信息化觀(guān)察網(wǎng)

物聯(lián)網(wǎng)正在興起。Reportlinker.com據(jù)透露，由于COVID-19，物聯(lián)網(wǎng)服務(wù)市場(chǎng)預(yù)計(jì)將從2019年的1434.8億美元下降至2020年的139.36美元，但最終在2023年增加到2604.1億美元。IoT Business News進(jìn)一步指出，2019年至2030年期間，智能設(shè)備預(yù)計(jì)將從76億臺(tái)增長(zhǎng)到241億臺(tái)，市場(chǎng)規(guī)模達(dá)到1.5萬(wàn)億美元。

然而，物聯(lián)網(wǎng)設(shè)備給組織帶來(lái)了獨(dú)特的挑戰(zhàn)。根據(jù)IoT Evolution World，智能產(chǎn)品面臨的幾個(gè)障礙非常突出：

連通性

組織希望他們的物聯(lián)網(wǎng)設(shè)備能夠不間斷地工作。然而，這可不容易。無(wú)線(xiàn)連接可能很復(fù)雜，特別是隨著無(wú)線(xiàn)標(biāo)準(zhǔn)和相關(guān)技術(shù)的不斷發(fā)展。確保這些設(shè)備在為許多智能產(chǎn)品和傳統(tǒng)IT資產(chǎn)提供服務(wù)的網(wǎng)絡(luò)上的可用性尤其具有挑戰(zhàn)性。

連續(xù)性

一旦確保物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)，組織就需要確保這些產(chǎn)品有足夠的能量來(lái)實(shí)現(xiàn)其預(yù)期目的。這在更專(zhuān)業(yè)的環(huán)境中非常重要。例如，需要確保為其工業(yè)環(huán)境服務(wù)的物聯(lián)網(wǎng)設(shè)備具有足夠長(zhǎng)的電池壽命，而不需要每隔幾個(gè)月更換一次。否則，該組織的工業(yè)流程可能會(huì)受到干擾，可能會(huì)影響公共安全。另一個(gè)例子是，必須確保像心臟起搏器這樣的醫(yī)療設(shè)備能夠?yàn)樗麄兊闹魅朔?wù)。

網(wǎng)絡(luò)安全

傳統(tǒng)的數(shù)字安全解決方案傾向于為網(wǎng)絡(luò)和云端提供覆蓋，但它們對(duì)端點(diǎn)和空中傳送（OTA）漏洞的防護(hù)效果較差。如上所述，無(wú)線(xiàn)協(xié)議非常復(fù)雜，許多公司設(shè)計(jì)智能產(chǎn)品的目的是加快上市速度，而不是安全性。這些因素加在一起，為惡意行為提供了危害組織物聯(lián)網(wǎng)設(shè)備的機(jī)會(huì)。然后，黑客可以使用這些產(chǎn)品訪(fǎng)問(wèn)更大范圍的網(wǎng)絡(luò)和/或竊取組織的數(shù)據(jù)。

這些挑戰(zhàn)提出了一個(gè)問(wèn)題：組織如何充分利用其物聯(lián)網(wǎng)設(shè)備？

容器：可能的解決方案

一些組織正在將容器作為解決方案。正如Docker所解釋的，容器是軟件的標(biāo)準(zhǔn)化單元，其中包含應(yīng)用程序的代碼及其所有依賴(lài)關(guān)系。因此，無(wú)論底層基礎(chǔ)設(shè)施或主機(jī)操作系統(tǒng)如何，容器都能夠在計(jì)算環(huán)境中運(yùn)行。

正是這種可移植性使容器成為解決上述IoT挑戰(zhàn)的理想解決方案。正如CRN所解釋的，容器可以在客戶(hù)機(jī)和服務(wù)器上運(yùn)行，它們?cè)试S管理員將修復(fù)作為容器鏡像推出。它們使組織更容易為所有物聯(lián)網(wǎng)實(shí)現(xiàn)所依賴(lài)的終端設(shè)備開(kāi)發(fā)軟件和管理更新。

容器不僅僅支持組織當(dāng)前的物聯(lián)網(wǎng)設(shè)備。它們還促進(jìn)組織擴(kuò)展其物聯(lián)網(wǎng)環(huán)境的能力。他們通過(guò)啟用微服務(wù)模型來(lái)實(shí)現(xiàn)這一點(diǎn)——在這個(gè)模型中，組織可以跨松散耦合和獨(dú)立的單元在云中部署設(shè)備、軟件和其他資源。這種模塊化方法允許組織快速部署和管理更復(fù)雜的應(yīng)用程序，同時(shí)比虛擬機(jī)消耗更少的計(jì)算資源。

注意事項(xiàng)

然而，使用容器也有一定的挑戰(zhàn)。Tech Target指出，Docker容器平臺(tái)的原始設(shè)計(jì)支持傳統(tǒng)的基于x86的計(jì)算機(jī)架構(gòu)。這些架構(gòu)在物聯(lián)網(wǎng)設(shè)備中并不常見(jiàn)。相比之下，這些智能產(chǎn)品經(jīng)常使用ARM（Docker確實(shí)支持這種處理器，但在安全社區(qū)中接受的測(cè)試較少）。這些設(shè)備可能會(huì)使用Android作為替代，但是這個(gè)操作系統(tǒng)也不支持Docker。

組織還需要記住，容器并非不受數(shù)字安全威脅的影響。如果沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)，它們可能會(huì)受到安全漏洞的影響，從而使惡意參與者能夠訪(fǎng)問(wèn)設(shè)備并利用它們竊取組織的數(shù)據(jù)。

認(rèn)識(shí)到這些風(fēng)險(xiǎn)，組織需要努力應(yīng)對(duì)這些挑戰(zhàn)。在購(gòu)買(mǎi)物聯(lián)網(wǎng)設(shè)備之前，他們應(yīng)該首先仔細(xì)研究物聯(lián)網(wǎng)設(shè)備。這一部分應(yīng)包括確定特定物聯(lián)網(wǎng)設(shè)備的計(jì)算機(jī)架構(gòu)是否支持組織的容器，還應(yīng)包括確定設(shè)備是否經(jīng)過(guò)供應(yīng)商的安全測(cè)試。

此時(shí)，IT部門(mén)可以設(shè)計(jì)和/或分段網(wǎng)絡(luò)，以滿(mǎn)足組織的每個(gè)容器的連接需求。此過(guò)程需要充分的規(guī)劃，考慮到每個(gè)容器的預(yù)期用途（例如它們可能運(yùn)行哪些物聯(lián)網(wǎng)設(shè)備）。這樣，IT團(tuán)隊(duì)人員可以使用StackRox確定的最佳實(shí)踐來(lái)保護(hù)他們的容器鏡像。這些指導(dǎo)原則包括刪除不重要的軟件，并定期掃描鏡像中的漏洞。