網(wǎng)絡(luò)安全廠商Palo Alto Networks公司EMEA地區(qū)副總裁兼首席安全官Greg Day對(duì)企業(yè)必須專注于跨各種設(shè)備的物聯(lián)網(wǎng)安全進(jìn)行了闡述和分析。
物聯(lián)網(wǎng)的應(yīng)用必須更加注重安全。隨著世界的聯(lián)系越來越緊密,幾乎所有的設(shè)備都將通過網(wǎng)絡(luò)連接在一起。例如手腕上的活動(dòng)跟蹤器將數(shù)據(jù)無線上傳到智能手機(jī)上,智能手機(jī)又控制著聯(lián)網(wǎng)汽車的娛樂中心。移動(dòng)設(shè)備是業(yè)務(wù)聯(lián)系的中心,其中包括聯(lián)系人、電子郵件、視頻會(huì)議。如今門鈴、恒溫器、冰箱都進(jìn)入了物聯(lián)網(wǎng)世界,與智能手機(jī)和其他設(shè)備交換數(shù)據(jù)和指令,但這些物聯(lián)網(wǎng)設(shè)備必須具有適當(dāng)?shù)陌踩浴?/p>
隨著將微芯片嵌入數(shù)十億個(gè)設(shè)備中,物聯(lián)網(wǎng)將得到巨大發(fā)展。從垃圾桶到機(jī)器人,從洗衣機(jī)到生產(chǎn)線,各種各樣的物體和設(shè)備將通過公共互聯(lián)網(wǎng)連接共享數(shù)據(jù)。
5G的到來提供了比傳統(tǒng)固定網(wǎng)絡(luò)更好的連接性,同時(shí)為大量連接的物聯(lián)網(wǎng)設(shè)備提供支持,從而實(shí)現(xiàn)大規(guī)模的無線連接。但是,將這么多物聯(lián)網(wǎng)設(shè)備和對(duì)象無線聯(lián)網(wǎng)會(huì)帶來巨大的安全風(fēng)險(xiǎn),因?yàn)槿魏尉W(wǎng)絡(luò)的安全性都取決于其最薄弱的一環(huán)。
在物聯(lián)網(wǎng)世界中,價(jià)值1美元的傳感器可以連接到10億美元的網(wǎng)絡(luò)中。廉價(jià)的微芯片嵌入在設(shè)備中,充當(dāng)傳感器來測(cè)量諸如熱量和磨損等數(shù)據(jù)。傳感器體積小、重量輕并且價(jià)格低,但是往往缺乏安全系統(tǒng)。
在一次著名的黑客攻擊事件中,網(wǎng)絡(luò)攻擊者通過一家賭場(chǎng)大廳魚缸中的熱傳感器進(jìn)入其數(shù)字網(wǎng)絡(luò),并盜取了高收入客戶的個(gè)人數(shù)據(jù)。而網(wǎng)絡(luò)安全專家沒有發(fā)現(xiàn)這一攻擊,并且在數(shù)據(jù)泄露之后才發(fā)現(xiàn)。這表明,安全性不足的物聯(lián)網(wǎng)傳感器將帶來一個(gè)充滿危險(xiǎn)的世界,打開了越來越多的入口點(diǎn),網(wǎng)絡(luò)攻擊者可以通過這些入口點(diǎn)入侵網(wǎng)絡(luò)。
盡管企業(yè)的首席執(zhí)行官、財(cái)務(wù)總監(jiān)和運(yùn)營(yíng)部門都在關(guān)注物聯(lián)網(wǎng)世界提供的令人垂涎的商業(yè)機(jī)會(huì),但他們也必須對(duì)安全漏洞日益增加的威脅保持警惕。首席信息官和首席信息安全官應(yīng)該堅(jiān)持進(jìn)行風(fēng)險(xiǎn)評(píng)估、可視性和細(xì)分。
