導讀:隨著全球物聯(lián)網(wǎng)部署超過3000億臺,企業(yè)已經(jīng)獲得了一種有效和富有成效的方式來管理能源、物流、物理安全、健康和環(huán)境等領域。
直到幾年前,組織還缺乏關于人員、地點和流程狀態(tài)的實時數(shù)據(jù)洞察。現(xiàn)在,這些信息,即使不是不可或缺的,也越來越為管理良好的組織所需要。隨著全球物聯(lián)網(wǎng)部署超過3000億臺,企業(yè)已經(jīng)獲得了一種有效和富有成效的方式來管理能源、物流、物理安全、健康和環(huán)境等領域。
隨著通信傳感器的大規(guī)模部署,這些變化成為可能,它使組織能夠預測并加快對影響食品和藥品安全、供應鏈效率、環(huán)境和氣候危害以及財產(chǎn)保護的問題的響應。
包括窄帶物聯(lián)網(wǎng)(NB-IoT)和低功耗廣域網(wǎng)(LP-WAN)在內(nèi)的連接突破,再加上輕量級M2M (LWM2M)等消息協(xié)議,大幅降低了數(shù)據(jù)傳輸成本,并提供了低成本硬件選項,同時延長了電池和其他組件的壽命。
自1999年凱文·阿什頓(Kevin Ashton)創(chuàng)造了“物聯(lián)網(wǎng)”一詞以來,企業(yè)已經(jīng)認識到,雖然廉價、低功耗的傳感器是必不可少的構(gòu)建模塊,但安全傳輸數(shù)據(jù)的網(wǎng)絡是成功部署中最不被重視的方面。2023年,我們預計運營商和企業(yè)客戶將在安全預防方面進行更深入的投資——一系列成敗攸關的行動,幫助企業(yè)避免不受歡迎的頭條新聞。
通過設計確保安全
精心規(guī)劃的物聯(lián)網(wǎng)安全戰(zhàn)略使組織能夠準備和管理已知和未知的威脅。今天,安全專業(yè)人士對名為安全訪問服務邊緣(SASE)的零信任策略表示出越來越大的興趣,該策略可從任何位置提供對系統(tǒng)的安全云訪問。Gartner預計,到2024年,至少40%的組織將擁有正式的SASE采用戰(zhàn)略。
SASE原則提供了一個“設計安全”的網(wǎng)絡框架,加強了安全預防,降低了數(shù)據(jù)丟失的風險。在實踐中,核心網(wǎng)絡應該包括高彈性web應用防火墻(WAF)解決方案,如GTP防火墻,以確保所有流量都來自經(jīng)過驗證的來源。
安全的設計還包括主動和智能監(jiān)控。通常,安全運營中心(SOC)團隊將主動監(jiān)控和實時掃描物聯(lián)網(wǎng)網(wǎng)絡,以消除操作威脅。強大的安全預防計劃還包括信息安全管理系統(tǒng)(ISMS),這是一種建立網(wǎng)絡安全基線和物理控制以保護運營信息的程序性方式。例如,許多公司部署端到端身份管理功能,例如使用可更新憑證的多因素身份驗證來管理用戶訪問。
強化物聯(lián)網(wǎng)設備
強化物聯(lián)網(wǎng)設備需要一系列步驟和投資,以顯著提高數(shù)據(jù)傳輸和安全性。首先,物聯(lián)網(wǎng)分析越來越多地被部署,以搶先識別現(xiàn)場物聯(lián)網(wǎng)傳感器發(fā)現(xiàn)的問題。機器學習能夠深入了解設備的行為和健康狀況,并使運營團隊能夠發(fā)現(xiàn)潛在的異常情況,改進其實時決策。
其次,SIM Trust或數(shù)字資產(chǎn)代理(DAB)等身份認證方法使企業(yè)能夠?qū)嵤┝阈湃蔚奈锫?lián)網(wǎng)設備管理方法。例如,通過DAB,物聯(lián)網(wǎng)設備會被分配一個唯一的數(shù)字身份,以便與其他設備安全地進行通信和交易。這種技術(shù)可以應用于由移動SIM卡保護的錢包和支付技術(shù)。這些方法構(gòu)成了哪怕是最小的輕量級物聯(lián)網(wǎng)設備的信任基礎。
第三,集成SIM(更廣為人知的是iSIM)簡化了部署并降低了現(xiàn)場連接設備的成本。直到最近,一個iSIM部署還包括一個基帶無線電和一個帶有SIM卡的處理器,用于向安全網(wǎng)絡進行身份驗證。今天,一個稱為SOC的芯片系統(tǒng)在一個部署友好的包中執(zhí)行所有這些功能。事實上,isim可以部署在智能標簽上,用于跟蹤有價值的貨物。
第四,無線(OTA)加固是一種高效的無線方式,可以將應用程序、配置或固件更新分發(fā)到物聯(lián)網(wǎng)設備。使用u盤更新物聯(lián)網(wǎng)設備的公司知道,這個過程無法擴展。鑒于物聯(lián)網(wǎng)的爆炸式增長,人工更新和補丁必須盡可能自動化。
下一個步驟
在物聯(lián)網(wǎng)、人工智能和自動化技術(shù)爆炸式增長的時代,網(wǎng)絡安全實踐必須擴大規(guī)模,以應對復雜和不斷變化的挑戰(zhàn)。零信任風險緩解策略規(guī)定,每個物聯(lián)網(wǎng)設備都必須經(jīng)過身份驗證,無論其位于何處或?qū)⒁巴翁帯F髽I(yè)知道,雖然部署物聯(lián)網(wǎng)設備的方法有無窮無盡,但安全不佳的物聯(lián)網(wǎng)部署肯定會破壞所有有希望的商業(yè)利益。
建立一個設計安全的物聯(lián)網(wǎng)網(wǎng)絡需要企業(yè)深化對安全預防的承諾,采用強大的安全原則和標準,并將隱私控制納入網(wǎng)絡的初始和設計。企業(yè)可以自信地進行這些投資,因為設計安全的物聯(lián)網(wǎng)網(wǎng)絡可以維持關鍵業(yè)務流程,并提供出色的業(yè)務成果。
作者:Erik Kling