應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

物聯(lián)網(wǎng)安全合規(guī)性是否有必要?

2019-12-20 09:18 Harris編譯

導(dǎo)讀:如此眾多的物聯(lián)網(wǎng)設(shè)備籠罩著市場(chǎng),人們想知道物聯(lián)網(wǎng)設(shè)備的安全性。如果考慮到網(wǎng)絡(luò)攻擊在2017年給美國受到攻擊的企業(yè)造成了平均130萬美元的損失。

如此眾多的物聯(lián)網(wǎng)設(shè)備籠罩著市場(chǎng),人們想知道物聯(lián)網(wǎng)設(shè)備的安全性。如果考慮到網(wǎng)絡(luò)攻擊在2017年給美國受到攻擊的企業(yè)造成了平均130萬美元的損失。

skyline-city-skyscraper-urban-new-york-cityscape-930587-pxhere.com.jpg

預(yù)計(jì)到2022年,將有大約290億臺(tái)聯(lián)網(wǎng)設(shè)備應(yīng)用,其中約有180億臺(tái)與物聯(lián)網(wǎng)有關(guān)。有了這些數(shù)字,就可以輕松想象擁有安全的物聯(lián)網(wǎng)設(shè)備的重要性。實(shí)際上,有70%的物聯(lián)網(wǎng)設(shè)備具有嚴(yán)重的安全漏洞。當(dāng)有如此多的設(shè)備通過不安全的平臺(tái)相互連接時(shí),數(shù)據(jù)安全性和網(wǎng)絡(luò)安全性受到損害的可能性非常之高。例如,雪佛蘭公司報(bào)道其聯(lián)網(wǎng)汽車的數(shù)據(jù)使用量增加了200%。盡管有其優(yōu)點(diǎn),但這也使汽車面臨安全隱患的可能性。正如人們想像的那樣,如果黑客能夠遠(yuǎn)程控制其中一輛車輛的剎車和轉(zhuǎn)向系統(tǒng),那么這種侵入物聯(lián)網(wǎng)設(shè)備和產(chǎn)品的影響是巨大的。除了企業(yè)喪失品牌忠誠度、支付索賠,產(chǎn)品召回以外,這種攻擊還可能導(dǎo)致人員傷亡和財(cái)產(chǎn)損失。例如,已經(jīng)有研究表明,黑客可以入侵醫(yī)療設(shè)備,導(dǎo)致病人死亡??紤]到現(xiàn)實(shí)生活中的影響是令人恐懼的。因此,這是創(chuàng)建物聯(lián)網(wǎng)安全合規(guī)性檢查表時(shí)必須考慮的所有重要點(diǎn)的檢查表。

1.產(chǎn)品/設(shè)備生命周期

安全性需要從產(chǎn)品生命周期的初始階段開始考慮。在物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)和功能中應(yīng)考慮安全問題。同樣,組織中使用的設(shè)備的生命周期也需要監(jiān)控。例如,以前的員工不能訪問當(dāng)前數(shù)據(jù),并且在訪問要求結(jié)束后,設(shè)備不能留在網(wǎng)絡(luò)上。健全的安全合規(guī)性框架必須密切監(jiān)視誰可以訪問特定設(shè)備以及允許設(shè)備執(zhí)行哪些操作。

2.授權(quán)與認(rèn)證

這是每個(gè)安全評(píng)估清單中必須存在的兩個(gè)關(guān)鍵字。授權(quán)意味著對(duì)物聯(lián)網(wǎng)產(chǎn)品功能的基于角色的訪問控制。這不僅限制了多用戶產(chǎn)品中的訪問,而且還有助于減輕設(shè)備或產(chǎn)品的安全性帶來的影響。物聯(lián)網(wǎng)設(shè)備通過與其他物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)進(jìn)行通信來發(fā)揮其較大的潛力。這就像一把雙面劍。有時(shí),威脅可能會(huì)超過收益。與不安全的設(shè)備或網(wǎng)絡(luò)通信會(huì)由于惡意應(yīng)用程序而導(dǎo)致安全漏洞。因此,安全框架必須只允許經(jīng)過身份驗(yàn)證的設(shè)備彼此連接。

3.數(shù)據(jù)保護(hù)

所有物聯(lián)網(wǎng)產(chǎn)品都必須限制其收集的數(shù)據(jù),以減少數(shù)據(jù)泄露的可能性。存儲(chǔ)有關(guān)消費(fèi)者的不必要數(shù)據(jù)會(huì)導(dǎo)致數(shù)據(jù)暴露給未授權(quán)方的可能性更高。制造組織還需要提供有關(guān)所收集數(shù)據(jù)及其重要性的可見性。此外,應(yīng)盡可能有選擇退出的選項(xiàng)。

4.測(cè)試

測(cè)試是確保所選安全框架效率的重要組成部分。測(cè)試必須包括物理測(cè)試、數(shù)字測(cè)試和第三方測(cè)試。對(duì)于安全的物聯(lián)網(wǎng)合規(guī)性框架,必須進(jìn)行連續(xù)測(cè)試,然后進(jìn)行相關(guān)修補(bǔ)。

5.靈活性

安全框架必須足夠靈活,以適應(yīng)行業(yè)中的新工具和指南。這樣做的一種基本方法是使軟件更新盡可能自動(dòng)化。允許這樣做意味著當(dāng)發(fā)現(xiàn)新的威脅時(shí),可以在所有設(shè)備上更新處理漏洞的機(jī)制,而無需等待用戶驗(yàn)證。

6.遠(yuǎn)程修補(bǔ)

所有物聯(lián)網(wǎng)產(chǎn)品都必須具有遠(yuǎn)程修補(bǔ)功能。這可以幫助節(jié)省數(shù)千美元的產(chǎn)品召回或供應(yīng)商服務(wù)費(fèi)用。使用此功能可以使安全管理容易得多,并且還可以改善客戶用戶體驗(yàn)。

7.入侵檢測(cè)

除非物聯(lián)網(wǎng)合規(guī)性框架可以檢測(cè)到入侵并實(shí)時(shí)發(fā)送適當(dāng)?shù)木瘓?bào),否則任何功能都是無用的。檢測(cè)入侵的主要挑戰(zhàn)是大多數(shù)平臺(tái)都無法處理數(shù)據(jù)和進(jìn)行分析。由于從物聯(lián)網(wǎng)解密的數(shù)據(jù)非常龐大,因此用于處理此類數(shù)據(jù)的平臺(tái)必須與大量數(shù)據(jù)兼容。該必須能夠提供諸如流量模式異常、惡意行為等洞察,以提供行為分析。任何與正常行為的差異都可能觸發(fā)對(duì)所需方的警報(bào),從而為他們提供所需操作的適當(dāng)線索。