隨著網(wǎng)絡(luò)連接性無處不在,大型企業(yè)將發(fā)現(xiàn)連接到其網(wǎng)絡(luò)的設(shè)備數(shù)量將從數(shù)千臺(tái)迅速增長(zhǎng)到數(shù)百萬臺(tái)。其面臨的風(fēng)險(xiǎn)也呈指數(shù)性增長(zhǎng),企業(yè)將需要高級(jí)人工智能和機(jī)器學(xué)習(xí)工具來跟蹤所有這些設(shè)備,需要先進(jìn)的技術(shù)來掃描物聯(lián)網(wǎng)設(shè)備是否存在安全威脅。
了解術(shù)語
首席信息官和首席信息安全官的任務(wù)是對(duì)企業(yè)董事會(huì)成員進(jìn)行有關(guān)網(wǎng)絡(luò)連接風(fēng)險(xiǎn)的教育,并制定安全所需的解決方案和預(yù)算。
首先從其術(shù)語開始。“物聯(lián)網(wǎng)”這一術(shù)語給人們一種虛假的安全感,而這是一個(gè)促銷的術(shù)語。商務(wù)人士?jī)A向于將物聯(lián)網(wǎng)與消費(fèi)品(如FitBits智能手表和冰箱)聯(lián)系在一起。他們認(rèn)為物聯(lián)網(wǎng)不同于控制機(jī)器人和生產(chǎn)線的工業(yè)物聯(lián)網(wǎng)(IIOT),以及其他工業(yè)網(wǎng)絡(luò),如操作技術(shù)(OT)和工業(yè)控制系統(tǒng)(ICS)。例如,這些工業(yè)網(wǎng)絡(luò)包括核電站中使用的網(wǎng)絡(luò),它們成為了Stuxnet網(wǎng)絡(luò)攻擊的目標(biāo)。如今,這些系統(tǒng)被完全細(xì)分。但是使物聯(lián)網(wǎng)設(shè)備智能化的一部分力量是能夠?qū)⑺鼈兣c其他事物連接起來,從而使系統(tǒng)更加智能化。
隨著一切之間的網(wǎng)絡(luò)連接越來越緊密,消費(fèi)者物聯(lián)網(wǎng)很容易成為通向工業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)。
一家公司可能會(huì)在其辦公大樓中安裝一臺(tái)智能自動(dòng)售貨機(jī),然后通過互聯(lián)網(wǎng)將其無線連接到供應(yīng)商以補(bǔ)貨。自動(dòng)售貨機(jī)可能與控制空調(diào)和其他功能的建筑物管理系統(tǒng)位于同一網(wǎng)絡(luò)上。但是這使它們?nèi)菀资艿饺藶殄e(cuò)誤的影響,例如為節(jié)省時(shí)間而進(jìn)行的臨時(shí)連接,這些連接則一直不會(huì)被移除?;蛘撸髽I(yè)可能會(huì)看到工業(yè)和商業(yè)網(wǎng)絡(luò)相互連接的價(jià)值,這又會(huì)帶來風(fēng)險(xiǎn)。
在這種情況下,諸如上傳到自動(dòng)售貨機(jī)的非法軟件更新之類的簡(jiǎn)單操作可能會(huì)向制造廠發(fā)送代碼并將其關(guān)閉,從而造成數(shù)百萬美元的損失。這聽起來像是世界末日的場(chǎng)景,但這是可能發(fā)生的事情。這類網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn)在現(xiàn)金點(diǎn)網(wǎng)絡(luò),網(wǎng)絡(luò)攻擊者將代碼注入網(wǎng)絡(luò)以重新定向資金。
需要可見度
進(jìn)一步的挑戰(zhàn)在于物聯(lián)網(wǎng)設(shè)備用于發(fā)送和接收數(shù)據(jù)的眾多協(xié)議和語言。人工智能和機(jī)器學(xué)習(xí)軟件可以閱讀和翻譯這些語言。但是隨著每天都有新設(shè)備和服務(wù)推出,這是一個(gè)不斷變化的目標(biāo),必須定期審查軟件,以提供更有效的監(jiān)控。
