實(shí)踐表明,物聯(lián)網(wǎng)的安全性和用戶體驗(yàn)之間平衡需要采用強(qiáng)大的安全策略。
經(jīng)過多年的期待,物聯(lián)網(wǎng)(IoT)的應(yīng)用將成為一種主流,目前有25%的企業(yè)使用物聯(lián)網(wǎng)技術(shù),而2014年這一比例僅為13%。隨著物聯(lián)網(wǎng)為越來越多的新技術(shù)提供支持(例如無人駕駛汽車和智能設(shè)備),其用途將會(huì)繼續(xù)擴(kuò)展。
然而隨著這種增長(zhǎng)面臨著一個(gè)關(guān)鍵問題:安全性。許多備受矚目的網(wǎng)絡(luò)攻擊事件已經(jīng)證明了物聯(lián)網(wǎng)的脆弱性。當(dāng)然,這個(gè)問題迫使很多企業(yè)考慮他們應(yīng)該采取什么措施來降低風(fēng)險(xiǎn)——但它也提出了一個(gè)更重要的問題:是否有可能在無縫的用戶體驗(yàn)和強(qiáng)大的安全性之間取得平衡?雖然這是可行的,但它需要一個(gè)全面的安全策略。
物聯(lián)網(wǎng)的興起與網(wǎng)絡(luò)安全挑戰(zhàn)
物聯(lián)網(wǎng)在其推出之后的采用率一直保持穩(wěn)定增長(zhǎng),如今已經(jīng)成為一種主流技術(shù)。這一趨勢(shì)將會(huì)進(jìn)一步加快。預(yù)計(jì)到2023年,全球物聯(lián)網(wǎng)設(shè)備的數(shù)量將增至430億臺(tái),與2018年相比增長(zhǎng)將近三倍。這種加速是由一系列因素推動(dòng)的,如全球消費(fèi)者對(duì)互聯(lián)設(shè)備的需求、5G的激增、邊緣計(jì)算的發(fā)展,以及工業(yè)4.0的采用。 物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)和制造方面非常出色;然而,通常由于計(jì)算資源有限,它們沒有足夠的內(nèi)置安全功能。因此,一些物聯(lián)網(wǎng)系統(tǒng)可能成為網(wǎng)絡(luò)攻擊者的目標(biāo)。然而,物聯(lián)網(wǎng)設(shè)備中安全漏洞的后果不僅限于目標(biāo)設(shè)備。受損的物聯(lián)網(wǎng)系統(tǒng)可能會(huì)為黑客提供了對(duì)網(wǎng)絡(luò)其余部分的完全訪問權(quán)限,例如為勒索軟件攻擊奠定基礎(chǔ)。
安全問題會(huì)阻礙物聯(lián)網(wǎng)嗎?
而物聯(lián)網(wǎng)的應(yīng)用也面臨著不斷變化的安全挑戰(zhàn)。例如5G和物聯(lián)網(wǎng)的結(jié)合構(gòu)成了自動(dòng)駕駛汽車運(yùn)行基礎(chǔ)設(shè)施的基礎(chǔ)技術(shù)。5G將提供可擴(kuò)展的、超可靠的低延遲網(wǎng)絡(luò),促進(jìn)自動(dòng)駕駛汽車的通信、控制和監(jiān)控。與此同時(shí),物聯(lián)網(wǎng)設(shè)備以及其他網(wǎng)絡(luò)物理系統(tǒng)(CPS)采用大量傳感器,從執(zhí)行器到智能視覺設(shè)備、車輛內(nèi)部以及外部環(huán)境中的傳感器,作為底層基礎(chǔ)設(shè)施的一部分。正如這一用例所示,對(duì)于這種關(guān)鍵基礎(chǔ)設(shè)施的安全攻擊可能會(huì)導(dǎo)致災(zāi)難,包括可能導(dǎo)致自動(dòng)駕駛汽車的乘客或路人傷亡。
使情況進(jìn)一步復(fù)雜化的是,這些安全問題并沒有一個(gè)根本原因。與其相反,它們是由多種因素驅(qū)動(dòng)的,其中包括不安全的界面、設(shè)備管理不善、數(shù)據(jù)保護(hù)不足和技能差距。然而,在更基本的層面上,這個(gè)問題的一部分是物聯(lián)網(wǎng)設(shè)備制造商對(duì)安全或隱私的關(guān)注有限。
答案是什么?
