建立物聯(lián)網(wǎng)安全體系 推動(dòng)IT基礎(chǔ)架構(gòu)的變革

物聯(lián)網(wǎng)卡供應(yīng)平臺(tái)物聯(lián)商城表示，物聯(lián)網(wǎng)安全問題只會(huì)變得更加復(fù)雜。一項(xiàng)研究估計(jì)，物聯(lián)網(wǎng)連接設(shè)備的數(shù)量在2019年約為80億，到2024年將達(dá)到近140億，來自國(guó)際數(shù)據(jù)公司的數(shù)據(jù)預(yù)測(cè)，2019年全球物聯(lián)網(wǎng)支出將達(dá)到7450億美元。

連接性的提高意味著安全威脅的增加。根據(jù)經(jīng)驗(yàn)，許多物聯(lián)網(wǎng)產(chǎn)品無法定期更新，而有些則無法更新。這會(huì)使設(shè)備面臨潛在的網(wǎng)絡(luò)攻擊，這些攻擊針對(duì)的是過時(shí)的硬件和軟件中的漏洞。

此外，大多數(shù)物聯(lián)網(wǎng)設(shè)備都帶有默認(rèn)密碼，可以使用公開可用的密碼列表和對(duì)特定設(shè)備的自動(dòng)搜索輕松地破壞默認(rèn)密碼。其他人的憑據(jù)薄弱，容易受到暴力密碼黑客的攻擊。

物聯(lián)網(wǎng)設(shè)備的指數(shù)級(jí)增長(zhǎng)導(dǎo)致針對(duì)特定設(shè)備的更多勒索軟件，惡意軟件和僵尸網(wǎng)絡(luò)攻擊。還有通信安全問題。一些物聯(lián)網(wǎng)設(shè)備將未加密的消息發(fā)送到網(wǎng)絡(luò)，這可能導(dǎo)致數(shù)據(jù)被攔截。

同時(shí)，傳統(tǒng)的IT安全模型無法解決物聯(lián)網(wǎng)風(fēng)險(xiǎn)，因?yàn)檫@些設(shè)備缺乏內(nèi)置的監(jiān)控功能。物聯(lián)網(wǎng)還打破了基于邊界的安全性，前提是假定網(wǎng)絡(luò)內(nèi)部的設(shè)備可以信任。使事情變得復(fù)雜的是，許多物聯(lián)網(wǎng)設(shè)備在沒有IT知識(shí)的情況下被添加到網(wǎng)絡(luò)中，這些設(shè)備仍然沒有文檔記錄和管理。

根據(jù)經(jīng)驗(yàn)，公司實(shí)施物聯(lián)網(wǎng)安全策略的第一步是實(shí)施嚴(yán)格的密碼策略。物聯(lián)網(wǎng)設(shè)備缺乏基于角色的訪問和特權(quán)委派控制，它們還使用縮小的操作系統(tǒng)，這構(gòu)成了潛在的安全漏洞。

因此，應(yīng)該更改所有默認(rèn)密碼，并為每個(gè)設(shè)備指定其自己的唯一，復(fù)雜的密碼。這應(yīng)該防止設(shè)備被自動(dòng)攻擊劫持，這些攻擊會(huì)攻擊Internet以獲得具有默認(rèn)憑據(jù)的設(shè)備，并且還應(yīng)該降低組織遭受暴力攻擊的風(fēng)險(xiǎn)。

此外，應(yīng)及時(shí)應(yīng)用安全更新，并向物聯(lián)網(wǎng)供應(yīng)商索取服務(wù)級(jí)別協(xié)議，以在設(shè)備部署前修補(bǔ)新漏洞。如果供應(yīng)商未在可接受的時(shí)間范圍內(nèi)發(fā)布補(bǔ)丁，則應(yīng)要求其發(fā)布補(bǔ)丁或?qū)ふ移渌?yīng)商。

另一種方法涉及使用機(jī)器學(xué)習(xí)模型來了解物聯(lián)網(wǎng)設(shè)備的正常行為，并監(jiān)視其活動(dòng)以檢測(cè)異常情況。這需要成熟的用戶和實(shí)體行為分析系統(tǒng)，該系統(tǒng)能夠?qū)崟r(shí)監(jiān)視大量物聯(lián)網(wǎng)設(shè)備。

雖然物聯(lián)網(wǎng)設(shè)備本身并不是復(fù)雜的設(shè)備，但將數(shù)百、數(shù)千或更多的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)會(huì)產(chǎn)生巨大的攻擊面，使用傳統(tǒng)方法很難保護(hù)它。機(jī)器學(xué)習(xí)可以快速消除物聯(lián)網(wǎng)異常，因?yàn)檫@些設(shè)備執(zhí)行的功能單一或狹窄。這不像試圖在大海撈針中尋找針頭，而是想要在鞋子中尋找針頭。

物聯(lián)網(wǎng)設(shè)備的數(shù)量和類型以及危險(xiǎn)因素將決定基本的安全衛(wèi)生步驟是否足夠，或者是否需要更主動(dòng)的監(jiān)控和威脅檢測(cè)需要像機(jī)器學(xué)習(xí)分析這樣的功能。