卡巴斯基最近的一份報(bào)告《突破極限:如何解決特定的網(wǎng)絡(luò)安全需求并保護(hù)物聯(lián)網(wǎng)》顯示,在五分之二的企業(yè) (43%) 中,其物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的某些部分尚未得到任何保護(hù)。
同時(shí),許多企業(yè)物聯(lián)網(wǎng)項(xiàng)目實(shí)施的主要障礙是網(wǎng)絡(luò)安全漏洞和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
根據(jù) IoT Analytics 的數(shù)據(jù),全球聯(lián)網(wǎng) IoT 設(shè)備的數(shù)量預(yù)計(jì)將增長(zhǎng) 9%,到 2025 年將達(dá)到 270 億個(gè) IoT 連接??ò退够硎?,隨著聯(lián)網(wǎng)設(shè)備的急劇增長(zhǎng),對(duì)安全性的需求也隨之增加。
事實(shí)上,Gartner 強(qiáng)調(diào),在過去三年中,近 20% 的組織已經(jīng)觀察到其網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備受到網(wǎng)絡(luò)攻擊。
雖然全球有三分之二的組織 (64%) 使用物聯(lián)網(wǎng)解決方案,但 43% 的組織并未完全保護(hù)它們。這意味著對(duì)于他們的一些物聯(lián)網(wǎng)項(xiàng)目,從電動(dòng)汽車充電站到連接的醫(yī)療設(shè)備,企業(yè)不使用任何保護(hù)工具。
卡巴斯基表示,這背后的原因可能是物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的多樣性,它們并不總是與安全解決方案兼容。
幾乎一半的企業(yè)擔(dān)心網(wǎng)絡(luò)安全產(chǎn)品會(huì)影響物聯(lián)網(wǎng)的性能(46%)或者很難找到合適的解決方案(40%)。企業(yè)在實(shí)施網(wǎng)絡(luò)安全工具時(shí)面臨的其他常見問題是高成本 (40%)、無(wú)法證明向董事會(huì)投資的合理性 (36%) 以及缺乏員工或特定的物聯(lián)網(wǎng)安全專業(yè)知識(shí) (35%)。
此外,超過一半 (57%) 的組織認(rèn)為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是實(shí)施物聯(lián)網(wǎng)的主要障礙。當(dāng)公司在設(shè)計(jì)階段努力解決網(wǎng)絡(luò)風(fēng)險(xiǎn),然后在實(shí)施前必須仔細(xì)權(quán)衡所有利弊時(shí),就會(huì)發(fā)生這種情況。
工業(yè)物聯(lián)網(wǎng)聯(lián)盟首席技術(shù)官斯蒂芬梅勒說(shuō):“網(wǎng)絡(luò)安全必須是物聯(lián)網(wǎng)的前沿和中心。管理風(fēng)險(xiǎn)是一個(gè)主要問題,因?yàn)樯⒅w和環(huán)境都處于危險(xiǎn)之中。IT 錯(cuò)誤可能令人尷尬且代價(jià)高昂;物聯(lián)網(wǎng)錯(cuò)誤可能是致命的。但網(wǎng)絡(luò)安全只是使系統(tǒng)值得信賴的一部分。
“我們還需要人身安全、隱私、彈性、可靠性和安全性。這些都需要調(diào)和:如果你不能快速離開,什么可以使建筑物安全(例如鎖著的門)可能會(huì)使其不安全。”
全球工業(yè)物聯(lián)網(wǎng)解決方案供應(yīng)商研華的 WISE-Edge+ 總監(jiān) Eric Kao 評(píng)論說(shuō):“物聯(lián)網(wǎng)項(xiàng)目本質(zhì)上是非常分散、松散耦合、特定領(lǐng)域和高度集成的項(xiàng)目。相比之下,消息傳遞等 IT 項(xiàng)目/通信、分析、CRM 等,有大約 80% 的常見需求。
“然而,在物聯(lián)網(wǎng)實(shí)施的情況下,我們必須處理各種遺留系統(tǒng)、物理約束、域協(xié)議、多供應(yīng)商解決方案等,并在可用性、可擴(kuò)展性和安全性上保持合理的平衡。追求更高可用性和可擴(kuò)展性,必須利用某些云基礎(chǔ)設(shè)施,系統(tǒng)必須在一定程度上開放,那么安全性就成為一個(gè)巨大的挑戰(zhàn)。”
Adaptive Production Technology(Aprotech,卡巴斯基的子公司 IIoT 公司)首席執(zhí)行官 Andrey Suvorov 補(bǔ)充道:“盡管存在所有這些挑戰(zhàn),但物聯(lián)網(wǎng)不僅為企業(yè),而且為我們所有人帶來(lái)了絕佳的機(jī)遇,實(shí)現(xiàn)了舒適的生活、交通、更快的交付和通信。物聯(lián)網(wǎng)廣泛應(yīng)用于智慧城市(62%)、零售(62%)和工業(yè)(60%)。
“其中包括能源和水資源管理、智能照明、報(bào)警系統(tǒng)、視頻監(jiān)控等項(xiàng)目。世界各地的專家都在致力于為此類項(xiàng)目提供有效保護(hù),但設(shè)備制造商和設(shè)備制造商應(yīng)在各個(gè)層面做出努力,軟件開發(fā)人員到實(shí)施和使用這些解決方案的服務(wù)提供商和公司。”
為了幫助組織填補(bǔ)其物聯(lián)網(wǎng)安全方面的空白,卡巴斯基建議采用以下方法:
在實(shí)施之前評(píng)估設(shè)備安全性的狀態(tài)。應(yīng)優(yōu)先考慮具有網(wǎng)絡(luò)安全證書的設(shè)備和更注重信息安全的制造商的產(chǎn)品。
使用嚴(yán)格的訪問策略、網(wǎng)絡(luò)分段和零信任模型。這將有助于最大程度地減少攻擊的傳播并保護(hù)基礎(chǔ)設(shè)施中最敏感的部分。
采用漏洞管理程序,定期接收有關(guān)可編程邏輯控制器 (PLC)、設(shè)備和固件中漏洞的最相關(guān)數(shù)據(jù),并對(duì)其進(jìn)行修補(bǔ)或使用任何保護(hù)變通方法。
檢查 IoT 安全成熟度模型——一種幫助公司評(píng)估他們需要通過的所有步驟和級(jí)別以實(shí)現(xiàn)足夠級(jí)別的 IoT 保護(hù)的方法。
使用專用的物聯(lián)網(wǎng)網(wǎng)關(guān),確保數(shù)據(jù)從邊緣傳輸?shù)綐I(yè)務(wù)應(yīng)用程序的內(nèi)置安全性和可靠性。