物聯(lián)網(wǎng)技術(shù)可以解決哪些網(wǎng)絡(luò)威脅
掃描二維碼
隨時(shí)隨地手機(jī)看文章
物聯(lián)網(wǎng)的概念已經(jīng)火了很多年,直到近幾年才開(kāi)始有了一定規(guī)模的應(yīng)用,這主要得益于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善以及智能傳感器設(shè)備價(jià)格的下降。隨著物聯(lián)網(wǎng)的普及應(yīng)用,人們對(duì)于物聯(lián)網(wǎng)創(chuàng)新應(yīng)用和潛在風(fēng)險(xiǎn)的關(guān)注都在提升。
今天,我們來(lái)探討物聯(lián)網(wǎng)的潛在風(fēng)險(xiǎn)以及用戶、開(kāi)發(fā)人員和保險(xiǎn)公司等群體如何采取的相應(yīng)措施來(lái)應(yīng)對(duì)這些風(fēng)險(xiǎn)。
過(guò)去二十年來(lái),在分布式網(wǎng)絡(luò)技術(shù)的發(fā)展推動(dòng)下,物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)已發(fā)生了根本性的變化。據(jù)麥肯錫估計(jì),到2025年,全球?qū)碛?00億臺(tái)以上的聯(lián)網(wǎng)設(shè)備,比2010年增長(zhǎng)400%,并創(chuàng)造11萬(wàn)億美元的經(jīng)濟(jì)價(jià)值。過(guò)去20年來(lái)網(wǎng)絡(luò)技術(shù)的激增為企業(yè)、政府和開(kāi)發(fā)人員創(chuàng)造了無(wú)數(shù)的機(jī)會(huì)去探索更多的應(yīng)用和應(yīng)對(duì)挑戰(zhàn)。
隨著物聯(lián)網(wǎng)設(shè)備和技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)威脅和攻擊在全球范圍內(nèi)已經(jīng)對(duì)個(gè)人和組織機(jī)構(gòu)造成了顯著的威脅。
我們已經(jīng)看到,安全一直是物聯(lián)網(wǎng)技術(shù)制造商要面對(duì)的重要問(wèn)題,以應(yīng)對(duì)網(wǎng)絡(luò)面臨潛在的網(wǎng)絡(luò)威脅。以下是Brit Insurance物聯(lián)網(wǎng)專家和技術(shù)負(fù)責(zé)人Andrea Gaglione對(duì)物聯(lián)網(wǎng)的潛在風(fēng)險(xiǎn)以及用戶、開(kāi)發(fā)人員和保險(xiǎn)公司等可以采取應(yīng)對(duì)應(yīng)對(duì)措施一些建議。
誰(shuí)在使用物聯(lián)網(wǎng)?
簡(jiǎn)而言之,物聯(lián)網(wǎng)是一個(gè)物理對(duì)象系統(tǒng),可以通過(guò)電子設(shè)備發(fā)現(xiàn)、監(jiān)視、控制或與交互,這些電子設(shè)備通過(guò)各種網(wǎng)絡(luò)接口(通常是無(wú)線方式)進(jìn)行通信,并最終可以連接到更廣泛的互聯(lián)網(wǎng)。
實(shí)際上,這些物理對(duì)象可以通過(guò)以下方式進(jìn)行數(shù)字增強(qiáng):
(i)、傳感器測(cè)量物理參數(shù)(例如溫度、光線、運(yùn)動(dòng));
(ii)、用于控制警報(bào)、顯示、機(jī)械的執(zhí)行器;
(iii)、與遠(yuǎn)程設(shè)備進(jìn)行交互的通信接口;
(iv)、計(jì)算設(shè)備以運(yùn)行訪問(wèn)傳感器、執(zhí)行器和通信接口的程序。
IoT的領(lǐng)域范圍從智能標(biāo)簽和近場(chǎng)設(shè)備到感測(cè)和監(jiān)視(可穿戴)設(shè)備,再到更復(fù)雜的對(duì)象(如電器,機(jī)器和汽車)。 這些智能設(shè)備構(gòu)成了智能環(huán)境的基礎(chǔ),例如智能家居、智能建筑、智能工廠和智慧城市。
