如何減少物聯(lián)網(wǎng)應(yīng)用中存在的潛在風險
物聯(lián)網(wǎng)的概念已經(jīng)火了很多年,直到近幾年才開始有了一定規(guī)模的應(yīng)用,這主要得益于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善以及智能傳感器設(shè)備價格的下降。隨著物聯(lián)網(wǎng)的普及應(yīng)用,人們對于物聯(lián)網(wǎng)創(chuàng)新應(yīng)用和潛在風險的關(guān)注都在提升。
今天,我們來探討物聯(lián)網(wǎng)的潛在風險以及用戶、開發(fā)人員和保險公司等群體如何采取的相應(yīng)措施來應(yīng)對這些風險。
過去二十年來,在分布式網(wǎng)絡(luò)技術(shù)的發(fā)展推動下,物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)已發(fā)生了根本性的變化。據(jù)麥肯錫估計,到2025年,全球?qū)碛?00億臺以上的聯(lián)網(wǎng)設(shè)備,比2010年增長400%,并創(chuàng)造11萬億美元的經(jīng)濟價值。過去20年來網(wǎng)絡(luò)技術(shù)的激增為企業(yè)、政府和開發(fā)人員創(chuàng)造了無數(shù)的機會去探索更多的應(yīng)用和應(yīng)對挑戰(zhàn)。
隨著物聯(lián)網(wǎng)設(shè)備和技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)威脅和攻擊在全球范圍內(nèi)已經(jīng)對個人和組織機構(gòu)造成了顯著的威脅。
我們已經(jīng)看到,安全一直是物聯(lián)網(wǎng)技術(shù)制造商要面對的重要問題,以應(yīng)對網(wǎng)絡(luò)面臨潛在的網(wǎng)絡(luò)威脅。以下是Brit Insurance物聯(lián)網(wǎng)專家和技術(shù)負責人Andrea Gaglione對物聯(lián)網(wǎng)的潛在風險以及用戶、開發(fā)人員和保險公司等可以采取應(yīng)對應(yīng)對措施一些建議。
誰在使用物聯(lián)網(wǎng)?
簡而言之,物聯(lián)網(wǎng)是一個物理對象系統(tǒng),可以通過電子設(shè)備發(fā)現(xiàn)、監(jiān)視、控制或與交互,這些電子設(shè)備通過各種網(wǎng)絡(luò)接口(通常是無線方式)進行通信,并最終可以連接到更廣泛的互聯(lián)網(wǎng)。
實際上,這些物理對象可以通過以下方式進行數(shù)字增強:
(i)、傳感器測量物理參數(shù)(例如溫度、光線、運動);
(ii)、用于控制警報、顯示、機械的執(zhí)行器;
(iii)、與遠程設(shè)備進行交互的通信接口;
(iv)、計算設(shè)備以運行訪問傳感器、執(zhí)行器和通信接口的程序。
IoT的領(lǐng)域范圍從智能標簽和近場設(shè)備到感測和監(jiān)視(可穿戴)設(shè)備,再到更復(fù)雜的對象(如電器,機器和汽車)。 這些智能設(shè)備構(gòu)成了智能環(huán)境的基礎(chǔ),例如智能家居、智能建筑、智能工廠和智慧城市。
物聯(lián)網(wǎng)解決方案已經(jīng)在多個垂直細分市場的下一代應(yīng)用開發(fā)中發(fā)揮了重要作用。除了流行的智能家居和消費類應(yīng)用之外,物聯(lián)網(wǎng)還為各種業(yè)務(wù)和行業(yè)帶來了巨大的變革。例如,在制造業(yè)中,物聯(lián)網(wǎng)被視為第四次工業(yè)革命(工業(yè)4.0)的核心,物聯(lián)網(wǎng)能夠打造新的數(shù)據(jù)驅(qū)動服務(wù),從而提高運營效率,優(yōu)化供應(yīng)鏈并實施預(yù)測性維護策略。
在農(nóng)業(yè)中,支持物聯(lián)網(wǎng)的設(shè)備正用于監(jiān)測土壤和環(huán)境參數(shù)并推動灌溉策略。世界各地都在制定長期計劃,通過部署物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,促進創(chuàng)建新的以人為中心的服務(wù),實現(xiàn)靈活的政策制定從而讓那個城市“變得智能”。
物聯(lián)網(wǎng)有什么風險?
