技術(shù)
導(dǎo)讀:雖然安全一直是許多企業(yè)的考慮因素,但它并不是第一要?jiǎng)?wù),在開發(fā)階段通常會(huì)增加安全考慮。然而,隨著過去十年惡意軟件攻擊大幅增加(增長 6500%),必須做出改變。
COVID-19 使許多行業(yè)的在家工作正常化,這對(duì)許多人來說是個(gè)好消息。 然而,切換到家庭辦公室的意外后果之一是安全威脅的大幅增加。 Atlas VPN 的一項(xiàng)調(diào)查表明,全球近 80% 的企業(yè)因員工遠(yuǎn)程工作而遭受越來越多的安全漏洞。
正如其首席技術(shù)官在接受NBC News采訪時(shí)透露的那樣,勒索軟件的影響如此之大,以至于man diant——解決攻擊引發(fā)的問題的市場領(lǐng)導(dǎo)者之一——被對(duì)其服務(wù)的需求淹沒,無法應(yīng)對(duì)。
雖然安全一直是許多企業(yè)的考慮因素,但它并不是第一要?jiǎng)?wù),在開發(fā)階段通常會(huì)增加安全考慮。然而,隨著過去十年惡意軟件攻擊大幅增加(增長 6500%),必須做出改變。
物聯(lián)網(wǎng)中的安全問題
預(yù)計(jì)物聯(lián)網(wǎng)行業(yè)將在未來幾年呈指數(shù)級(jí)增長,但如果不采取可靠的端到端安全措施,就不可能繼續(xù)存在。物聯(lián)網(wǎng)市場如此多樣化,因此需要靈活的安全框架和輕量級(jí)監(jiān)管,以保證市場的安全,同時(shí)鼓勵(lì)增長和成功發(fā)展。
事實(shí)證明,保護(hù)物聯(lián)網(wǎng)是一項(xiàng)不可能完成的任務(wù),而這樣做似乎是其功能的基礎(chǔ),這非常自相矛盾。直到最近,設(shè)備安全立法在地理上一直不一致,不同的州和國家引入了不同的法律。
物聯(lián)網(wǎng)也帶來了自己的一系列特殊挑戰(zhàn)。物聯(lián)網(wǎng)設(shè)備種類繁多,其中許多設(shè)備的尺寸和內(nèi)存容量都很小。因此,這些設(shè)備缺乏支持加密功能所需的復(fù)雜處理能力,并且在某些情況下,它們的操作系統(tǒng)無法更新以應(yīng)對(duì)新的威脅。所有這一切,以及它們位于易受攻擊位置的傾向,使得物聯(lián)網(wǎng)設(shè)備很容易成為篡改目標(biāo),并導(dǎo)致物聯(lián)網(wǎng)中出現(xiàn)大量安全問題。
物聯(lián)網(wǎng)安全解決方案
物聯(lián)網(wǎng)試圖解決這些問題的方法之一是開發(fā) eSIM。 eSIM 由可移動(dòng) SIM 卡演變而來,永久焊接到物聯(lián)網(wǎng)設(shè)備的主板上。它充當(dāng)設(shè)備進(jìn)入互聯(lián)網(wǎng)或適當(dāng)網(wǎng)絡(luò)的入場券。由于 eSIM 嵌入到設(shè)備中的方式(因此是 e),它們?cè)谖锢砩鲜欠来鄹牡?,這與傳統(tǒng)的可移動(dòng) SIM 卡不同。
eSIM 還可以包含可定制的小程序,為傳輸和接收的數(shù)據(jù)增加額外的安全級(jí)別。 eSIM 充當(dāng)物聯(lián)網(wǎng)的一種安全服務(wù),確保傳輸?shù)臄?shù)據(jù)是真實(shí)的。此外,eSIM 可以遠(yuǎn)程更新新設(shè)置,使其能夠應(yīng)對(duì)出現(xiàn)的新威脅。
物聯(lián)網(wǎng)中的另一個(gè)安全解決方案是創(chuàng)建專用 LTE 網(wǎng)絡(luò),也稱為專用蜂窩網(wǎng)絡(luò) (PCN)。 Wi-Fi 存在大面積覆蓋問題,更重要的是存在安全漏洞。 PCN 能夠在大范圍內(nèi)提供網(wǎng)絡(luò)覆蓋,同時(shí)提供與蜂窩覆蓋相同的安全性。
專用網(wǎng)絡(luò)也可以位于公司防火墻后面,這意味著該網(wǎng)絡(luò)可以將來自多個(gè)系統(tǒng)的數(shù)據(jù)匯集在一起??,而無需依賴公共互聯(lián)網(wǎng)。此外,連接服務(wù)提供商,如企業(yè)網(wǎng)絡(luò)運(yùn)營商 (ENO),可以識(shí)別和隔離任何設(shè)法進(jìn)入系統(tǒng)的不良行為者。
安全設(shè)計(jì)
網(wǎng)絡(luò)安全不能像過去那樣繼續(xù)下去,始終保持網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)的重要性不可低估。公司必須從一開始就在物聯(lián)網(wǎng)價(jià)值鏈的每個(gè)階段都嵌入安全性,而不是事后對(duì)其進(jìn)行改造。這種方法被稱為“設(shè)計(jì)安全”,對(duì)于實(shí)現(xiàn)所有利益相關(guān)者都可以依賴的安全和可信賴的市場來解決物聯(lián)網(wǎng)中的安全問題至關(guān)重要。
只有這樣,企業(yè)才能建立信任,保護(hù)客戶,并以統(tǒng)一和協(xié)作的方式響應(yīng)新出現(xiàn)的需求。信任必須是建立物聯(lián)網(wǎng)的信條,不僅在企業(yè)客戶層面,而且在任何網(wǎng)絡(luò)中的設(shè)備之間也是如此。畢竟,我們?nèi)绾尾拍苓B接數(shù)十億臺(tái)設(shè)備并利用它們?cè)跊]有信任的情況下協(xié)同工作?