物(wù)聯網抵禦網絡威脅如何實施？

由于基于物(wù)聯網的基礎設施規模龐大(dà)，企業需要将他們的安全計劃提升到一(yī)個全新的水平，才能從物(wù)聯網中(zhōng)獲益。

物(wù)聯網(IoT)預計将在未來幾年得到顯著增長。根據研究機構Gartner 公司的調查，2017年全球有84億台物(wù)聯網産品正在使用，比2016年增長31%，預計到2020年将達到204億台。

這種增長是由于企業在增加洞察力、提高客戶滿意度和提高效率的承諾。随着采用物(wù)聯網設備的傳感器數據和基于全球互聯網的雲計算服務，利用這些優勢成爲可能。成功采用物(wù)聯網技術相關的一(yī)個關鍵問題是，需要在整個生(shēng)态系統中(zhōng)具備足夠強大(dà)的安全機制，以減輕将物(wù)聯網設備連接到互聯網的安全風險。

考慮連接全球互聯網的設備數量，以及這些設備将生(shēng)成的數據。到2025年，物(wù)聯網預計将擁有754.4億台物(wù)聯網設備。屆時，全球将近四分(fēn)之一(yī)數據(預計163澤字節數據)将在實時創建，其中(zhōng)95%的數據将由物(wù)聯網設備創建。

預計到2020年，物(wù)聯網預計将産生(shēng)驚人的經濟影響，其市場規模高達8.9萬億美元。再加上迅速演變的網絡威脅形勢，很容易理解爲什麽許多專家對其風險十分(fēn)關注，因爲他們熱衷于從物(wù)聯網獲得好處。

更糟糕的是，網絡犯罪分(fēn)子正在積極尋求新的和更陰險的方式來侵入各種設備，因爲它們可以提供一(yī)個方便的門戶，以獲得更有價值的系統。如果家中(zhōng)的電(diàn)器設備遭到網絡犯罪分(fēn)子的入侵，哪怕是不會對家庭安全構成威脅的電(diàn)飯煲，也可能成爲網絡中(zhōng)更重要的入口，成爲最嚴重的安全漏洞。

當然，工(gōng)業物(wù)聯網(IIoT)面臨的風險要高得多。從全球制造行業到發電(diàn)和配電(diàn)基礎設施，物(wù)聯網設備可能會大(dà)大(dà)增加企業的運營風險。最近有關黑客侵入美國電(diàn)廠控制系統的報道表明人們需要對此高度警惕。

幸運的是，網絡安全仍然是涉足物(wù)聯網和工(gōng)業物(wù)聯網企業的頭等大(dà)事，或者考慮采取這種舉措。研究公司451 Research最近進行的一(yī)項調查發現，在企業内部署物(wù)聯網項目時，安全仍然是IT專業人員(yuán)需要解決的主要問題。該公司在全球範圍内對600多名IT決策者進行了在線調查，并通過深入的電(diàn)話(huà)訪談對其調查研究進行了補充。

當被問及他們的組織考慮采用哪些技術或流程來實現當前或計劃的物(wù)聯網舉措時，55%的受訪者将物(wù)聯網的安全性列爲他們的首要任務。企業将安全能力視爲選擇商(shāng)業物(wù)聯網平台的首要原因，58%的受訪者将其列爲選擇供應商(shāng)合作夥伴的首選因素。

報告稱，物(wù)聯網部署的性質使得企業難以抵禦網絡威脅。随着工(gōng)業設備越來越多地連接到互聯網進行數據收集和分(fēn)析，企業開(kāi)始熟悉複雜(zá)的安全世界。

據451 Research公司分(fēn)析師的分(fēn)析，一(yī)些企業領導者一(yī)直對物(wù)聯網的應用采取觀望态度，因爲他們認爲風險對于潛在回報率來說依然過高。但對于那些開(kāi)展物(wù)聯網項目的企業來說，安全必須是重中(zhōng)之重。

