網絡安全廠商Palo Alto Networks公司EMEA地區副總裁兼首席安全官Greg Day對企業必須專注于跨各種設備的物聯網安全進行了闡述和分析。

物聯網的應用必須更加注重安全。隨著世界的聯系越來越緊密，幾乎所有的設備都將通過網絡連接在一起。例如手腕上的活動跟蹤器將數據無線上傳到智能手機上，智能手機又控制著聯網汽車的娛樂中心。移動設備是業務聯系的中心，其中包括聯系人、電子郵件、視頻會議。如今門鈴、恒溫器、冰箱都進入了物聯網世界，與智能手機和其他設備交換數據和指令，但這些物聯網設備必須具有適當的安全性。

隨著將微芯片嵌入數十億個設備中，物聯網將得到巨大發展。從垃圾桶到機器人，從洗衣機到生產線，各種各樣的物體和設備將通過公共互聯網連接共享數據。

5G的到來提供了比傳統固定網絡更好的連接性，同時為大量連接的物聯網設備提供支持，從而實現大規模的無線連接。但是，將這么多物聯網設備和對象無線聯網會帶來巨大的安全風險，因為任何網絡的安全性都取決于其最薄弱的一環。

在物聯網世界中，價值1美元的傳感器可以連接到10億美元的網絡中。廉價的微芯片嵌入在設備中，充當傳感器來測量諸如熱量和磨損等數據。傳感器體積小、重量輕并且價格低，但是往往缺乏安全系統。

在一次著名的黑客攻擊事件中，網絡攻擊者通過一家賭場大廳魚缸中的熱傳感器進入其數字網絡，并盜取了高收入客戶的個人數據。而網絡安全專家沒有發現這一攻擊，并且在數據泄露之后才發現。這表明，安全性不足的物聯網傳感器將帶來一個充滿危險的世界，打開了越來越多的入口點，網絡攻擊者可以通過這些入口點入侵網絡。

盡管企業的首席執行官、財務總監和運營部門都在關注物聯網世界提供的令人垂涎的商業機會，但他們也必須對安全漏洞日益增加的威脅保持警惕。首席信息官和首席信息安全官應該堅持進行風險評估、可視性和細分。

隨著網絡連接性無處不在，大型企業將發現連接到其網絡的設備數量將從數千臺迅速增長到數百萬臺。其面臨的風險也呈指數性增長，企業將需要高級人工智能和機器學習工具來跟蹤所有這些設備，需要先進的技術來掃描物聯網設備是否存在安全威脅。

了解術語

首席信息官和首席信息安全官的任務是對企業董事會成員進行有關網絡連接風險的教育，并制定安全所需的解決方案和預算。

首先從其術語開始。“物聯網”這一術語給人們一種虛假的安全感，而這是一個促銷的術語。商務人士傾向于將物聯網與消費品（如FitBits智能手表和冰箱）聯系在一起。他們認為物聯網不同于控制機器人和生產線的工業物聯網（IIOT），以及其他工業網絡，如操作技術（OT）和工業控制系統（ICS）。例如，這些工業網絡包括核電站中使用的網絡，它們成為了Stuxnet網絡攻擊的目標。如今，這些系統被完全細分。但是使物聯網設備智能化的一部分力量是能夠將它們與其他事物連接起來，從而使系統更加智能化。

隨著一切之間的網絡連接越來越緊密，消費者物聯網很容易成為通向工業網絡的網關。

一家公司可能會在其辦公大樓中安裝一臺智能自動售貨機，然后通過互聯網將其無線連接到供應商以補貨。自動售貨機可能與控制空調和其他功能的建筑物管理系統位于同一網絡上。但是這使它們容易受到人為錯誤的影響，例如為節省時間而進行的臨時連接，這些連接則一直不會被移除。或者，企業可能會看到工業和商業網絡相互連接的價值，這又會帶來風險。

在這種情況下，諸如上傳到自動售貨機的非法軟件更新之類的簡單操作可能會向制造廠發送代碼并將其關閉，從而造成數百萬美元的損失。這聽起來像是世界末日的場景，但這是可能發生的事情。這類網絡攻擊已經出現在現金點網絡，網絡攻擊者將代碼注入網絡以重新定向資金。

需要可見度

進一步的挑戰在于物聯網設備用于發送和接收數據的眾多協議和語言。人工智能和機器學習軟件可以閱讀和翻譯這些語言。但是隨著每天都有新設備和服務推出，這是一個不斷變化的目標，必須定期審查軟件，以提供更有效的監控。

物聯網安全的重要一步是確定企業最重要的活動并對其進行保護。對于制造企業來說，生產線是關鍵過程。其機械設備必須與企業互聯網網絡的其他部分隔離，例如市場營銷、銷售和會計。對于大多數企業來說，只有5%到10%的業務是關鍵的，隔離這些資產對于保護企業戰略業務不受攻擊至關重要。

物聯網世界面臨的最大風險之一是，如果瑣碎的事情（例如嵌入門鈴或魚缸中的廉價物聯網傳感器）進入錯誤的通信流程并成為網絡攻擊的切入點，最終可能對企業產生巨大影響。

為了消除這些風險，市場細分應該成為企業關聯戰略的核心。這意味著要定義每個連接到網絡的設備和對象的用途，并設置邊界，因此它只連接到有助于實現其目標的網絡部分。對于5G來說，被稱為網絡切片的系統有助于創建細分。網絡切片將移動數據分成不同的流。每一個流都與下一個流隔離，因此觀看視頻可以在語音連接的單獨流上進行。這將系統分解為可管理的部分，這也通過保持不同操作的分離和分段來增強安全性。

為了實現業務的細分，企業需要不斷分析其所有連接和連接的物品，并清楚地了解每種連接的目的。

關于無處不在的連接

“物聯網”這一術語雖然關注了連接性，但卻忽視了風險。企業高管往往對構成物聯網的概念有不同的看法。對于某些人來說，它包括連接到電腦的家用打印機。對另一些人來說，物聯網可以擴展到建筑物管理系統和智能電表;還有一些人則想到物聯網與工業網絡的連接。這種混亂顛覆了保護和分段連接到網絡的每個項目的任務。

因此，無處不在的網絡連接著重強調了物聯網設備之間的相互聯系。物聯網被宣傳推廣為增加利潤的商業機會，卻沒有提及安全風險。無處不在的連接性有助于企業高管了解物聯網也存在安全隱患，為此他們需要了解在物聯網戰略中創建可見性、監控和細分的重要性。
責任編輯：YYX