文章轉(zhuǎn)載來源《千家網(wǎng)》
無線物聯(lián)網(wǎng)傳感器技術(shù)的發(fā)展為數(shù)據(jù)收集和管理提供了新的、經(jīng)濟(jì)實(shí)惠、易于使用的解決方案。該技術(shù)能夠極大地提高多個(gè)領(lǐng)域的設(shè)施管理質(zhì)量,具有積極變革過時(shí)系統(tǒng)的潛力。
盡管物聯(lián)網(wǎng)傳感器為業(yè)務(wù)管理提供了更高的效率和多種其他好處,但一些企業(yè)卻因?yàn)楦兄降陌踩珕栴}而望而卻步。這種猶豫可能會(huì)對進(jìn)步產(chǎn)生多米諾骨牌效應(yīng),限制創(chuàng)新和機(jī)會(huì)。然而,了解并有效解決這些安全問題將確保無線物聯(lián)網(wǎng)技術(shù)的進(jìn)步不受阻礙。
物聯(lián)網(wǎng)的主要安全風(fēng)險(xiǎn)是什么?
物聯(lián)網(wǎng)技術(shù)涵蓋了多個(gè)應(yīng)用領(lǐng)域,每個(gè)應(yīng)用領(lǐng)域都存在獨(dú)特的問題。然而,所有的現(xiàn)代技術(shù)都面臨著網(wǎng)絡(luò)攻擊的威脅,這可能會(huì)導(dǎo)致數(shù)據(jù)丟失或泄露。信息的丟失或更改會(huì)影響設(shè)備功能,導(dǎo)致系統(tǒng)關(guān)閉,從而造成金錢和時(shí)間的損失。在某些情況下,企業(yè)還面臨聲譽(yù)損害。
雖然安全性并不是第一代物聯(lián)網(wǎng)系統(tǒng)的主要關(guān)注點(diǎn),但安全威脅的頻繁發(fā)生已將重點(diǎn)牢牢地放在了系統(tǒng)和數(shù)據(jù)安全的有效性上。現(xiàn)在,緊跟軟件和技術(shù)的定期更新,以及采用良好的設(shè)備管理實(shí)踐等措施將確保更高級別的物聯(lián)網(wǎng)安全。
激烈的競爭和有限的資源意味著企業(yè)必須保持在技術(shù)曲線的頂端。物聯(lián)網(wǎng)技術(shù)為提高效率和生產(chǎn)力提供了至關(guān)重要的改善。此外,現(xiàn)在安全問題是技術(shù)提供商的核心問題,企業(yè)可以更好地了解物聯(lián)網(wǎng)風(fēng)險(xiǎn)以及如何解決這些風(fēng)險(xiǎn),而不是避免采用該技術(shù)。
網(wǎng)絡(luò)攻擊與物聯(lián)網(wǎng)架構(gòu)
要正確解決物聯(lián)網(wǎng)系統(tǒng)的安全問題,了解這些系統(tǒng)的架構(gòu)如何影響安全問題至關(guān)重要。
物聯(lián)網(wǎng)在生態(tài)系統(tǒng)中運(yùn)作,通過多種技術(shù)協(xié)同工作以實(shí)現(xiàn)特定的目標(biāo)。當(dāng)系統(tǒng)涉及范圍更廣的技術(shù)時(shí),安全漏洞的風(fēng)險(xiǎn)就會(huì)增加。如果不加以解決,這些安全漏洞可能會(huì)讓惡意軟件和黑客在相對不被發(fā)現(xiàn)的情況下訪問整個(gè)系統(tǒng)。適當(dāng)?shù)陌踩胧┯兄诜乐惯@些安全漏洞的發(fā)生。
為了尋求簡單的解決方案,一些企業(yè)將第一代物聯(lián)網(wǎng)硬件與更新的軟件相結(jié)合,以獲取增強(qiáng)的安全措施。新一代物聯(lián)網(wǎng)硬件和軟件從最初的開發(fā)開始就更加注重安全性,提供盡可能好的保護(hù)。
同樣重要的是,要了解獨(dú)立企業(yè)制造和控制物聯(lián)網(wǎng)技術(shù)的不同元素。隨著硬件、軟件、固件和網(wǎng)絡(luò)都集成到物聯(lián)網(wǎng)系統(tǒng)中,很難確定由誰來監(jiān)督整個(gè)系統(tǒng)的安全性。作為其功能的必要元素,物聯(lián)網(wǎng)網(wǎng)絡(luò)必須包括各種機(jī)器對機(jī)器連接的集合。這種多樣性確實(shí)創(chuàng)建了更復(fù)雜的設(shè)備架構(gòu),需要對安全解決方案給予更多關(guān)注。
物聯(lián)網(wǎng)網(wǎng)關(guān)——常見的網(wǎng)絡(luò)威脅
