實踐表明����,物聯(lián)網(wǎng)的安全性和用戶體驗之間平衡需要采用強大的安全策略。
經(jīng)過多年的期待�����,物聯(lián)網(wǎng)(IoT)的應(yīng)用將成為一種主流�,目前有25%的企業(yè)使用物聯(lián)網(wǎng)技術(shù),而2014年這一比例僅為13%��。隨著物聯(lián)網(wǎng)為越來越多的新技術(shù)提供支持(例如無人駕駛汽車和智能設(shè)備)����,其用途將會繼續(xù)擴展。
然而隨著這種增長面臨著一個關(guān)鍵問題:安全性���。許多備受矚目的網(wǎng)絡(luò)攻擊事件已經(jīng)證明了物聯(lián)網(wǎng)的脆弱性。當(dāng)然���,這個問題迫使很多企業(yè)考慮他們應(yīng)該采取什么措施來降低風(fēng)險——但它也提出了一個更重要的問題:是否有可能在無縫的用戶體驗和強大的安全性之間取得平衡?雖然這是可行的�����,但它需要一個全面的安全策略����。
物聯(lián)網(wǎng)的興起與網(wǎng)絡(luò)安全挑戰(zhàn)
物聯(lián)網(wǎng)在其推出之后的采用率一直保持穩(wěn)定增長,如今已經(jīng)成為一種主流技術(shù)��。這一趨勢將會進一步加快�����。預(yù)計到2023年���,全球物聯(lián)網(wǎng)設(shè)備的數(shù)量將增至430億臺���,與2018年相比增長將近三倍。這種加速是由一系列因素推動的����,如全球消費者對互聯(lián)設(shè)備的需求、5G的激增��、邊緣計算的發(fā)展,以及工業(yè)4.0的采用�����。 物聯(lián)網(wǎng)設(shè)備在設(shè)計和制造方面非常出色;然而�,通常由于計算資源有限,它們沒有足夠的內(nèi)置安全功能�。因此,一些物聯(lián)網(wǎng)系統(tǒng)可能成為網(wǎng)絡(luò)攻擊者的目標(biāo)��。然而��,物聯(lián)網(wǎng)設(shè)備中安全漏洞的后果不僅限于目標(biāo)設(shè)備�。受損的物聯(lián)網(wǎng)系統(tǒng)可能會為黑客提供了對網(wǎng)絡(luò)其余部分的完全訪問權(quán)限,例如為勒索軟件攻擊奠定基礎(chǔ)��。
安全問題會阻礙物聯(lián)網(wǎng)嗎?
而物聯(lián)網(wǎng)的應(yīng)用也面臨著不斷變化的安全挑戰(zhàn)���。例如5G和物聯(lián)網(wǎng)的結(jié)合構(gòu)成了自動駕駛汽車運行基礎(chǔ)設(shè)施的基礎(chǔ)技術(shù)�����。5G將提供可擴展的��、超可靠的低延遲網(wǎng)絡(luò)�����,促進自動駕駛汽車的通信��、控制和監(jiān)控���。與此同時,物聯(lián)網(wǎng)設(shè)備以及其他網(wǎng)絡(luò)物理系統(tǒng)(CPS)采用大量傳感器�����,從執(zhí)行器到智能視覺設(shè)備���、車輛內(nèi)部以及外部環(huán)境中的傳感器�,作為底層基礎(chǔ)設(shè)施的一部分��。正如這一用例所示���,對于這種關(guān)鍵基礎(chǔ)設(shè)施的安全攻擊可能會導(dǎo)致災(zāi)難��,包括可能導(dǎo)致自動駕駛汽車的乘客或路人傷亡��。
使情況進一步復(fù)雜化的是���,這些安全問題并沒有一個根本原因�。與其相反��,它們是由多種因素驅(qū)動的���,其中包括不安全的界面��、設(shè)備管理不善����、數(shù)據(jù)保護不足和技能差距���。然而����,在更基本的層面上�,這個問題的一部分是物聯(lián)網(wǎng)設(shè)備制造商對安全或隱私的關(guān)注有限。
答案是什么?
對于物聯(lián)網(wǎng)開發(fā)人員和架構(gòu)師來說����,在設(shè)計階段以及作為軟件開發(fā)生命周期的一部分進行構(gòu)建時,都要考慮安全性���。此外����,工程、DevSecOps和質(zhì)量保證(QA)團隊之間的協(xié)作需要在軟件和硬件生產(chǎn)的所有階段具一個共同的安全目標(biāo)�。
例如���,目前常見的安全問題是設(shè)備認(rèn)證和授權(quán)不足以及加密措施薄弱�。解決這些問題的答案將是多因素設(shè)備身份驗證和數(shù)字證書的組合���,這將允許物聯(lián)網(wǎng)設(shè)備得到唯一的識別和驗證�����,確保只有獲得授權(quán)的應(yīng)用程序和個人才能訪問��。
不斷發(fā)展的問題需要不斷發(fā)展的解決方案
在物聯(lián)網(wǎng)生態(tài)系統(tǒng)不斷發(fā)展壯大的同時����,所需遵循的安全和隱私條款也將隨之增長��。隨著物聯(lián)網(wǎng)設(shè)備越來越多地連接到IT基礎(chǔ)設(shè)施��,越來越多的黑客開始實施物聯(lián)網(wǎng)攻擊。 安全性不足的消費者物聯(lián)網(wǎng)設(shè)備的漏洞可能會導(dǎo)致企業(yè)發(fā)生大規(guī)模安全事故�����。例如���,易受攻擊的智能電視���、門鈴或自動調(diào)溫器可能會為網(wǎng)絡(luò)攻擊者打開大門。這種威脅在家庭遠程工作環(huán)境中變得更為重要:一旦網(wǎng)絡(luò)攻擊者設(shè)法進入家庭網(wǎng)絡(luò)����,共享相同互聯(lián)網(wǎng)連接或基礎(chǔ)設(shè)施的其他公司或個人設(shè)備也將對外暴露。而受損家庭網(wǎng)絡(luò)上的筆記本電腦可能會讓病毒傳播到企業(yè)的業(yè)務(wù)系統(tǒng)����,甚至供應(yīng)鏈。
安全性與便利性能否兼顧?
便利性是消費者物聯(lián)網(wǎng)設(shè)備的主要特性之一����,其中包括互操作性、易用性和無縫的用戶體驗����。物聯(lián)網(wǎng)架構(gòu)師和系統(tǒng)工程師需要考慮并闡明為消費者和企業(yè)等提供便利的安全和隱私成本��。
為了兼顧便利性與強大的安全性或隱私性���,企業(yè)需要實施網(wǎng)絡(luò)安全策略,例如零信任和縱深防御以及最小特權(quán)原則��。采用這種策略對改善和增強企業(yè)的安全狀況具有直接影響����。此外�����,它們的采用和實施將提高企業(yè)在發(fā)生網(wǎng)絡(luò)攻擊或安全漏洞時的彈性���。
顯然��,物聯(lián)網(wǎng)的興起帶來了挑戰(zhàn)��,但也有明確的解決方案�����。網(wǎng)絡(luò)安全和隱私問題需要跨學(xué)科合作���,創(chuàng)新者��、技術(shù)專家�����、社會科學(xué)家和政策制定者等需要聯(lián)合起來�,為采用新概念�、技術(shù)和系統(tǒng)規(guī)劃一條安全的前進道路。
沃卡惠
