专家预测,流通中的联网设备数量即将出现爆炸式增长。为了应对这种增长,需要确保我们的终端是安全的。
物联网(IoT)证明了技术的独创性,将具有无限可能性的互联设备编织在一起。从优化能源消耗的智能家居到简化制造流程的工业网络,物联网彻底改变了我们与数字世界的互动。
然而,尽管该行业不断增长,但固有的网络安全问题仍然普遍存在。随着设备在现代家庭和工作场所占据中心地位,收紧终端和连接网络比以往任何时候都更加重要。考虑到这一点,让我们探讨一下为什么拥抱所有的网络安全对于定义物联网的发展来说,是可能而且是必要的。
物联网的现状
物联网市场正在经历指数级增长。到今年年底,全球活跃终端数量将超过160亿台设备,是10年前的四倍多。专家预测,到2027年,这一数字将跃升至近300亿。这些设备产生的数据比以往任何时候都多。到2025年,该行业将产生73.1 ZB的信息,超过2019年产出的400%。
然而,如此快速的扩张也有不利的一面。数十亿设备通过不同的网络进行通信,每个连接都是黑客的潜在入口点。我们采用的设备越多,攻击面就越大,这使得保护通过它们传输的敏感数据变得越来越具有挑战性。
不幸的事实是,当今的许多物联网设备都容易出错,而且风险只会越来越大。例如,仅今年前两个月,每周针对物联网端点的攻击数量就增加了40%。因此,现在已经是加强物联网格局的时候了。该行业的下一阶段应重点关注设备制造和连接过程中的网络安全,为“安全”物联网铺平道路。
如何构建安全的物联网生态系统
监管正在朝着正确的方向发展。今年7月,拜登政府公布了新的网络安全战略,以推动安全物联网设备的发展。与此同时,在大西洋彼岸,欧盟推出了《网络弹性法案》。该法规将为硬件和软件创建者设定最低网络安全阈值。不遵守规则的人将面临高达1000万欧元或全球年收入2%的罚款。
但是,这些变化需要数年时间才能生效。与此同时,组织需要填补空白以保护自己的设备生态系统。好在,大多数人都可以通过一些重要的调整来实现这一目标。首先,从始至终的加密。强大而有弹性的加密技术可将敏感信息转换为未经授权的实体无法读取的格式。流行的加密方法包括专用网络和点对点通信。因此,即使恶意行为者攻击成功,数据仍然无法破译。
接下来,实施强大的访问控制。一种解决方案是采用强制执行严格身份验证机制的身份和访问管理(IAM)工具。例如,使用公钥基础设施或区块链支持设备可以有效阻止任何未经授权的设备访问尝试,同时还确保只有受信任的人员才有权管理和控制系统。
为了进一步加强网络安全基础设施,可为IAM提供零信任网络访问功能。这种网络安全方法会检查每个设备,确定其所需的访问级别,并相应地对网络进行分段。通过遵循“从不信任,始终验证”的原则,此方法仅授予特定权限,从而最大限度地减少与受感染设备相关的更大网络威胁。
最后,是终端。并非所有终端都是平等的。尽管有些设备充当简单的传感器,但其他设备则要复杂得多。某些终端类似于现代移动设备,需要级别上的管理。因此,可以考虑使用统一端点管理(UEM)解决方案来监控这些设备。通过这个统一的控制台,UEM可以管理并提供对整个网络中的设备、用户和应用的可见性。
管理传统的设备
在迈向下一代物联网的过程中,还必须解决传统设备的问题。这些是较旧、较简单的设备,缺乏处理能力,无法支持现代解决方案的强大安全特性。但它们仍然可以连接到更广泛的企业网络。因此,它们可以充当不良行为者的接入点。
因此,组织必须投资升级或更换传统的终端。这不仅降低了安全风险,还增强了生态系统的整体弹性。
但值得一提的是,与传统软件不同,物联网设备通常具有较长的生命周期,随着时间的推移,其更容易受到威胁。展望未来,制造商必须考虑在设备的整个生命周期内进行安全更新和支持。事实上,这是欧洲《网络弹性法案》的主要建议之一。在此之前,企业和用户应定期进行安全审核,以减少传统设备的危险。
构建更大、更安全的物联网
随着物联网重塑我们的世界,安全必须成为其基础的坚定基石。从这个意义上说,“安全”物联网不是一种选择,而是一种必然。作为技术行业的领导者,我们有责任推动采用强有力的安全措施、促进合作,并采用创新解决方案以保障行业的未来。