如今物联网技术高速发展,各形态物联网设备层出不穷,从无人机到智能交换机,甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上,多云多维的物联网防护正成为亟待提供的服务需求。
物联网在多元化托管
鉴于物联网技术在不同行业的差异化应用,其托管方式也不尽相同。许多物联网应用需要在本地托管,即要尽可能地靠近设备。例如,网络连接不甚稳定的石油钻井平台上就要在本地运行物联网平台,来尽量避免由于连接问题而导致响应中断。
为了实现业务关联性,进行数据的高级分析或规划,物联网应用则需要托管至公有云上,方便和企业运营系统的集成与连接。而部署在不同地理区域的物联网方案则可能需要不同的公共云提供商。例如,部署在亚洲、欧洲和北美的物联网应用,都要使用各地区的本地云提供商来满足数据隐私法规要求。这就形成了多云托管的现状。
威胁并非是一维
面对物理网平台的多云化托管现状,实际上原本就错综复杂的攻击面再次向外延展,衍生出更多潜在的网络安全与合规性风险。有调查显示,51%的受访者认为他们的网络安全挑战将来自复杂的物联网威胁,比如遭受物联网设备的零日攻击。威胁研究人员甚至指出,针对物联网设备漏洞的恶意软件数量和种类实际将持续增加。
不过物联网威胁并非来自简单的一维层面,实际上比传统的互联网安全问题更严峻的是,物联网的安全涉及到设备维度、网络维度、系统维度、云端维度的方方面面。因为它并不只局限于某一点,而是在这个行业中的所有参与者都要涉及,任何一点疏漏都可能导致整体的安全防护功亏一篑。
托管向多云演进
一项针对139家企业的行业调查显示,目前有51%的物联网应用托管在私有数据中心内运行,36%的则部署到网络边缘,其余的13%则在公有云上运行。此外,26%的企业表示在一个云上运行其物联网应用,29%的企业则在两个或多个云上运行,这表明许多物联网托管都开始向多云环境拓展。调查中,只有45%的企业表示没有在任何云上运行物联网应用。
显然对于物联网平台供应商而言,提供多云策略可使供应商响应客户和前面提到的区域合规性要求。但在此种情况下如何确保多云托管的安全性,无疑变成当前急需搞定的关键性问题。
激活多云防御
要物联网应用的安全,就不仅仅要从保护设备或端点入手。托管物联网应用的云平台更要纳入整体的防护体系里。在调查中,72%的企业认为云端防护的作用对其物联网安全非常重要甚至至关重要,已经实施多个物联网项目的企业中甚至有26%的,将云端安全的重要性列为了关键因素。
鉴于物联网托管的多云化发展,基于公有云、私有云和本地环境下的安全防护必须构建起来,以落实混合性安全措施,如投资本地解决方案(DLP或IDS/IPS)、保护云端安全包括高级威胁防护和安装虚拟防火墙等等。应该说,在进行物联网防护时,尽可能地激活所有网络防御来提供更大规模的实时保护,以防止不断出现的威胁。
结语
传统基于周边防火墙的网络边界,则早已无法满足不同环境下的物联网应用安全性。加之持续出现的多云走势,都在倒逼企业的物联网防护需要构建出一套由内至外的整体安全策略。不过要打造这样的一整套安全体系,单凭物联网厂商自己肯定无法应对,这需要上下游涉及企业一起在各环节上严把安全关才行。而这也将成为未来物联网防护向多云多维化发展的真实写照。