技術(shù)
導(dǎo)讀:物聯(lián)網(wǎng)(IoT)作為一個(gè)概念既令人著迷又令人興奮,但從中獲取真正商業(yè)價(jià)值的關(guān)鍵在于架構(gòu)中所有元素之間的有效交互,這樣您就可以更快地部署應(yīng)用程序,并以閃電般的速度處理和分析數(shù)據(jù),從而盡快做出明智決策。
物聯(lián)網(wǎng)(IoT)作為一個(gè)概念既令人著迷又令人興奮,但從中獲取真正商業(yè)價(jià)值的關(guān)鍵在于架構(gòu)中所有元素之間的有效交互,這樣您就可以更快地部署應(yīng)用程序,并以閃電般的速度處理和分析數(shù)據(jù),從而盡快做出明智決策。
物聯(lián)網(wǎng)架構(gòu)可以由四個(gè)部分組成:
東西(設(shè)備):這些被定義為唯一可識(shí)別的節(jié)點(diǎn),主要是傳感器,它們通過(guò)網(wǎng)絡(luò)進(jìn)行通信,無(wú)需人工干預(yù)。
網(wǎng)關(guān):它們充當(dāng)東西和云之間的中介,以提供所需的網(wǎng)絡(luò)連接、安全性和可管理性。
網(wǎng)絡(luò)基礎(chǔ)設(shè)施:它由路由器、聚合器、網(wǎng)關(guān)、中繼器和其他控制數(shù)據(jù)流的設(shè)備組成。
云基礎(chǔ)架構(gòu):云基礎(chǔ)架構(gòu)包含連網(wǎng)的大型虛擬化服務(wù)器和存儲(chǔ)池。
下一代趨勢(shì),即社交網(wǎng)絡(luò)、大數(shù)據(jù)、云計(jì)算和移動(dòng)性,已經(jīng)使許多事情成為可能。除此之外,全球趨勢(shì)和事件的融合正在推動(dòng)和促進(jìn)當(dāng)今的技術(shù)進(jìn)步和模式創(chuàng)新,包括:
關(guān)鍵垂直市場(chǎng)的效率和成本降低舉措
政府對(duì)這項(xiàng)新技術(shù)的投資激勵(lì)措施
降低智能設(shè)備的制造成本
降低網(wǎng)絡(luò)連接成本
更高效的有線和無(wú)線通信
擴(kuò)展且價(jià)格合理的移動(dòng)網(wǎng)絡(luò)
物聯(lián)網(wǎng)正在為當(dāng)前和新興市場(chǎng)中的企業(yè)創(chuàng)造新機(jī)遇并提供競(jìng)爭(zhēng)優(yōu)勢(shì)。它觸及一切——不僅僅是數(shù)據(jù),還涉及如何、何時(shí)、何地以及為何收集數(shù)據(jù)。創(chuàng)造物聯(lián)網(wǎng)的技術(shù)不僅僅改變了互聯(lián)網(wǎng),而且也改變了與互聯(lián)網(wǎng)相連的東西——網(wǎng)絡(luò)邊緣的設(shè)備和網(wǎng)關(guān),它們現(xiàn)在可以請(qǐng)求服務(wù)或啟動(dòng)操作而無(wú)需進(jìn)行人為干預(yù)。
因?yàn)閿?shù)據(jù)的生成和分析對(duì)物聯(lián)網(wǎng)至關(guān)重要,所以必須在數(shù)據(jù)的整個(gè)生命周期中對(duì)其進(jìn)行有效保護(hù)。管理此級(jí)別的數(shù)據(jù)非常復(fù)雜,因?yàn)閿?shù)據(jù)將跨越許多具有不同策略和意圖的管理邊界。一般來(lái)說(shuō),數(shù)據(jù)被處理或存儲(chǔ)在功能有限且易受復(fù)雜攻擊的邊緣設(shè)備上。
考慮到構(gòu)成物聯(lián)網(wǎng)生態(tài)系統(tǒng)的各種技術(shù)和物理組件,將物聯(lián)網(wǎng)視為一個(gè)系統(tǒng)體系是完全合理的。構(gòu)建一個(gè)對(duì)企業(yè)來(lái)說(shuō)具有商業(yè)價(jià)值的物聯(lián)網(wǎng)系統(tǒng)往往是一項(xiàng)復(fù)雜任務(wù),因?yàn)槠髽I(yè)架構(gòu)師致力于設(shè)計(jì)集成解決方案,其中包括邊緣設(shè)備、應(yīng)用程序、傳輸、協(xié)議和分析功能,這些內(nèi)容構(gòu)成了一個(gè)功能齊全的物聯(lián)網(wǎng)系統(tǒng)。而這種復(fù)雜性也給保持物聯(lián)網(wǎng)安全帶來(lái)了挑戰(zhàn),并且還要確保物聯(lián)網(wǎng)的特定實(shí)例不會(huì)被當(dāng)成跳板去攻擊其他企業(yè) IT 系統(tǒng)。