隨著物聯(lián)網(wǎng)系統(tǒng)規(guī)模的擴大,由于巨大的“攻擊面”和潛在入口點的數(shù)量,安全和網(wǎng)絡(luò)威脅被無限放大。根據(jù)最近的統(tǒng)計數(shù)據(jù),2019年已有266.6億臺IoT設(shè)備處于在線運行狀態(tài),而且還在以平均每秒新增127個設(shè)備的速度連接到互聯(lián)網(wǎng)。
目前,我們面臨關(guān)鍵的挑戰(zhàn)是物聯(lián)網(wǎng)所采集和使用的所有數(shù)據(jù)的管理和保護。不過,我們也有多種方法可以解決設(shè)備開發(fā)商、用戶和保險公司所面臨的問題。
與大多數(shù)網(wǎng)絡(luò)風險一樣,數(shù)據(jù)是核心問題,尤其是客戶和個人數(shù)據(jù)的丟失或泄露。因此,隱私應(yīng)該是物聯(lián)網(wǎng)的重要組成部分,尤其是在數(shù)據(jù)傳輸方面。隨著供應(yīng)鏈和業(yè)務(wù)流程越來越依賴網(wǎng)絡(luò)設(shè)備,企業(yè)就更容易受到攻擊。如果黑客攻擊導(dǎo)致連接中斷,將造成重大業(yè)務(wù)中斷導(dǎo)致收入下降,甚至聲譽受損。
最后,物聯(lián)網(wǎng)帶來的新風險還有網(wǎng)絡(luò)物理設(shè)備的攻擊,如醫(yī)療設(shè)備起搏器,自動駕駛汽車或由連接設(shè)備控制的昂貴工業(yè)流程等。如果這些設(shè)備的被黑客惡意控制,可能會造成嚴重的生命安全事故,或是巨大的財產(chǎn)損失。
Stuxnet是計算機蠕蟲破壞真實設(shè)備的最早實例之一,而且不是僅僅是進行黑客攻擊破壞軟件而已,Stuxnet的目標是可編程邏輯控制器(PLC),并對它們進行重新編程,從而破壞真實的物理設(shè)備。
Stuxnet病毒于2010年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒,比如核電站,水壩,國家電網(wǎng)。作為世界上首個網(wǎng)絡(luò)“超級破壞性武器”,Stuxnet的計算機病毒已經(jīng)感染了全球超過 45000個網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。計算機安防專家認為,該病毒是有史以來最高端的“蠕蟲”病毒。
盡管Stuxnet并不是典型的IoT攻擊,因為它依賴于PLC連接到Windows計算機,清晰地表明了入侵關(guān)鍵任務(wù)設(shè)備所造成的損害。
我們?nèi)绾螠p輕風險?
目前為止,對于物聯(lián)網(wǎng)制造商而言,已經(jīng)在產(chǎn)品推向市場的速度與系統(tǒng)的安全性之間取得了一些平衡。正如我們在IoT的第一波浪潮中所看到的那樣,安全性不是優(yōu)先考慮的問題,而是更多的考慮數(shù)據(jù)泄露和隱私法規(guī)的問題。
對于用戶本身而言,無論是個人、企業(yè)還是政府,都有責任為其所使用的物聯(lián)網(wǎng)設(shè)備采取最佳的安全保護措施。專業(yè)安全技術(shù)人員應(yīng)在制定公司有關(guān)物聯(lián)網(wǎng)的政策方面發(fā)揮積極作用,應(yīng)對其業(yè)務(wù)面臨的威脅負責并保持系統(tǒng)最新狀態(tài)。從系統(tǒng)設(shè)計初期就考慮安全要求,使用強密碼和安全密鑰,并定期更新固件;監(jiān)視設(shè)備和系統(tǒng),檢測并快速響應(yīng)安全事件;通過從制造商獲取補丁來不斷更新設(shè)備提升安全性。
保險公司在降低風險方面發(fā)揮著至關(guān)重要的作用,通過不同程度的承保范圍應(yīng)對風險,包括網(wǎng)絡(luò)受攻擊、物聯(lián)網(wǎng)業(yè)務(wù)中斷和數(shù)據(jù)盜竊等。
保險起什么作用?
在談到保險和物聯(lián)網(wǎng)的結(jié)合時,我們通常會把重點放在保險行業(yè)中的應(yīng)用以及由此帶來的各種商業(yè)機會上。實際上,物聯(lián)網(wǎng)數(shù)據(jù)可用性的提高將使保險公司能夠更好地評估風險,并開發(fā)增值服務(wù),從而與投保人建立更緊密、更主動的關(guān)系。此外,物聯(lián)網(wǎng)將提供對客戶行為的前所未有的洞察力,并支持索賠管理。
另一方面,在為物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)提供保險時,保險公司應(yīng)采用與傳統(tǒng)網(wǎng)絡(luò)產(chǎn)品相同的方式來服務(wù)物聯(lián)網(wǎng)。除了提供保險之外,越來越多的保險公司還引入了網(wǎng)絡(luò)指南,以幫助客戶更好地了解確保定期更新系統(tǒng)的風險和重要性。
很明顯,IoT在我們工作與生活中正變得越來越重要。隨著應(yīng)用的增長,我們需要清晰地到物聯(lián)網(wǎng)存在的風險以及如何減輕這些風險。