信息化觀察網(wǎng)

盡管在家工作產(chǎn)生了新的安全威脅，但物聯(lián)網(wǎng)(IoT)有望進一步提高風險級別。

想想數(shù)億人突然在家工作所造成的壓力。這嚴重削弱了公司的安全防御能力，在某些情況下甚至不堪重負。物聯(lián)網(wǎng)可以放大這些挑戰(zhàn)。

毫無疑問，隨著連網(wǎng)設(shè)備數(shù)量呈指數(shù)級增長，物聯(lián)網(wǎng)安全將成為所有行業(yè)的首要問題。

物聯(lián)網(wǎng)安全的5大趨勢

組織邊界的又一次重大擴張

物聯(lián)網(wǎng)將威脅級別放大了幾個數(shù)量級。IDC估計，到2025年，416億臺連網(wǎng)的物聯(lián)網(wǎng)設(shè)備或事物將產(chǎn)生79.4 ZB的數(shù)據(jù)。它們中的每一個都將為企業(yè)打開一扇大門。

供應商已經(jīng)推出了一些與物聯(lián)網(wǎng)安全相關(guān)的工具，但這個市場在很大程度上仍處于初級階段。一旦威脅變得更加真實，供應商的產(chǎn)品就會成倍增加并變得更加復雜。對于組織而言，這一切使他們不得不保護一個不斷擴大的網(wǎng)絡。

物聯(lián)網(wǎng)將產(chǎn)生更多數(shù)據(jù)

隨著物聯(lián)網(wǎng)設(shè)備的不斷增長，數(shù)據(jù)將迎來又一次重大增長。

關(guān)于這些數(shù)據(jù)將存放在哪里，目前還存在很多爭論。無論數(shù)據(jù)存儲在邊緣、數(shù)據(jù)中心還是云中，所有數(shù)據(jù)都必須完全安全。

并且，一旦5G真正發(fā)力，物聯(lián)網(wǎng)的影響將進一步放大。

5G和物聯(lián)網(wǎng)將徹底改變我們的工作和交流方式，但最重要的是，我們獲取信息的方式。此外，當直接連接到互聯(lián)網(wǎng)的5G設(shè)備暴露公司數(shù)據(jù)時，當前側(cè)重于外圍安全的IT安全模型將不會有效。誰能看到您的數(shù)據(jù)？誰擁有您的數(shù)據(jù)？這些問題需要深思。

自動化將成為安全領(lǐng)域的最大元素

自動化已經(jīng)是安全領(lǐng)域的一個主要趨勢。例如，它被用來在堆積如山的“原木”中搜尋，以分離模式和異常。

機器學習(ML)也正在成為風險管理、威脅情報以及安全信息和事件管理(SIEM)等領(lǐng)域安全性的重要組成部分。

但是，有了物聯(lián)網(wǎng)，我們可以期待更多的自動化。當您處理數(shù)百億個數(shù)量級的事務時，不可能指望安全管理員手動處理。因此，自動化安全將成為安全武器庫中越來越重要的一部分。

攻擊點變得更加狂野

物聯(lián)網(wǎng)提供了如此多的新攻擊點，其中許多現(xiàn)在甚至還沒有被設(shè)想出來。

例如，黑客可以遠程控制車輛。StorageIO Group的分析師Greg Schulz將飛機、火車和交通系統(tǒng)添加到可能的目標列表中。然后您有無人機、Alexa或Google設(shè)備、智能手機、計算機、車庫門開啟器、家庭供暖、通風和空調(diào)(HVAC)、其他建筑控制系統(tǒng)、電梯、工廠系統(tǒng)、倉庫和機器人等等。

大多數(shù)公司甚至不知道有什么物聯(lián)網(wǎng)系統(tǒng)連接到他們的企業(yè)網(wǎng)絡，這具有巨大的安全隱患。一家賭場已經(jīng)被魚缸中的物聯(lián)網(wǎng)溫度計入侵了。

標準的必要性

標準在IT中至關(guān)重要。想象一下，如果十幾家供應商和另外幾十家初創(chuàng)公司建立了自己不同的協(xié)議和系統(tǒng)來管理物聯(lián)網(wǎng)，會發(fā)生什么。這將混亂不堪。

由于缺乏整合，安全將成為一場噩夢。事實上，缺乏標準可能被用作無法確保物聯(lián)網(wǎng)系統(tǒng)和數(shù)據(jù)安全的借口。

許多物聯(lián)網(wǎng)設(shè)備供應商都有自己的安全更新方法，但沒有標準。

如果物聯(lián)網(wǎng)真的占據(jù)了主導地位，那么傳感器和設(shè)備將無處不在———在每輛車、每臺設(shè)備、每個工廠車間。標準對于簡化所有設(shè)備的安全至關(guān)重要。（編譯iothome）