國(guó)際數(shù)據(jù)公司(IDC)估計(jì),實(shí)施物聯(lián)網(wǎng)的組織中有90%在2017年遭遇了基于物聯(lián)網(wǎng)后端IT系統(tǒng)的攻擊。
物聯(lián)網(wǎng)安全部署面臨的挑戰(zhàn)
無(wú)論您的企業(yè)在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中扮演什么角色——設(shè)備制造商、解決方案提供商、云提供商、系統(tǒng)集成商還是服務(wù)提供商,您都需要知道如何從這項(xiàng)新技術(shù)中獲得最大利益——這項(xiàng)新技術(shù)提供了如此高度多樣化和快速變化的機(jī)會(huì)。
處理大量現(xiàn)有和未來(lái)預(yù)計(jì)的數(shù)據(jù),以及管理看似無(wú)限數(shù)量設(shè)備的復(fù)雜性令人望而生畏。由于面臨諸多挑戰(zhàn),因此將大量數(shù)據(jù)轉(zhuǎn)化為有價(jià)值的行動(dòng)的目標(biāo)似乎是不可能實(shí)現(xiàn)的。現(xiàn)有的安全技術(shù)可以在降低物聯(lián)網(wǎng)風(fēng)險(xiǎn)方面發(fā)揮作用,但這些遠(yuǎn)遠(yuǎn)不夠。目標(biāo)是在正確的時(shí)間、以正確的格式將數(shù)據(jù)安全地保存到正確的位置。不過(guò),說(shuō)起來(lái)容易做起來(lái)難,而且原因也是多方面的。云安全聯(lián)盟(CSA)在最近的一份報(bào)告中列出了一些挑戰(zhàn):
許多物聯(lián)網(wǎng)系統(tǒng)的設(shè)計(jì)和實(shí)施不佳,并使用了各種協(xié)議和技術(shù)來(lái)創(chuàng)建復(fù)雜的配置。
缺乏成熟的物聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)流程。
物聯(lián)網(wǎng)設(shè)備生命周期維護(hù)和管理的指導(dǎo)有限。
物聯(lián)網(wǎng)帶來(lái)了獨(dú)特的物理安全問(wèn)題。
物聯(lián)網(wǎng)的隱私問(wèn)題很復(fù)雜,而且并不總是很明顯。
物聯(lián)網(wǎng)開(kāi)發(fā)人員可用的最佳實(shí)踐有限。
物聯(lián)網(wǎng)邊緣設(shè)備的認(rèn)證和授權(quán)缺乏標(biāo)準(zhǔn)。
基于物聯(lián)網(wǎng)的事件響應(yīng)活動(dòng)沒(méi)有最佳實(shí)踐。
沒(méi)有為物聯(lián)網(wǎng)組件定義審計(jì)和日志記錄標(biāo)準(zhǔn)。
受限制的接口用于物聯(lián)網(wǎng)設(shè)備與安全設(shè)備和應(yīng)用程序進(jìn)行交互。
目前還沒(méi)有將重點(diǎn)放在確定組織物聯(lián)網(wǎng)資產(chǎn)安全態(tài)勢(shì)的情景感知方法上。
對(duì)于平臺(tái)配置而言,涉及支持多租戶的虛擬化物聯(lián)網(wǎng)平臺(tái)的安全標(biāo)準(zhǔn)還不成熟。
不斷變化的客戶需求。
設(shè)備的新用途,以及新設(shè)備以極快的速度發(fā)展和增長(zhǎng)。
創(chuàng)造和重新整合必備的特性和功能非常昂貴,需要時(shí)間和資源。
物聯(lián)網(wǎng)技術(shù)的應(yīng)用正在不斷擴(kuò)大和變化——通常在未知的領(lǐng)域。
開(kāi)發(fā)能提供物聯(lián)網(wǎng)價(jià)值的嵌入式軟件既困難又昂貴。
惡意行為者可以利用的威脅和攻擊媒介示例:
控制系統(tǒng)、車(chē)輛甚至人體都可以被入侵和操縱,從而造成傷害或更糟。
