián)網(wǎng)資產(chǎn)安全態(tài)勢的情景感知方法上。
對于平臺配置而言,涉及支持多租戶的虛擬化物聯(lián)網(wǎng)平臺的安全標(biāo)準(zhǔn)還不成熟。
不斷變化的客戶需求。
設(shè)備的新用途,以及新設(shè)備以極快的速度發(fā)展和增長。
創(chuàng)造和重新整合必備的特性和功能非常昂貴,需要時間和資源。
物聯(lián)網(wǎng)技術(shù)的應(yīng)用正在不斷擴(kuò)大和變化——通常在未知的領(lǐng)域。
開發(fā)能提供物聯(lián)網(wǎng)價值的嵌入式軟件既困難又昂貴。
惡意行為者可以利用的威脅和攻擊媒介示例:
控制系統(tǒng)、車輛甚至人體都可以被入侵和操縱,從而造成傷害或更糟。
醫(yī)療保健服務(wù)商以不適當(dāng)?shù)姆绞皆\斷和治療病人。
入侵者可以獲得對家庭或商業(yè)企業(yè)的物理訪問權(quán)。
車輛失去控制。
安全關(guān)鍵信息,如天然氣管道破裂的警告可能會被忽視。
關(guān)鍵基礎(chǔ)設(shè)施嚴(yán)重?fù)p壞。
入侵者可以竊取身份和金錢。
個人或敏感信息的意外泄漏。
未經(jīng)授權(quán)跟蹤人員的位置、行為和活動。
操縱金融交易。
物聯(lián)網(wǎng)資產(chǎn)遭到破壞、盜竊。
能夠未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)設(shè)備。
模擬物聯(lián)網(wǎng)設(shè)備。
應(yīng)對挑戰(zhàn)和威脅
Gartner在孟買召開的安全與風(fēng)險管理峰會上指出,超過20%的企業(yè)在2017年部署了安全解決方案,以保護(hù)其物聯(lián)網(wǎng)設(shè)備和服務(wù)。物聯(lián)網(wǎng)設(shè)備和服務(wù)通過將過去線下的物理設(shè)備轉(zhuǎn)變?yōu)榕c企業(yè)網(wǎng)絡(luò)通信的在線資產(chǎn),從而擴(kuò)大了對企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的表面區(qū)域,因此,企業(yè)必須擴(kuò)大安全策略的范圍來應(yīng)對這些新在線設(shè)備的安全威脅。
企業(yè)必須根據(jù)設(shè)備的獨(dú)特功能以及連接這些設(shè)備的網(wǎng)絡(luò)的相關(guān)風(fēng)險,為每個物聯(lián)網(wǎng)部署定制安全策略。BI Intelligence預(yù)計(jì),在未來四年內(nèi),用于保護(hù)物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的安全解決方案支出將增加五倍以上。
最佳平臺
為物聯(lián)網(wǎng)開發(fā)解決方案需要對系統(tǒng)中的每個部分以及整個系統(tǒng)進(jìn)行前所未有的協(xié)作、協(xié)調(diào)和連接。所有設(shè)備必須協(xié)同工作并與所有其他設(shè)備集成,同時,所有設(shè)備必須與連接的系統(tǒng)和基礎(chǔ)架構(gòu)進(jìn)行無縫通信和交互。
最佳的物聯(lián)網(wǎng)平臺可以:
獲取和管理數(shù)據(jù),以創(chuàng)建基于標(biāo)準(zhǔn)、可擴(kuò)展且安全的平臺。
集成和保護(hù)數(shù)據(jù)以降低成本和復(fù)雜性,同時保護(hù)您的投資。
分析數(shù)據(jù)并從數(shù)據(jù)中提取商業(yè)價值,然后對其采取行動。
總結(jié)
安全需要作為物聯(lián)網(wǎng)系統(tǒng)的基礎(chǔ),并具有嚴(yán)格的有效性檢查、認(rèn)證和數(shù)據(jù)驗(yàn)證,以及所有數(shù)據(jù)都要加密。在應(yīng)用程序級別,軟件開發(fā)人員需要更好地編寫穩(wěn)定、有彈性和可信任的代碼,以及更好的代碼開發(fā)標(biāo)準(zhǔn)、培訓(xùn)、威脅分析和測試。當(dāng)系統(tǒng)相互交互時,必須擁有一個安全有效的互操作性標(biāo)準(zhǔn)。如果沒有堅(jiān)實(shí)的底部結(jié)構(gòu),我們在物聯(lián)網(wǎng)中每增加一臺設(shè)備,就會多增加一份威脅。我們需要的是一個具有隱私保護(hù)的安全物聯(lián)網(wǎng),這是一個艱難的權(quán)衡,但并非不可能實(shí)現(xiàn)。