物联网(IOT)的网络预计将在未来数年显著增长。研究公司Gartner估计,8.4十亿连接的事情,全世界使用的2017年,增长31%,2016年,预计数2020年达到204亿。
这种增长是由增加的洞察力,增强客户满意度,以及更高效率的承诺驱动。这些好处是从设备的传感器数据和基于互联网的云服务融合的动力成为可能。一个相关的成功应用物联网的关键问题是有整个到位足够强大的安全机制的生态系统,以减轻设备连接到互联网的增加安全风险。
考虑将连接到互联网的物联网设备的绝对数量,以及这些设备将生成多少数据。到2025年,物联网预计将实现75.44十亿连接设备。到那时,全球预计的163zettabytes数据中将有近四分之一是实时生成的,其中95%是实时生成的通过物联网设备创建。
物联网预计将有惊人的经济影响,不亚于万亿$ 8.9,到2020年。夫妇,与迅速发展的网络威胁的景观,这很容易理解为什么许多专家为关注的风险,因为他们热衷于物联网的好处。
更糟糕的是,网络犯罪分子诱因找出新的,更阴险的方式入侵到即使是最良性的设备,因为它们可以提供一个方便的门户,更有价值的系统的事实。你连电饭煲可能不会在第一腮红,看起来,如果它是由外部党妥协得多呈现给您的家庭安全的威胁。但是,如果它可以作为一个网关采取行动,在网络上更重要的设备它实际上可能代表你最显著的安全漏洞。
当然,赌注是工业物联网(IIoT)成倍提高。从全球制造业务,以国家发电和配电基础设施,连接的设备可以大大提高操作风险。最近的启示,俄罗斯黑客侵入美国电厂的控制系统极大地凸显了高度警惕的需要。
幸运的是,网络安全依然是最高层的头脑中的公司与物联网和IIoT涉足或者考虑这种做法。最近的一项调查研究公司451研究发现安全继续他们的组织内部署物联网项目时,为IT专业人士关注的重点。该公司调查了600多名IT决策者全球在线并辅以深入的电话采访基于其研究。
当记者问到哪个级别的技术或工艺考虑当前的或计划中的物联网计划及其组织的受访者55%位列物联网安全作为他们的首选。企业价值的安全功能作为头号之所以选择商业物联网平台,与受访者的58%居其在选择供应商合作伙伴的顶级属性。
该报告称,物联网部署的特性使其特别难以保证对网络威胁。作为工业设备越来越多地连接到因特网进行数据收集和分析,企业开放自己长达安全入侵的复杂的世界。
据451和分析研究,因为他们认为风险仍然对潜在的回报太高了一些商界领袖都停留在物联网的场边。但对于那些确实启动物联网项目,安全必须是重中之重。
为了确保物联网和物联网的强大安全性,组织将明智地实施几个最佳实践,如推荐的IEEE在2017年一报告。
设备安全
一是要确保设备本身。某些设备或设备的部件可能会持续运行无人值守,因此并不受频繁,直接观察隐含的安全性。该报告称,这使得这些器件防篡改或篡改明显,因为这种类型的端点到达数据硬化可以帮助阻止潜在的入侵者可能是有利的。它也可能抵御黑客或其他网络犯罪分子购买,然后武器化设备。
作为最佳实践,安全的端点硬化可能的手段部署,要求攻击者旨在保护设备免遭未经授权的访问和使用其数据的回避多重障碍分层的方法。公司应该保护已知的漏洞,如开放的TCP / UDP端口,打开串口,打开密码提示,地方注入代码,如Web服务器,加密通信和无线连接。
另一种很好的做法,以保护设备是需要对其进行升级或部署安全补丁。但请记住,建设和销售设备时,很多设备厂商都没有关注安全性。作为学习笔记,很多物联网设备unpatchable,因此,不能进行安全。在将通过IIoT被连接的设备投资之前,评估设备的安全功能,并确保供应商已经进行设备的安全进行彻底的测试。
这也是至关重要的谨慎管理物联网设备的身份,以确保信赖当设备尝试连接至网络或服务。公钥基础设施(PKI)和数字证书为设备身份和信任的安全基础。
网络安全
除了设备,企业需要确保他们使用了物联网和IIoT的网络是安全的。这包括使用的强用户认证和访问控制机制,以确保只有授权用户才能访问网络和数据。
密码必须复杂足以抵抗受过教育的猜测和所谓的暴力方法,IEEE笔记。只要有可能组织应使用双因素认证(2FA),它要求用户输入密码,以及使用其他认证因素,比如通过短信产生的随机码。
对于物联网的应用,这是一个好主意,利用上下文感知认证(或适应性认证)。这包括使用的上下文信息和机器学习算法来不断地评估风险,而不会影响用户的体验。
采用强大的加密,以确保协议是另一个很好的网络安全实践。设备之间的任何通信可以潜在地入侵,并和的IoT既IIoT涉及在不同层中所用的网络协议的多种。同时使用网络层和传输层加密可提供基于网络的攻击多重障碍。
保护数据
公司还需要确保物联网和IIoT数据本身。许多连接设备将被存储和传输敏感,个人身份信息,而这个数据需要强有力的保护。公司未能保护这些数据可能不仅要面对不利的商业影响,也法规处罚。应用程序和用户数据都应该在飞行中和在休息进行加密。
良好的安全性也意味着已具备了强大的安全操作的策略,以及任何人谁是或将参与物联网/ IIoT环境综合培训计划。颗粒状的审计线索,终端异常检测和响应法医安全能力也确保任何违反检测,并蔓延扩散之前采取有效和及时的补救措施的关键要素。
这在很大程度上可能看起来像是常识的网络安全协议,但许多机构缺乏资源和纪律有效地执行这些措施。鉴于这些高度连接的基础设施的大规模范围和广度,企业需要把他们的安全计划,以一个全新的水平,以准备收获物联网带来的好处。