醫(yī)療保健服務(wù)商以不適當(dāng)?shù)姆绞皆\斷和治療病人。
入侵者可以獲得對(duì)家庭或商業(yè)企業(yè)的物理訪問(wèn)權(quán)。
車(chē)輛失去控制。
安全關(guān)鍵信息,如天然氣管道破裂的警告可能會(huì)被忽視。
關(guān)鍵基礎(chǔ)設(shè)施嚴(yán)重?fù)p壞。
入侵者可以竊取身份和金錢(qián)。
個(gè)人或敏感信息的意外泄漏。
未經(jīng)授權(quán)跟蹤人員的位置、行為和活動(dòng)。
操縱金融交易。
物聯(lián)網(wǎng)資產(chǎn)遭到破壞、盜竊。
能夠未經(jīng)授權(quán)訪問(wèn)物聯(lián)網(wǎng)設(shè)備。
模擬物聯(lián)網(wǎng)設(shè)備。
應(yīng)對(duì)挑戰(zhàn)和威脅
Gartner在孟買(mǎi)召開(kāi)的安全與風(fēng)險(xiǎn)管理峰會(huì)上指出,超過(guò)20%的企業(yè)在2017年部署了安全解決方案,以保護(hù)其物聯(lián)網(wǎng)設(shè)備和服務(wù)。物聯(lián)網(wǎng)設(shè)備和服務(wù)通過(guò)將過(guò)去線下的物理設(shè)備轉(zhuǎn)變?yōu)榕c企業(yè)網(wǎng)絡(luò)通信的在線資產(chǎn),從而擴(kuò)大了對(duì)企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的表面區(qū)域,因此,企業(yè)必須擴(kuò)大安全策略的范圍來(lái)應(yīng)對(duì)這些新在線設(shè)備的安全威脅。
企業(yè)必須根據(jù)設(shè)備的獨(dú)特功能以及連接這些設(shè)備的網(wǎng)絡(luò)的相關(guān)風(fēng)險(xiǎn),為每個(gè)物聯(lián)網(wǎng)部署定制安全策略。BI Intelligence預(yù)計(jì),在未來(lái)四年內(nèi),用于保護(hù)物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的安全解決方案支出將增加五倍以上。
最佳平臺(tái)
為物聯(lián)網(wǎng)開(kāi)發(fā)解決方案需要對(duì)系統(tǒng)中的每個(gè)部分以及整個(gè)系統(tǒng)進(jìn)行前所未有的協(xié)作、協(xié)調(diào)和連接。所有設(shè)備必須協(xié)同工作并與所有其他設(shè)備集成,同時(shí),所有設(shè)備必須與連接的系統(tǒng)和基礎(chǔ)架構(gòu)進(jìn)行無(wú)縫通信和交互。
最佳的物聯(lián)網(wǎng)平臺(tái)可以:
獲取和管理數(shù)據(jù),以創(chuàng)建基于標(biāo)準(zhǔn)、可擴(kuò)展且安全的平臺(tái)。
集成和保護(hù)數(shù)據(jù)以降低成本和復(fù)雜性,同時(shí)保護(hù)您的投資。
分析數(shù)據(jù)并從數(shù)據(jù)中提取商業(yè)價(jià)值,然后對(duì)其采取行動(dòng)。
總結(jié)
安全需要作為物聯(lián)網(wǎng)系統(tǒng)的基礎(chǔ),并具有嚴(yán)格的有效性檢查、認(rèn)證和數(shù)據(jù)驗(yàn)證,以及所有數(shù)據(jù)都要加密。在應(yīng)用程序級(jí)別,軟件開(kāi)發(fā)人員需要更好地編寫(xiě)穩(wěn)定、有彈性和可信任的代碼,以及更好的代碼開(kāi)發(fā)標(biāo)準(zhǔn)、培訓(xùn)、威脅分析和測(cè)試。當(dāng)系統(tǒng)相互交互時(shí),必須擁有一個(gè)安全有效的互操作性標(biāo)準(zhǔn)。如果沒(méi)有堅(jiān)實(shí)的底部結(jié)構(gòu),我們?cè)谖锫?lián)網(wǎng)中每增加一臺(tái)設(shè)備,就會(huì)多增加一份威脅。我們需要的是一個(gè)具有隱私保護(hù)的安全物聯(lián)網(wǎng),這是一個(gè)艱難的權(quán)衡,但并非不可能實(shí)現(xiàn)。