物聯(lián)網(wǎng)解決方案已經(jīng)在多個(gè)垂直細(xì)分市場(chǎng)的下一代應(yīng)用開(kāi)發(fā)中發(fā)揮了重要作用。除了流行的智能家居和消費(fèi)類應(yīng)用之外,物聯(lián)網(wǎng)還為各種業(yè)務(wù)和行業(yè)帶來(lái)了巨大的變革。例如,在制造業(yè)中,物聯(lián)網(wǎng)被視為第四次工業(yè)革命(工業(yè)4.0)的核心,物聯(lián)網(wǎng)能夠打造新的數(shù)據(jù)驅(qū)動(dòng)服務(wù),從而提高運(yùn)營(yíng)效率,優(yōu)化供應(yīng)鏈并實(shí)施預(yù)測(cè)性維護(hù)策略。
在農(nóng)業(yè)中,支持物聯(lián)網(wǎng)的設(shè)備正用于監(jiān)測(cè)土壤和環(huán)境參數(shù)并推動(dòng)灌溉策略。世界各地都在制定長(zhǎng)期計(jì)劃,通過(guò)部署物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,促進(jìn)創(chuàng)建新的以人為中心的服務(wù),實(shí)現(xiàn)靈活的政策制定從而讓那個(gè)城市“變得智能”。
物聯(lián)網(wǎng)有什么風(fēng)險(xiǎn)?
隨著物聯(lián)網(wǎng)系統(tǒng)規(guī)模的擴(kuò)大,由于巨大的“攻擊面”和潛在入口點(diǎn)的數(shù)量,安全和網(wǎng)絡(luò)威脅被無(wú)限放大。根據(jù)最近的統(tǒng)計(jì)數(shù)據(jù),2019年已有266.6億臺(tái)IoT設(shè)備處于在線運(yùn)行狀態(tài),而且還在以平均每秒新增127個(gè)設(shè)備的速度連接到互聯(lián)網(wǎng)。
目前,我們面臨關(guān)鍵的挑戰(zhàn)是物聯(lián)網(wǎng)所采集和使用的所有數(shù)據(jù)的管理和保護(hù)。不過(guò),我們也有多種方法可以解決設(shè)備開(kāi)發(fā)商、用戶和保險(xiǎn)公司所面臨的問(wèn)題。
與大多數(shù)網(wǎng)絡(luò)風(fēng)險(xiǎn)一樣,數(shù)據(jù)是核心問(wèn)題,尤其是客戶和個(gè)人數(shù)據(jù)的丟失或泄露。因此,隱私應(yīng)該是物聯(lián)網(wǎng)的重要組成部分,尤其是在數(shù)據(jù)傳輸方面。隨著供應(yīng)鏈和業(yè)務(wù)流程越來(lái)越依賴網(wǎng)絡(luò)設(shè)備,企業(yè)就更容易受到攻擊。如果黑客攻擊導(dǎo)致連接中斷,將造成重大業(yè)務(wù)中斷導(dǎo)致收入下降,甚至聲譽(yù)受損。
最后,物聯(lián)網(wǎng)帶來(lái)的新風(fēng)險(xiǎn)還有網(wǎng)絡(luò)物理設(shè)備的攻擊,如醫(yī)療設(shè)備起搏器,自動(dòng)駕駛汽車或由連接設(shè)備控制的昂貴工業(yè)流程等。如果這些設(shè)備的被黑客惡意控制,可能會(huì)造成嚴(yán)重的生命安全事故,或是巨大的財(cái)產(chǎn)損失。
Stuxnet是計(jì)算機(jī)蠕蟲(chóng)破壞真實(shí)設(shè)備的最早實(shí)例之一,而且不是僅僅是進(jìn)行黑客攻擊破壞軟件而已,Stuxnet的目標(biāo)是可編程邏輯控制器(PLC),并對(duì)它們進(jìn)行重新編程,從而破壞真實(shí)的物理設(shè)備。
Stuxnet病毒于2010年6月首次被檢測(cè)出來(lái),是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲(chóng)”病毒,比如核電站,水壩,國(guó)家電網(wǎng)。作為世界上首個(gè)網(wǎng)絡(luò)“超級(jí)破壞性武器”,Stuxnet的計(jì)算機(jī)病毒已經(jīng)感染了全球超過(guò) 45000個(gè)網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴(yán)重,60%的個(gè)人電腦感染了這種病毒。計(jì)算機(jī)安防專家認(rèn)為,該病毒是有史以來(lái)最高端的“蠕蟲(chóng)”病毒。
盡管Stuxnet并不是典型的IoT攻擊,因?yàn)樗蕾囉赑LC連接到Windows計(jì)算機(jī),清晰地表明了入侵關(guān)鍵任務(wù)設(shè)備所造成的損害。
我們?nèi)绾螠p輕風(fēng)險(xiǎn)?