爲了确保物(wù)聯網和工(gōng)業物(wù)聯網的強大(dà)安全性，根據IEEE在2017年報告中(zhōng)的建議，企業将會明智地實施若幹最佳實踐。

設備安全

還有一(yī)個問題就是如何确保設備本身安全。某些設備或設施可能無人值守地運行，因此不受頻(pín)繁的安全性影響。報告稱，使這些設備防篡改可能是有利的，因爲這種類型的端點強化可以幫助阻止潛在的入侵者獲取數據。它也可能抵禦黑客或其他網絡犯罪分(fēn)子的攻擊。

作爲一(yī)種最佳實踐，安全端點強化可能意味着部署一(yī)種分(fēn)層方法，要求攻擊者繞過多重障礙，旨在保護設備及其數據免遭未經授權的訪問和使用。企業應該保護已知(zhī)的漏洞，如開(kāi)放(fàng)的TCP/UDP端口，開(kāi)放(fàng)的串行端口，開(kāi)放(fàng)的密碼提示，Web服務器、未加密的通信、無線連接等注入代碼的位置。

另一(yī)個保護設備的辦法是根據需要升級或部署安全補丁。但請記住，許多設備供應商(shāng)在構建和銷售設備時并不關注安全性。正如調查報告指出的那樣，許多物(wù)聯網設備被破壞後是不可修補的，因此無法保證安全。在投資(zī)的設備采用工(gōng)業物(wù)聯網之前，需要評估設備的安全功能，并确保供應商(shāng)對設備進行徹底的安全測試。

當物(wù)聯網設備試圖連接到網絡或服務時，要小(xiǎo)心地管理物(wù)聯網設備的身份驗證，以确保信任是非常重要的。公鑰基礎設施(PKI)和數字證書(shū)爲物(wù)聯網設備身份和信任提供了安全基礎。

網絡安全

除了設備之外(wài)，企業還需要确保他們用于物(wù)聯網和工(gōng)業物(wù)聯網的網絡安全。這包括使用強大(dà)的用戶認證和訪問控制機制，以确保隻有授權用戶才能訪問網絡和數據。

IEEE注意到，密碼必須足夠複雜(zá)以應對猜測和強力破解的方法。隻要有可能，組織應該使用雙因素身份驗證(2FA)，這需要用戶輸入密碼，以及使用另一(yī)個驗證因素，例如通過SMS文本消息生(shēng)成的随機代碼。

對于物(wù)聯網應用程序，使用上下(xià)文感知(zhī)身份驗證(或自适應身份驗證)是一(yī)個好主意。這包括使用上下(xià)文信息和機器學習算法在不影響用戶體(tǐ)驗的情況下(xià)不斷地評估風險。

使用強大(dà)的加密來保護協議是另一(yī)個很好的網絡安全措施。設備之間的任何通信都可能遭到黑客攻擊，物(wù)聯網和工(gōng)業物(wù)聯網都涉及各層使用的大(dà)量網絡協議。使用網絡層和傳輸層加密可以爲基于網絡的攻擊設置多重障礙。

保護數據

企業還需要保護物(wù)聯網和工(gōng)業物(wù)聯網的數據。許多連接的物(wù)聯網設備将存儲和傳輸敏感的個人身份信息，這些數據需要得到強有力的保護。未能保護這些數據的企業可能不僅會面臨不利的業務影響，還會受到監管處罰。應用程序和用戶數據應在傳輸和空閑時加密。

良好的安全性也意味着擁有強大(dà)的安全運營政策，以及針對正在或将要參與物(wù)聯網和工(gōng)業物(wù)聯網環境的任何人的全面培訓計劃。粒度審計跟蹤、端點異常檢測以及響應式取證安全能力也是确保檢測到任何違規行爲的關鍵要素，并且在蔓延之前采取有效且及時的補救措施。

這很可能看起來像網絡安全協議常識，但許多組織缺乏有效實施這些措施的資(zī)源和紀律。鑒于這些高度連接的基礎設施的廣泛範圍和廣度，組織需要将其安全計劃提升到一(yī)個全新的水平，以便爲獲得物(wù)聯網帶來的好處做好準備。