如何解決物聯(lián)網(wǎng)設(shè)備的安全性問(wèn)題

時(shí)間：2020-05-19 11:54:02

關(guān)鍵字：物聯(lián)網(wǎng)設(shè)備計(jì)算機(jī) PC 網(wǎng)絡(luò)攻擊

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 所有行業(yè)的組織都在期待物聯(lián)網(wǎng)（IoT）來(lái)提高效率，更好地了解客戶，以提供真正令人難忘的競(jìng)爭(zhēng)體驗(yàn)，改進(jìn)決策，并增加業(yè)務(wù)價(jià)值。其直接結(jié)果是，端點(diǎn)比例的變化速度比我們想象的還要快，這些不受控

所有行業(yè)的組織都在期待物聯(lián)網(wǎng)（IoT）來(lái)提高效率，更好地了解客戶，以提供真正令人難忘的競(jìng)爭(zhēng)體驗(yàn)，改進(jìn)決策，并增加業(yè)務(wù)價(jià)值。

其直接結(jié)果是，端點(diǎn)比例的變化速度比我們想象的還要快，這些不受控制的設(shè)備的增長(zhǎng)速度超過(guò)了PC和移動(dòng)革命的總和。Armis估計(jì)，到2021年，高達(dá)90%的企業(yè)設(shè)備將不受保護(hù)且易受攻擊。同樣，到2021年，20%的網(wǎng)絡(luò)攻擊將通過(guò)物聯(lián)網(wǎng)發(fā)動(dòng)。不幸的是，與這些新的、不受保護(hù)的物聯(lián)網(wǎng)設(shè)備相關(guān)的風(fēng)險(xiǎn)也在急劇飆升。

讓我們通過(guò)回答三個(gè)關(guān)鍵問(wèn)題，來(lái)深入了解這些風(fēng)險(xiǎn)快速增長(zhǎng)背后的細(xì)節(jié)。

1、什么是企業(yè)物聯(lián)網(wǎng)？

這場(chǎng)被稱為第四次工業(yè)革命（或工業(yè)4.0）的運(yùn)動(dòng)的核心是企業(yè)物聯(lián)網(wǎng)，它可以被描述為嵌入計(jì)算機(jī)的物理設(shè)備，以幫助有效地解決和優(yōu)化商業(yè)機(jī)會(huì)和挑戰(zhàn)。許多企業(yè)將繼續(xù)關(guān)注物聯(lián)網(wǎng)，因?yàn)樗麄冃枰c傳統(tǒng)和非傳統(tǒng)競(jìng)爭(zhēng)對(duì)手一道保護(hù)和爭(zhēng)奪市場(chǎng)份額。

適用于大多數(shù)企業(yè)的設(shè)備包括VOIP電話、辦公室和設(shè)施視頻和安全攝像頭、打印機(jī)、溫度傳感器和控制器、智能照明、智能電視、自動(dòng)售貨機(jī)等。還有許多專注于應(yīng)對(duì)特定行業(yè)問(wèn)題和機(jī)遇的物聯(lián)網(wǎng)應(yīng)用，例如零售信標(biāo)、質(zhì)量控制傳感器、車輛和建筑制冷機(jī)組溫度傳感器、磁共振成像（MRI）機(jī)、輸液泵、自動(dòng)引導(dǎo)車輛（AGVs）等。

這些都不是消費(fèi)級(jí)設(shè)備，并且這些設(shè)備正在許多用例中實(shí)施——從員工滿意度和透明供應(yīng)鏈到全天候?qū)崟r(shí)處理、關(guān)鍵業(yè)務(wù)事務(wù)和制造流程等。因此，它們是當(dāng)今業(yè)務(wù)協(xié)作和運(yùn)營(yíng)的核心。

2、為什么這些設(shè)備的安全性會(huì)成為問(wèn)題？

企業(yè)物聯(lián)網(wǎng)設(shè)備是具有操作系統(tǒng)和網(wǎng)絡(luò)功能的計(jì)算機(jī)，就像我們幾十年來(lái)一直在管理安全風(fēng)險(xiǎn)的PC或服務(wù)器一樣。

然而，與PC或服務(wù)器不同，它們沒(méi)有安全性。這些計(jì)算機(jī)大多數(shù)都是特制的，沒(méi)有“黑匣子”。這意味著安全系統(tǒng)通常無(wú)法安裝，并且傳統(tǒng)的安全掃描解決方案很難理解這些計(jì)算機(jī)到底是什么，更不用說(shuō)與它們相關(guān)的風(fēng)險(xiǎn)了。

據(jù)Armis稱，這些設(shè)備大多隱藏在人們視線中，并以每年29%的復(fù)合增長(zhǎng)率增長(zhǎng)。平均而言，這些設(shè)備現(xiàn)在占企業(yè)環(huán)境中技術(shù)的40%以上，并且正在朝著前面提到的90%的方向發(fā)展。

我們長(zhǎng)期以來(lái)用于發(fā)現(xiàn)傳統(tǒng)計(jì)算機(jī)、評(píng)估和管理相關(guān)漏洞和風(fēng)險(xiǎn)、檢測(cè)和應(yīng)對(duì)潛在攻擊的解決方案，并沒(méi)有考慮到這些不受保護(hù)的設(shè)備。黑客們非常清楚，企業(yè)物聯(lián)網(wǎng)設(shè)備的監(jiān)控或保護(hù)水平無(wú)法與傳統(tǒng)設(shè)備和軟件相提并論。

正如以前在許多場(chǎng)合看到的，不良行為者已經(jīng)將精力集中到這一最薄弱的環(huán)節(jié)上?？纯次④浽诤诿?019年發(fā)布的安全報(bào)告，就可以看到那些針對(duì)企業(yè)物聯(lián)網(wǎng)的不良行為者已經(jīng)在行動(dòng)了。

3、這真是個(gè)問(wèn)題嗎？

讓我們從另一個(gè)問(wèn)題回答來(lái)這個(gè)問(wèn)題：如果一個(gè)企業(yè)環(huán)境在運(yùn)行時(shí)無(wú)法發(fā)現(xiàn)其至少40％的傳統(tǒng)PC或服務(wù)器資產(chǎn)，那么，如何評(píng)估每項(xiàng)資產(chǎn)的風(fēng)險(xiǎn)狀態(tài)，并檢測(cè)、防范和應(yīng)對(duì)發(fā)生在資產(chǎn)上或通過(guò)資產(chǎn)發(fā)起的網(wǎng)絡(luò)攻擊，這難道不是一個(gè)問(wèn)題嗎？

大多數(shù)人會(huì)毫不猶豫地回答“是”。我們知道我們的PC和服務(wù)器經(jīng)常成為攻擊目標(biāo)，并且通過(guò)多年的實(shí)踐和迭代，我們對(duì)自己應(yīng)對(duì)這一挑戰(zhàn)的能力充滿信心。我們還知道，執(zhí)行中的任何延遲都可能導(dǎo)致網(wǎng)絡(luò)攻擊的發(fā)生。如果我們要繼續(xù)以與當(dāng)前計(jì)劃相當(dāng)?shù)男Яλ絹?lái)維護(hù)我們的運(yùn)營(yíng)和品牌，我們就需要從同樣的角度和同樣的關(guān)鍵程度來(lái)看待企業(yè)物聯(lián)網(wǎng)。

這應(yīng)該從提高可見(jiàn)性開(kāi)始。了解您所擁有的設(shè)備、它們正在做什么、設(shè)備漏洞水平以及是否有設(shè)備受到主動(dòng)攻擊。一旦知道了所擁有的，您就可以找到最適合您企業(yè)的解決方案。