MitM攻擊是針對物聯(lián)網(wǎng)基礎(chǔ)設(shè)施最常見的網(wǎng)絡(luò)攻擊。這些攻擊依賴于數(shù)字連接作為訪問數(shù)據(jù)的網(wǎng)關(guān),有效地劫持了數(shù)字通信之間的中間空間,例如,兩個(gè)設(shè)備之間。
MitM攻擊也被稱為“數(shù)字竊聽”。攻擊者實(shí)時(shí)攔截、捕獲和更改敏感信息,包括可能訪問的登錄信息、銀行卡詳細(xì)信息等。攻擊者將扮演一個(gè)正常運(yùn)行的授權(quán)用戶,允許他們在不被發(fā)現(xiàn)的情況下長時(shí)間留在系統(tǒng)內(nèi)。安全連接對于防止此類未經(jīng)授權(quán)的訪問和利用至關(guān)重要。
第一代物聯(lián)網(wǎng)技術(shù)解決方案使用通用網(wǎng)關(guān)將無線傳感器連接到云端。隨著物聯(lián)網(wǎng)網(wǎng)絡(luò)得到更廣泛的嘗試和測試,技術(shù)提供商能夠識別使用該系統(tǒng)(會(huì)產(chǎn)生單點(diǎn)故障)增加了MitM攻擊成功的機(jī)會(huì)。新一代的物聯(lián)網(wǎng)技術(shù)利用了這些知識,創(chuàng)建了安全和加密的連接,降低了這些攻擊的成功率,并提供了一個(gè)整體上受到更好保護(hù)的系統(tǒng)。
實(shí)用的解決方案——保持簡單
市場上到處都是聲稱為物聯(lián)網(wǎng)等系統(tǒng)提供額外安全性的附加解決方案。然而,這些附加組件很少提供其所宣傳的安全級別,即使提供了,安全性也不應(yīng)該是事后才考慮的。相反,最好的保護(hù)來自內(nèi)置的、經(jīng)過測試的系統(tǒng)。
物聯(lián)網(wǎng)網(wǎng)絡(luò)越簡單,包括最小的附加系統(tǒng),接入點(diǎn)就越少。這樣,系統(tǒng)中潛在弱點(diǎn)的數(shù)量大大減少,從而減少了主動(dòng)監(jiān)控漏洞的訪問點(diǎn)數(shù)量。例如,有許多不同的智能傳感器設(shè)計(jì),其中許多提供無線和場外監(jiān)控功能。當(dāng)這些系統(tǒng)盡可能簡單明了,沒有遺留系統(tǒng)集成,并且在它們自己的安全網(wǎng)絡(luò)上時(shí),通常是最有效的。通過這種方式,網(wǎng)絡(luò)攻擊的可能性被降到最低。
物聯(lián)網(wǎng)安全的關(guān)鍵——云連接
如前所述,附加系統(tǒng)和不必要的復(fù)雜網(wǎng)絡(luò)可能會(huì)破壞為物聯(lián)網(wǎng)技術(shù)提供最佳安全性的努力。此外,這些方法為惡意軟件和網(wǎng)絡(luò)攻擊提供了太多潛在的訪問點(diǎn)。那么,什么樣的方法才能真正提供一個(gè)更安全的系統(tǒng)呢?
以智能無線物聯(lián)網(wǎng)傳感器為例,應(yīng)對網(wǎng)絡(luò)威脅的最佳防御方法是將傳感器和安全系統(tǒng)結(jié)合起來。該產(chǎn)品應(yīng)該具有端到端加密功能,以保護(hù)從設(shè)備到云的整個(gè)過程中的數(shù)據(jù)傳輸。加密傳輸距離可以防止惡意軟件和中間人攻擊等網(wǎng)絡(luò)威脅,極大地提高了傳輸數(shù)據(jù)的安全性。
物聯(lián)網(wǎng)技術(shù)為多個(gè)行業(yè)提供了創(chuàng)新的解決方案,能夠提高效率、生產(chǎn)力、準(zhǔn)確性、盈利能力等。以智能無線物聯(lián)網(wǎng)傳感器為例,我們可以演示具有內(nèi)置安全性的簡單網(wǎng)絡(luò)如何為抵御網(wǎng)絡(luò)威脅提供最佳保護(hù)。
盡管第一代物聯(lián)網(wǎng)系統(tǒng)缺少網(wǎng)絡(luò)安全的基本組件,但物聯(lián)網(wǎng)技術(shù)已經(jīng)迅速發(fā)展到增加加密層?,F(xiàn)在,加密在很大程度上保護(hù)了從物理硬件到云端的數(shù)據(jù)傳輸,企業(yè)可以放心,安全是物聯(lián)網(wǎng)生產(chǎn)的核心優(yōu)先事項(xiàng)。