沃卡惠配備物聯網設備的設施呈指數級增長。根據麥肯錫的一份報告,每秒有127臺新的物聯網設備連接到網絡。這包括在工廠、城市和零售設施中安裝物聯網。這種前所未有的轉變會對我們運營設施和整個社會的方式產生重大影響。連接到互聯網的物聯網設備可以收集大量數據,可以分析這些數據以提高業務績效、生產輸出,并且每天都會解鎖更多用例。但是,與所有事情一樣,大規模采用物聯網也有不利之處。網絡攻擊,Patrick Chown 是網絡安裝公司The Network Installers的所有者和總裁。
物聯網:網絡安全挑戰
攻擊面是網絡安全界常用的術語。它是惡意用戶可以用來未經授權訪問組織數字基礎設施的所有可能途徑的總和。過去,沒有物聯網設備或網絡基礎設施的工廠沒有攻擊面。但隨著互聯網設備的大規模采用,網絡犯罪分子現在可以使用網絡本身和每個物聯網設備作為攻擊面。
當網絡犯罪分子未經授權訪問物聯網網絡時,他們可以接管管理它們的設備和軟件。操作員可能無法訪問設備,網絡犯罪分子可以要求贖金以交還他們獲得的控制權。這從針對 Colonial 管道的勒索軟件攻擊中可以看出。黑客使用泄露的密碼訪問了管道的數字基礎設施。這種未經授權的訪問被用來鎖定整個網絡和基礎設施,直到支付贖金。
贖金是最不用擔心的。當惡意行為者獲得未經授權的訪問時,他們可能會造成更大的破壞。恐怖組織和外國行為者可以通過這些網絡攻擊策劃對關鍵基礎設施的攻擊、爆炸和其他破壞,而無需涉足設施附近的任何地方。帶有物聯網設備的設施、城市和零售基礎設施容易受到此類攻擊。
保護網絡
使用物聯網基礎設施精心策劃的網絡攻擊的嚴重性可能對組織乃至更廣泛的經濟造成毀滅性打擊。缺乏保護數字基礎設施專業知識的組織正在以越來越高的速度集成物聯網設備,這構成了更大的威脅。您需要考慮審核網絡基礎設施的安全性以防止網絡攻擊。
身份和訪問管理 (IAM)
IAM是管理誰可以訪問組織內資源的技術和策略。它包括管理用戶、授權設備、限制訪問、管理密碼等的解決方案。據Crowdstrike 稱,80% 的網絡攻擊是身份驅動的。IAM有助于防止此類攻擊,使其對使用包括物聯網在內的任何形式的數字工具的組織至關重要。在物聯網環境中,您需要借助 IAM 擁有一個安全的用戶和設備數據庫。
IAM 解決方案的主要功能是身份驗證和授權。身份驗證確定用戶或設備是否是真實的,即那些在已批準的用戶和設備列表中的用戶或設備。身份驗證還強制執行密碼、生物識別等工具,以確保用戶的真實性。授權確定用戶是否有權訪問特定資源。所有用戶和設備都不需要訪問組織的所有資源。授權確保經過身份驗證的用戶和設備僅訪問他們有權訪問的資源。
監控
需要進行監控以提高對 IoT 基礎設施中發生的所有活動的認識。這有助于識別基礎設施中發生的異常活動。調查每一個異常活動有助于阻止網絡攻擊企圖。除了監控之外,您還應該考慮記錄所有活動。如果發生任何網絡事件,您可以審核日志以識別違規的根本原因并修復已識別的任何問題。監控大量設備和用戶可能很麻煩。人工智能解決方案可用于使監控變得容易和可管理。
補丁和更新
設備制造商和軟件開發商會定期發布更新和安全補丁。物聯網設施的管理者需要立即實施任何可用的新更新或補丁。發布安全補丁以修復設備或軟件中任何已識別的漏洞。使用具有已知漏洞的基礎設施更容易出現漏洞,因此定期更新對網絡安全至關重要。您應該使用出于安全原因定期更新的硬件和軟件供應商。您應該更換 OEM、開發人員或供應商不再支持的任何設備和軟件。
加密
加密是利用數學的力量保護通信的方法。加密通信確保只有授權用戶或設備才能理解傳輸的消息。網絡攻擊的常用方法之一是更改設備之間通信的內容。加密通信通道可確保此類攻擊是不可能的。
測試
必須在物聯網基礎設施中進行定期測試,以提出系統中的任何未知漏洞。道德黑客使用滲透測試來識別基礎設施中的漏洞并獲得未經授權的訪問。當發現此類漏洞時,可以對其進行修補以提高物聯網設施的安全性。您需要定期進行滲透測試。建議每年做一次。
物理基礎設施
對物聯網設施的大多數威脅將以數字攻擊的形式出現。但不應忽視基礎設施的物理安全性。網絡攻擊可以通過物理滲透物聯網基礎設施來發起。除了網絡安全措施外,您還需要保護物理基礎設施。您必須為您的物聯網設施投資防篡改設備。您還需要確保安裝的結構化電纜、WiFi 網絡、語音線和數據線是安全的。所有物理硬件,包括設備和電纜,都需要隱藏起來。您需要有適當的訪問控制,以確保只有授權人員才能訪問物理硬件。
加強物聯網安全……
對數字基礎設施的攻擊每天都在增加。物聯網設施特別容易受到攻擊,因為對物聯網設備的控制也會對現實世界產生災難性的物理影響。您需要認真對待您設施的網絡安全。保護物聯網網絡是確保您的設施使用物聯網設備長期可持續性的明智途徑。
作者是 Patrick Chown 是網絡安裝公司The Network Installers的所有者和總裁。
