導讀:隨著全球物聯(lián)網部署超過3000億臺,企業(yè)已經獲得了一種有效和富有成效的方式來管理能源、物流、物理安全、健康和環(huán)境等領域。
直到幾年前,組織還缺乏關于人員、地點和流程狀態(tài)的實時數(shù)據(jù)洞察?,F(xiàn)在,這些信息,即使不是不可或缺的,也越來越為管理良好的組織所需要。隨著全球物聯(lián)網部署超過3000億臺,企業(yè)已經獲得了一種有效和富有成效的方式來管理能源、物流、物理安全、健康和環(huán)境等領域。
隨著通信傳感器的大規(guī)模部署,這些變化成為可能,它使組織能夠預測并加快對影響食品和藥品安全、供應鏈效率、環(huán)境和氣候危害以及財產保護的問題的響應。
包括窄帶物聯(lián)網(NB-IoT)和低功耗廣域網(LP-WAN)在內的連接突破,再加上輕量級M2M (LWM2M)等消息協(xié)議,大幅降低了數(shù)據(jù)傳輸成本,并提供了低成本硬件選項,同時延長了電池和其他組件的壽命。
自1999年凱文·阿什頓(Kevin Ashton)創(chuàng)造了“物聯(lián)網”一詞以來,企業(yè)已經認識到,雖然廉價、低功耗的傳感器是必不可少的構建模塊,但安全傳輸數(shù)據(jù)的網絡是成功部署中最不被重視的方面。2023年,我們預計運營商和企業(yè)客戶將在安全預防方面進行更深入的投資——一系列成敗攸關的行動,幫助企業(yè)避免不受歡迎的頭條新聞。
通過設計確保安全
精心規(guī)劃的物聯(lián)網安全戰(zhàn)略使組織能夠準備和管理已知和未知的威脅。今天,安全專業(yè)人士對名為安全訪問服務邊緣(SASE)的零信任策略表示出越來越大的興趣,該策略可從任何位置提供對系統(tǒng)的安全云訪問。Gartner預計,到2024年,至少40%的組織將擁有正式的SASE采用戰(zhàn)略。
SASE原則提供了一個“設計安全”的網絡框架,加強了安全預防,降低了數(shù)據(jù)丟失的風險。在實踐中,核心網絡應該包括高彈性web應用防火墻(WAF)解決方案,如GTP防火墻,以確保所有流量都來自經過驗證的來源。
安全的設計還包括主動和智能監(jiān)控。通常,安全運營中心(SOC)團隊將主動監(jiān)控和實時掃描物聯(lián)網網絡,以消除操作威脅。強大的安全預防計劃還包括信息安全管理系統(tǒng)(ISMS),這是一種建立網絡安全基線和物理控制以保護運營信息的程序性方式。例如,許多公司部署端到端身份管理功能,例如使用可更新憑證的多因素身份驗證來管理用戶訪問。
強化物聯(lián)網設備
強化物聯(lián)網設備需要一系列步驟和投資,以顯著提高數(shù)據(jù)傳輸和安全性。首先,物聯(lián)網分析越來越多地被部署,以搶先識別現(xiàn)場物聯(lián)網傳感器發(fā)現(xiàn)的問題。機器學習能夠深入了解設備的行為和健康狀況,并使運營團隊能夠發(fā)現(xiàn)潛在的異常情況,改進其實時決策。
其次,SIM Trust或數(shù)字資產代理(DAB)等身份認證方法使企業(yè)能夠實施零信任的物聯(lián)網設備管理方法。例如,通過DAB,物聯(lián)網設備會被分配一個唯一的數(shù)字身份,以便與其他設備安全地進行通信和交易。這種技術可以應用于由移動SIM卡保護的錢包和支付技術。這些方法構成了哪怕是最小的輕量級物聯(lián)網設備的信任基礎。
第三,集成SIM(更廣為人知的是iSIM)簡化了部署并降低了現(xiàn)場連接設備的成本。直到最近,一個iSIM部署還包括一個基帶無線電和一個帶有SIM卡的處理器,用于向安全網絡進行身份驗證。今天,一個稱為SOC的芯片系統(tǒng)在一個部署友好的包中執(zhí)行所有這些功能。事實上,isim可以部署在智能標簽上,用于跟蹤有價值的貨物。
第四,無線(OTA)加固是一種高效的無線方式,可以將應用程序、配置或固件更新分發(fā)到物聯(lián)網設備。使用u盤更新物聯(lián)網設備的公司知道,這個過程無法擴展。鑒于物聯(lián)網的爆炸式增長,人工更新和補丁必須盡可能自動化。
下一個步驟
在物聯(lián)網、人工智能和自動化技術爆炸式增長的時代,網絡安全實踐必須擴大規(guī)模,以應對復雜和不斷變化的挑戰(zhàn)。零信任風險緩解策略規(guī)定,每個物聯(lián)網設備都必須經過身份驗證,無論其位于何處或將要前往何處。企業(yè)知道,雖然部署物聯(lián)網設備的方法有無窮無盡,但安全不佳的物聯(lián)網部署肯定會破壞所有有希望的商業(yè)利益。
建立一個設計安全的物聯(lián)網網絡需要企業(yè)深化對安全預防的承諾,采用強大的安全原則和標準,并將隱私控制納入網絡的初始和設計。企業(yè)可以自信地進行這些投資,因為設計安全的物聯(lián)網網絡可以維持關鍵業(yè)務流程,并提供出色的業(yè)務成果。
作者:Erik Kling