配備物聯(lián)網(wǎng)設備的設施呈指數(shù)級增長。根據(jù)麥肯錫的一份報告�,每秒有127臺新的物聯(lián)網(wǎng)設備連接到網(wǎng)絡�。這包括在工廠����、城市和零售設施中安裝物聯(lián)網(wǎng)。這種前所未有的轉(zhuǎn)變會對我們運營設施和整個社會的方式產(chǎn)生重大影響�。連接到互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備可以收集大量數(shù)據(jù),可以分析這些數(shù)據(jù)以提高業(yè)務績效��、生產(chǎn)輸出��,并且每天都會解鎖更多用例���。但是,與所有事情一樣,大規(guī)模采用物聯(lián)網(wǎng)也有不利之處��。網(wǎng)絡攻擊���,Patrick Chown 是網(wǎng)絡安裝公司The Network Installers的所有者和總裁�����。
物聯(lián)網(wǎng):網(wǎng)絡安全挑戰(zhàn)
攻擊面是網(wǎng)絡安全界常用的術(shù)語���。它是惡意用戶可以用來未經(jīng)授權(quán)訪問組織數(shù)字基礎(chǔ)設施的所有可能途徑的總和。過去���,沒有物聯(lián)網(wǎng)設備或網(wǎng)絡基礎(chǔ)設施的工廠沒有攻擊面����。但隨著互聯(lián)網(wǎng)設備的大規(guī)模采用�����,網(wǎng)絡犯罪分子現(xiàn)在可以使用網(wǎng)絡本身和每個物聯(lián)網(wǎng)設備作為攻擊面�。
當網(wǎng)絡犯罪分子未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)網(wǎng)絡時,他們可以接管管理它們的設備和軟件��。操作員可能無法訪問設備,網(wǎng)絡犯罪分子可以要求贖金以交還他們獲得的控制權(quán)���。這從針對 Colonial 管道的勒索軟件攻擊中可以看出���。黑客使用泄露的密碼訪問了管道的數(shù)字基礎(chǔ)設施。這種未經(jīng)授權(quán)的訪問被用來鎖定整個網(wǎng)絡和基礎(chǔ)設施����,直到支付贖金。
贖金是最不用擔心的��。當惡意行為者獲得未經(jīng)授權(quán)的訪問時���,他們可能會造成更大的破壞����?����?植澜M織和外國行為者可以通過這些網(wǎng)絡攻擊策劃對關(guān)鍵基礎(chǔ)設施的攻擊�����、爆炸和其他破壞�����,而無需涉足設施附近的任何地方��。帶有物聯(lián)網(wǎng)設備的設施��、城市和零售基礎(chǔ)設施容易受到此類攻擊���。
保護網(wǎng)絡
使用物聯(lián)網(wǎng)基礎(chǔ)設施精心策劃的網(wǎng)絡攻擊的嚴重性可能對組織乃至更廣泛的經(jīng)濟造成毀滅性打擊���。缺乏保護數(shù)字基礎(chǔ)設施專業(yè)知識的組織正在以越來越高的速度集成物聯(lián)網(wǎng)設備,這構(gòu)成了更大的威脅����。您需要考慮審核網(wǎng)絡基礎(chǔ)設施的安全性以防止網(wǎng)絡攻擊。
身份和訪問管理 (IAM)
IAM是管理誰可以訪問組織內(nèi)資源的技術(shù)和策略�����。它包括管理用戶��、授權(quán)設備����、限制訪問�、管理密碼等的解決方案����。據(jù)Crowdstrike 稱,80% 的網(wǎng)絡攻擊是身份驅(qū)動的�����。IAM有助于防止此類攻擊�,使其對使用包括物聯(lián)網(wǎng)在內(nèi)的任何形式的數(shù)字工具的組織至關(guān)重要。在物聯(lián)網(wǎng)環(huán)境中�,您需要借助 IAM 擁有一個安全的用戶和設備數(shù)據(jù)庫。