目前為止,對(duì)于物聯(lián)網(wǎng)制造商而言,已經(jīng)在產(chǎn)品推向市場(chǎng)的速度與系統(tǒng)的安全性之間取得了一些平衡。正如我們?cè)贗oT的第一波浪潮中所看到的那樣,安全性不是優(yōu)先考慮的問(wèn)題,而是更多的考慮數(shù)據(jù)泄露和隱私法規(guī)的問(wèn)題。
對(duì)于用戶本身而言,無(wú)論是個(gè)人、企業(yè)還是政府,都有責(zé)任為其所使用的物聯(lián)網(wǎng)設(shè)備采取最佳的安全保護(hù)措施。專業(yè)安全技術(shù)人員應(yīng)在制定公司有關(guān)物聯(lián)網(wǎng)的政策方面發(fā)揮積極作用,應(yīng)對(duì)其業(yè)務(wù)面臨的威脅負(fù)責(zé)并保持系統(tǒng)最新?tīng)顟B(tài)。從系統(tǒng)設(shè)計(jì)初期就考慮安全要求,使用強(qiáng)密碼和安全密鑰,并定期更新固件;監(jiān)視設(shè)備和系統(tǒng),檢測(cè)并快速響應(yīng)安全事件;通過(guò)從制造商獲取補(bǔ)丁來(lái)不斷更新設(shè)備提升安全性。
保險(xiǎn)公司在降低風(fēng)險(xiǎn)方面發(fā)揮著至關(guān)重要的作用,通過(guò)不同程度的承保范圍應(yīng)對(duì)風(fēng)險(xiǎn),包括網(wǎng)絡(luò)受攻擊、物聯(lián)網(wǎng)業(yè)務(wù)中斷和數(shù)據(jù)盜竊等。
保險(xiǎn)起什么作用?
在談到保險(xiǎn)和物聯(lián)網(wǎng)的結(jié)合時(shí),我們通常會(huì)把重點(diǎn)放在保險(xiǎn)行業(yè)中的應(yīng)用以及由此帶來(lái)的各種商業(yè)機(jī)會(huì)上。實(shí)際上,物聯(lián)網(wǎng)數(shù)據(jù)可用性的提高將使保險(xiǎn)公司能夠更好地評(píng)估風(fēng)險(xiǎn),并開(kāi)發(fā)增值服務(wù),從而與投保人建立更緊密、更主動(dòng)的關(guān)系。此外,物聯(lián)網(wǎng)將提供對(duì)客戶行為的前所未有的洞察力,并支持索賠管理。
另一方面,在為物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)提供保險(xiǎn)時(shí),保險(xiǎn)公司應(yīng)采用與傳統(tǒng)網(wǎng)絡(luò)產(chǎn)品相同的方式來(lái)服務(wù)物聯(lián)網(wǎng)。除了提供保險(xiǎn)之外,越來(lái)越多的保險(xiǎn)公司還引入了網(wǎng)絡(luò)指南,以幫助客戶更好地了解確保定期更新系統(tǒng)的風(fēng)險(xiǎn)和重要性。
很明顯,IoT在我們工作與生活中正變得越來(lái)越重要。隨著應(yīng)用的增長(zhǎng),我們需要清晰地到物聯(lián)網(wǎng)存在的風(fēng)險(xiǎn)以及如何減輕這些風(fēng)險(xiǎn)。