現在的網際網路包含嵌入式計算機、不顯眼的感測器、全球系統以及大資料分析環境,也就是很多人所謂的物聯網(iot)。這些系統、感測器和裝置都在進行互相通訊,構建了乙個與我們的生活無縫連線的無處不在的網路。
雖然通過這種大規模互連系統獲得的效率和可見性將帶來新的優勢,但這也可能帶來新的挑戰。經驗告訴我們,當一切事物互連時,這一切也都容易受到攻擊。
事實上,建立系統的系統的方法並不是新鮮事。軍方已經使用移動指揮所、無人駕駛車輛和可穿戴式計算機長達幾十年,這些裝置和系統都連線到乙個網路,來為戰士提供共同的操作畫面。
根據為軍方建立系統的企業所獲得的經驗,為我們提供了對資訊保安風險的獨特視角。隨著網路威脅日益複雜化,所有企業應該注意以下四個方面:
1)確保資訊的可靠性以及系統具有彈性。對於iot生成的大量資料,乙個關鍵的問題是:「我怎麼知道這個系統產生的資料是可靠的?」首席資訊保安官(ciso)可以在資訊保障戰略中找到答案。資料可以通過簡單的工具進行加密,例如安全/多用途網際網路郵件擴充套件協議(s/mime)或者更複雜的系統,例如資訊許可權管理解決方案。
此外,還可以通過從軍事領域帶來的虛擬機器技術、資料庫容器和跨域解決方案提供資料分離和風險分隔。系統必須進行硬化處理,而不只是打補丁;不必要的服務和應用程式必須被刪除,並適當地配置剩餘的軟體。為iot構建的很多系統(無論是在裝置端還是在雲端)都是基於多用途作業系統,並且有著很多功能具有潛在風險。
2)緊跟技術發展。對於進入iot領域的每個新裝置,都會引入新的漏洞和威脅。網路攻擊者不僅能夠利用這個新裝置中的漏洞,而且他還得到了新的路徑來攻擊其它裝置。企業不僅需要了解新裝置在其生態系統帶來的新機會,也要了解其帶來的新風險,並預先計畫好如何管理它們。
安全企業應該有乙個實驗室,用來研究新裝置,不只是如何使用裝置,而是了解裝置中的結構;產生和傳輸什麼資料;裝置傳輸資料到**;以及它將從其他裝置獲得什麼連線等。最重要的是,如果攻擊者能夠訪問這個裝置的產生的資料以及感測器,包括使用者攜帶的個人裝置,企業必須做好準備。
3)專注於內部威脅。iot是關於裝置之間的連線,以及感測器、雲處理和儲存以及自動執行器產生的大量資料。對這個環境的威脅可能會被外圍防禦減慢,但安全專家都知道,最危險的威脅是內部威脅。target、維基解密和**登都是這種內部威脅的證據,特別是有關財務成本和信任損失。target的例子完全是關於iot,通過首先進入加熱、通風和空調控制器,攻擊者能夠滲透到pos裝置。最終導致銀行和信用社損失超過2億美元。
在這個新環境中,企業必須部署專注於內部的安全和持續監控解決方案,用來檢測異常行為、未經授權特權使用者活動,以及確定資訊什麼時候被不恰當的訪問。企業必須部署行為分析,而不是簡單的規則和政策。
4)擁抱資料分析來減少網路威脅。隨著新裝置和系統被新增到這個生態系統,iot將會產生更多資料。分析方面的創新將會帶來有效的程式,還有檢測威脅的新方法。例如,成功的資料分析程式採用的演算法能夠在大量資料中發現攻擊者感興趣的領域。在這個新的生態系統,分析將會是**威脅的關鍵因素。
iot已經從軍隊轉移到我們的日常生活中,讓我們能夠創造和處理更多資料,從我們購買的產品到關鍵電力和水,到我們如何在高速公路上行駛。確保這個系統的安全性將幫助我們確保iot帶來其承諾的便利性和效率。
人工智慧、大資料、雲計算和物聯網的未來發展值得重視,均為前沿產業,多智時代專注於人工智慧和大資料的入門和科譜,在此為你推薦幾篇優質好文
物聯網安全保護原則,你知道幾條?
物聯網的基本安全問題,五大建議與對策!
物聯網安全市場,未來十年迎來千億商機!
多智時代-人工智慧和大資料學習入門**|人工智慧、大資料、物聯網、雲計算的學習交流**
節能減排可以從哪幾個方面著手
節能減排是我們發展方針,也是發展過程中必要要面對的問題,作為耗能大戶的工業,對這個問題應更加重視。節能降耗就是採取技術上可行 經濟上合理的措施,來提高能源的利用效率,以在河裡的範圍內減少能耗。那麼節能減排有幾種方式呢?1 採用新工藝和新裝置 先進的生產工藝和節能裝置是工業節能降耗的重要手段。採用先進...
軟體的安全性應從哪幾個方面去測試?
軟體安全性測試包括程式 資料庫安全性測試。根據系統安全指標不同測試策略也不同。1.明確區分系統中不同使用者許可權 2.系統中會不會出現使用者衝突 3.系統會不會因使用者的許可權的改變造成混亂 4使用者登陸密碼是否是可見 可複製 5是否可以通過絕對途徑登陸系統 拷貝使用者登陸後的鏈結直接進入系統 6使...
軟體的安全性應從哪幾個方面去測試?
軟體安全性測試包括程式 資料庫安全性測試。根據系統安全指標不同測試策略也不同。1.使用者認證安全的測試要考慮問題 明確區分系統中不同使用者許可權 系統中會不會出現使用者衝突 系統會不會因使用者的許可權的改變造成混亂 使用者登陸密碼是否是可見 可複製 是否可以通過絕對途徑登陸系統 拷貝使用者登陸後的鏈...