物联网在许多方面让人们工作和生活变得更轻松,人们在技术层面上以前所未有的方式联系在一起。
但是人们需要意识到物联网的普及所产生的网络安全盲点,因为大量应用的物联网设备正在打开进入企业网络的虚拟大门。
企业物联网的网络安全盲区
根据调研机构Forrester公司的调查,60%以上的企业遭遇网络攻击,这主要源自对其合作伙伴或供应商的信任,易受网络攻击的设备最终进入了最终产品或系统生态系统——这就是盲点所在。企业难以了解合作伙伴或供应商设备/软件/组件的安全强度,因此需要一种方法来更好地评估和验证合作伙伴及其产品,然后将它们纳入物联网系统。
虽然企业进行招标可以从功能的角度找到满足其需求的供应商,但如何正确评估供应商的安全性仍然存在问题。与多个合作伙伴或供应商合作意味着这些参与者将反过来从其他地方寻找组件,从而将更多的第三方(具有未知的安全级别)引入组合中。关于新组件的来源、测试的严格程度以及它们的安全性,人们对它们的了解非常有限。
可以用家里的大门进行类比,例如用户从家居建材用品零售商家得宝公司那里购买了一扇门,窃贼在不久之后发现了门锁的弱点并入室盗窃。谁知道是哪家供应商提供了门锁?是他们的错,还是家得宝公司的错,还是购买者的错?这就提出了一个问题:如果一个系统被黑客攻击,那么谁该负责?
物联网安全问题让所有人都付出了代价
随着物联网应用越来越广泛,93%的企业发现有必要增加物联网和非托管设备的安全支出。物联网支持的大量组件以及系统中的许多新入口点,构成了一个复杂而耗时的命题。与此同时,网络保险的成本创历史新高,82%受访的网络保险公司预计,由于覆盖物联网连接系统的复杂性,保险费用将继续上涨。
由于物联网是一个相对年轻的行业,因此没有全面的标准,也没有明确的责任分工。这就是出现问题的地方。那么谁来负责,谁最终会为所犯的错误买单?
物联网的每个参与者都有责任进行保护,但重要的是要超越单一的关注点,创建一个对所有人都互惠互利的让人信任的行业。行业标准可以帮助利益相关者达成共识,以实现更高的效率、更高的安全性、互操作性和更具竞争力的生态系统,正如电信和支付等众多其他行业所采用的那样。
这就是线上快速身份验证联盟(FIDO)为行业厂商制定一套共同规范的原因,这些规范在物联网设备的载入过程中确保了非常必要的信任水平。
网络保障——建立信任、标准和合规性
FIDO联盟于2021年推出了FIDO板载设备(FDO),以解决物联网当前面临的最大问题:部署效率和安全性。FIDO板载设备(FDO)的主要特点是全自动设备安装,这显著地加快了以前的人工安装过程,还采用高度安全的加密密钥取代了通用密码凭证,使物联网设备在应对网络攻击时更加稳健和安全。
随着物联网行业的成熟,更好的行业标准化对于物联网行业发展至关重要。它将为产品设定标准,以满足功能、安全性和可用性的特定要求,同时确保所有产品的无缝互操作,并且易于大规模生产和连接。作为行业公认的认可印章,供应商和合作伙伴可以确保使用的产品符合他们需要的高标准,并在他们之间建立牢固的信任关系。
在选择供应商时,安全性是最重要的因素之一。遵守标准可以清楚地展示产品的弹性水平。对于场景中的系统经理或客户,其好处还可能包括降低网络保险费用,以及减少支出以减轻任何代价高昂的违规行为。
与任何新兴行业一样,物联网系统及其参与者在找到立足点并从错误中吸取教训时,预计将面临成长的痛苦。可以说,随着物联网开始进入青春期,现在正是确保供应商和合作伙伴之间有一个易于遵循的流程和高度信任的时候。为此,企业需要遵循FDO等行业标准。