物聯(lián)網(wǎng)安全的重要一步是確定企業(yè)最重要的活動(dòng)并對(duì)其進(jìn)行保護(hù)。對(duì)于制造企業(yè)來說,生產(chǎn)線是關(guān)鍵過程。其機(jī)械設(shè)備必須與企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)的其他部分隔離,例如市場(chǎng)營(yíng)銷、銷售和會(huì)計(jì)。對(duì)于大多數(shù)企業(yè)來說,只有5%到10%的業(yè)務(wù)是關(guān)鍵的,隔離這些資產(chǎn)對(duì)于保護(hù)企業(yè)戰(zhàn)略業(yè)務(wù)不受攻擊至關(guān)重要。
物聯(lián)網(wǎng)世界面臨的最大風(fēng)險(xiǎn)之一是,如果瑣碎的事情(例如嵌入門鈴或魚缸中的廉價(jià)物聯(lián)網(wǎng)傳感器)進(jìn)入錯(cuò)誤的通信流程并成為網(wǎng)絡(luò)攻擊的切入點(diǎn),最終可能對(duì)企業(yè)產(chǎn)生巨大影響。
為了消除這些風(fēng)險(xiǎn),市場(chǎng)細(xì)分應(yīng)該成為企業(yè)關(guān)聯(lián)戰(zhàn)略的核心。這意味著要定義每個(gè)連接到網(wǎng)絡(luò)的設(shè)備和對(duì)象的用途,并設(shè)置邊界,因此它只連接到有助于實(shí)現(xiàn)其目標(biāo)的網(wǎng)絡(luò)部分。對(duì)于5G來說,被稱為網(wǎng)絡(luò)切片的系統(tǒng)有助于創(chuàng)建細(xì)分。網(wǎng)絡(luò)切片將移動(dòng)數(shù)據(jù)分成不同的流。每一個(gè)流都與下一個(gè)流隔離,因此觀看視頻可以在語音連接的單獨(dú)流上進(jìn)行。這將系統(tǒng)分解為可管理的部分,這也通過保持不同操作的分離和分段來增強(qiáng)安全性。
為了實(shí)現(xiàn)業(yè)務(wù)的細(xì)分,企業(yè)需要不斷分析其所有連接和連接的物品,并清楚地了解每種連接的目的。
關(guān)于無處不在的連接
“物聯(lián)網(wǎng)”這一術(shù)語雖然關(guān)注了連接性,但卻忽視了風(fēng)險(xiǎn)。企業(yè)高管往往對(duì)構(gòu)成物聯(lián)網(wǎng)的概念有不同的看法。對(duì)于某些人來說,它包括連接到電腦的家用打印機(jī)。對(duì)另一些人來說,物聯(lián)網(wǎng)可以擴(kuò)展到建筑物管理系統(tǒng)和智能電表;還有一些人則想到物聯(lián)網(wǎng)與工業(yè)網(wǎng)絡(luò)的連接。這種混亂顛覆了保護(hù)和分段連接到網(wǎng)絡(luò)的每個(gè)項(xiàng)目的任務(wù)。
因此,無處不在的網(wǎng)絡(luò)連接著重強(qiáng)調(diào)了物聯(lián)網(wǎng)設(shè)備之間的相互聯(lián)系。物聯(lián)網(wǎng)被宣傳推廣為增加利潤(rùn)的商業(yè)機(jī)會(huì),卻沒有提及安全風(fēng)險(xiǎn)。無處不在的連接性有助于企業(yè)高管了解物聯(lián)網(wǎng)也存在安全隱患,為此他們需要了解在物聯(lián)網(wǎng)戰(zhàn)略中創(chuàng)建可見性、監(jiān)控和細(xì)分的重要性。