IAM 解決方案的主要功能是身份驗證和授權(quán)�。身份驗證確定用戶或設備是否是真實的,即那些在已批準的用戶和設備列表中的用戶或設備���。身份驗證還強制執(zhí)行密碼�����、生物識別等工具��,以確保用戶的真實性���。授權(quán)確定用戶是否有權(quán)訪問特定資源�����。所有用戶和設備都不需要訪問組織的所有資源。授權(quán)確保經(jīng)過身份驗證的用戶和設備僅訪問他們有權(quán)訪問的資源�。
監(jiān)控
需要進行監(jiān)控以提高對 IoT 基礎(chǔ)設施中發(fā)生的所有活動的認識。這有助于識別基礎(chǔ)設施中發(fā)生的異?�;顒?����。調(diào)查每一個異?����;顒佑兄谧柚咕W(wǎng)絡攻擊企圖�����。除了監(jiān)控之外���,您還應該考慮記錄所有活動�����。如果發(fā)生任何網(wǎng)絡事件��,您可以審核日志以識別違規(guī)的根本原因并修復已識別的任何問題����。監(jiān)控大量設備和用戶可能很麻煩。人工智能解決方案可用于使監(jiān)控變得容易和可管理�����。
補丁和更新
設備制造商和軟件開發(fā)商會定期發(fā)布更新和安全補丁�����。物聯(lián)網(wǎng)設施的管理者需要立即實施任何可用的新更新或補丁����。發(fā)布安全補丁以修復設備或軟件中任何已識別的漏洞。使用具有已知漏洞的基礎(chǔ)設施更容易出現(xiàn)漏洞�����,因此定期更新對網(wǎng)絡安全至關(guān)重要���。您應該使用出于安全原因定期更新的硬件和軟件供應商��。您應該更換 OEM����、開發(fā)人員或供應商不再支持的任何設備和軟件。
加密
加密是利用數(shù)學的力量保護通信的方法����。加密通信確保只有授權(quán)用戶或設備才能理解傳輸?shù)南?�。網(wǎng)絡攻擊的常用方法之一是更改設備之間通信的內(nèi)容�����。加密通信通道可確保此類攻擊是不可能的����。
測試
必須在物聯(lián)網(wǎng)基礎(chǔ)設施中進行定期測試,以提出系統(tǒng)中的任何未知漏洞�����。道德黑客使用滲透測試來識別基礎(chǔ)設施中的漏洞并獲得未經(jīng)授權(quán)的訪問����。當發(fā)現(xiàn)此類漏洞時��,可以對其進行修補以提高物聯(lián)網(wǎng)設施的安全性��。您需要定期進行滲透測試����。建議每年做一次�����。
物理基礎(chǔ)設施
對物聯(lián)網(wǎng)設施的大多數(shù)威脅將以數(shù)字攻擊的形式出現(xiàn)�。但不應忽視基礎(chǔ)設施的物理安全性。網(wǎng)絡攻擊可以通過物理滲透物聯(lián)網(wǎng)基礎(chǔ)設施來發(fā)起����。除了網(wǎng)絡安全措施外,您還需要保護物理基礎(chǔ)設施�����。您必須為您的物聯(lián)網(wǎng)設施投資防篡改設備����。您還需要確保安裝的結(jié)構(gòu)化電纜���、WiFi 網(wǎng)絡、語音線和數(shù)據(jù)線是安全的�����。所有物理硬件�,包括設備和電纜,都需要隱藏起來�����。您需要有適當?shù)脑L問控制��,以確保只有授權(quán)人員才能訪問物理硬件�����。
加強物聯(lián)網(wǎng)安全……
對數(shù)字基礎(chǔ)設施的攻擊每天都在增加�。物聯(lián)網(wǎng)設施特別容易受到攻擊����,因為對物聯(lián)網(wǎng)設備的控制也會對現(xiàn)實世界產(chǎn)生災難性的物理影響。您需要認真對待您設施的網(wǎng)絡安全。保護物聯(lián)網(wǎng)網(wǎng)絡是確保您的設施使用物聯(lián)網(wǎng)設備長期可持續(xù)性的明智途徑���。
作者是 Patrick Chown 是網(wǎng)絡安裝公司The Network Installers的所有者和總裁�。
沃卡惠