對(duì)于物聯(lián)網(wǎng)開發(fā)人員和架構(gòu)師來說,在設(shè)計(jì)階段以及作為軟件開發(fā)生命周期的一部分進(jìn)行構(gòu)建時(shí),都要考慮安全性。此外,工程、DevSecOps和質(zhì)量保證(QA)團(tuán)隊(duì)之間的協(xié)作需要在軟件和硬件生產(chǎn)的所有階段具一個(gè)共同的安全目標(biāo)。
例如,目前常見的安全問題是設(shè)備認(rèn)證和授權(quán)不足以及加密措施薄弱。解決這些問題的答案將是多因素設(shè)備身份驗(yàn)證和數(shù)字證書的組合,這將允許物聯(lián)網(wǎng)設(shè)備得到唯一的識(shí)別和驗(yàn)證,確保只有獲得授權(quán)的應(yīng)用程序和個(gè)人才能訪問。
不斷發(fā)展的問題需要不斷發(fā)展的解決方案
在物聯(lián)網(wǎng)生態(tài)系統(tǒng)不斷發(fā)展壯大的同時(shí),所需遵循的安全和隱私條款也將隨之增長(zhǎng)。隨著物聯(lián)網(wǎng)設(shè)備越來越多地連接到IT基礎(chǔ)設(shè)施,越來越多的黑客開始實(shí)施物聯(lián)網(wǎng)攻擊。 安全性不足的消費(fèi)者物聯(lián)網(wǎng)設(shè)備的漏洞可能會(huì)導(dǎo)致企業(yè)發(fā)生大規(guī)模安全事故。例如,易受攻擊的智能電視、門鈴或自動(dòng)調(diào)溫器可能會(huì)為網(wǎng)絡(luò)攻擊者打開大門。這種威脅在家庭遠(yuǎn)程工作環(huán)境中變得更為重要:一旦網(wǎng)絡(luò)攻擊者設(shè)法進(jìn)入家庭網(wǎng)絡(luò),共享相同互聯(lián)網(wǎng)連接或基礎(chǔ)設(shè)施的其他公司或個(gè)人設(shè)備也將對(duì)外暴露。而受損家庭網(wǎng)絡(luò)上的筆記本電腦可能會(huì)讓病毒傳播到企業(yè)的業(yè)務(wù)系統(tǒng),甚至供應(yīng)鏈。
安全性與便利性能否兼顧?
便利性是消費(fèi)者物聯(lián)網(wǎng)設(shè)備的主要特性之一,其中包括互操作性、易用性和無縫的用戶體驗(yàn)。物聯(lián)網(wǎng)架構(gòu)師和系統(tǒng)工程師需要考慮并闡明為消費(fèi)者和企業(yè)等提供便利的安全和隱私成本。
為了兼顧便利性與強(qiáng)大的安全性或隱私性,企業(yè)需要實(shí)施網(wǎng)絡(luò)安全策略,例如零信任和縱深防御以及最小特權(quán)原則。采用這種策略對(duì)改善和增強(qiáng)企業(yè)的安全狀況具有直接影響。此外,它們的采用和實(shí)施將提高企業(yè)在發(fā)生網(wǎng)絡(luò)攻擊或安全漏洞時(shí)的彈性。
顯然,物聯(lián)網(wǎng)的興起帶來了挑戰(zhàn),但也有明確的解決方案。網(wǎng)絡(luò)安全和隱私問題需要跨學(xué)科合作,創(chuàng)新者、技術(shù)專家、社會(huì)科學(xué)家和政策制定者等需要聯(lián)合起來,為采用新概念、技術(shù)和系統(tǒng)規(guī)劃一條安全的前進(jìn)道路。