雲栖号資訊:【 點選檢視更多行業資訊】
在這裡您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
物聯網為企業帶來了前所未有的靈活性和功能性。更多的物聯網裝置有望幫助企業簡化供應鍊運作,提高效率,降低現有流程中的成本,提高産品和服務品質,甚至為客戶創造新的産品和服務。物聯網将優化甚至徹底改革商業模式,使之變得更好。
物聯網資料的大規模生成、收集和分析無疑将為企業提供巨大的利好,但通過不安全的網絡和易受攻擊的切入點,物聯網裝置很容易遭受攻擊,這吸引了不少蠢蠢欲動的網絡罪犯分子。
根據Gartner的資料,近20%的企業在過去三年中至少受到一次基于物聯網的攻擊。到2025年,全球聯網裝置預計将有750億個,也就是說,網絡安全漏洞和資料洩露的風險将在現在的基礎上增加5倍。
是以,随着我們進入一個以物聯網為主導的新時代,在部署多個連接配接裝置時,必須重新審視企業面臨的威脅,并将其納入企業安全戰略。以下是所有企業在制定網絡防禦計劃中都應考慮到的物聯網安全漏洞的三個案例——從對看似無利害關系的産品入侵,到徹頭徹尾的惡意攻擊。
1、最簡單的連接配接裝置也容易受到攻擊
幾乎所有去拉斯維加斯賭場的人都是赢少輸多,但這通常與網絡攻擊沒有聯系,更不用說從魚缸開始的物聯網攻擊了。然而,這正是拉斯維加斯一家賭場首次遭遇網絡安全攻擊的原因。
在賭場的浴缸裡,用于遠端監控和投喂的連接配接溫度計為黑客提供了一個完美的通路點,讓他們可以擷取有關進階遊客的資料。黑客總共竊取了10GB的個人資料,并将其發送至芬蘭的一個遠端伺服器。
物聯網裝置正越來越多地應用于各個領域,正如拉斯維加斯魚缸的事例,即使是最簡單的連接配接裝置也可能成為通往企業網絡或其他私有網段的潛在網關。鑒于世界上80%的資料都儲存在私人伺服器上,是以阻止黑客入侵比以往任何時候都更重要。
2、連接配接裝置的實體保護和處理很複雜
有時候,你需要警惕的不是黑客,而是物聯網裝置本身的運作。2018年,網絡安全部落格LimitedResults對LIFX迷你白熾燈泡進行了黑客攻擊,發現了智能燈泡自身的漏洞,即任何能夠實際通路該産品的人都可以提取使用者的Wi-Fi密碼、以及RSA私鑰和root密碼。
LIFX通過固件更新修複了該漏洞,但它引出了有關裝置的實體狀态的重要問題,包括舊的或有缺陷的智能裝置的使用和處理過程中的保護。随着企業業務繼續采用和更新IoT,這個經常被遺忘的漏洞必須銘記于心。
3、惡意軟體帶來網絡實體威脅
世界已經習慣了惡意軟體竊取私人資訊,但正如拉斯維加斯魚缸和LIFX的例子那樣,它很少對受害者構成身體上的威脅。直到2018年,人們發現了針對沙特阿拉伯一家煉油廠安全系統的Tritonindustrial惡意軟體。據說這是有史以來第一個被設計用來危害工業安全系統的惡意軟體,通過該軟體,黑客能夠禁用傳感器,嚴重的話會有緻命的災難發生。黑客們采取措施,慢慢滲透進越來越多的系統,并開發出更精确的惡意軟體。
幸運的是,在更多的攻擊被執行之前,這個執行個體就被發現了,但這并不能阻止黑客開發出更危險的惡意軟體。是以,随着工業控制系統日益連接配接并依賴于物聯網裝置,企業必須采取措施為這些設施建立安全保障。
合規合理的難題
即使物聯網沒有廣泛應用,許多企業也面臨着創新的挑戰,這些創新可能為資料保護打開潛在的漏洞。在過去的幾個月裡,英國航空公司(BritishAirways)、萬豪酒店(MarriottHotels)和多家地方政府機構因意外洩露大量個人資料,根據歐盟(eu)《一般資料保護條例》(GeneralDataProtectionRegulations,簡稱GDPR)被處以巨額罰款。事實上,僅萬豪酒店的資料洩露就暴露了700萬條與英國居民有關的記錄。
這些巨額罰款表明,歐盟委員會(EC)内部的監管機構是很積極地解決安全和合規問題,以確定個人資料保持私密。即将出台的新的基于英國的物聯網安全法律将要求裝置制造商對連接配接裝置本身内易受攻擊的切入點負責。然而,企業還需要對自身IT架構中的弱點——安全性和遵從性,承擔更多的責任。
解決方案是什麼?
物聯網尚處于雛形狀态,在可預見的未來,它很可能會成為黑客的一個極具吸引力的目标。随着越來越多的技術出現,IT環境變得越來越複雜,物聯網的攻擊面将會迅速增加。企業必須采取正确的預防措施,防止黑客攻擊對物聯網項目造成嚴重破壞。
加強網絡安全的一種方法是在安全環境中使用機器學習(ML)和人工智能(AI)等先進分析技術處理物聯網資料。通過采用先進的分析技術,可以監測所有連接配接裝置的運作和異常,進而識别關鍵的安全事件或誤操作。更重要的是,通過采用BlockChain,企業可以消除物聯網中對資料中心的需求。這意味着,如果管理者被要求執行一項不尋常的任務,網絡中的任一連接配接裝置都可以提醒管理者。
企業在支援物聯網環境時,也必須考慮到他們的合作夥伴——專業的網絡安全機構,其營運的用于實時應對網絡攻擊的先進安全防禦中心,可以為企業提供一站式服務,滿足它們的網絡安全、合規和新興技術需求。
這樣的網絡安全中心應該是由一系列複雜的工具和平台提供動力,包括日志和行為分析、網絡威脅情報、基于雲的安全架構、由機器學習驅動的進階攻擊預測平台,并內建到一個自動化和編排平台中。
是以,這些中心可以為企業提供一個全面的安全儀表闆,可鳥瞰IT和物聯網網絡及其安全性。從成本和技能的角度來看,這樣的中心很難建立和維護,是以企業可以利用專家合作夥伴的深厚專業知識來加強他們的系統和資料保護态勢,并應對日新月異的法規。
隻有采用整體方法來解決物聯網安全問題——采用基于雲的普适控制,并通過新興技術進行擴充可見性和保護,才能確定企業端到端受到保護,并始終遵守資料保護标準。
總之,沒有必要害怕物聯網。有了正确的保障措施,它就可以履行其承諾,并改進它要提供的流程和服務。
【雲栖号線上課堂】每天都有産品技術專家分享!
課程位址:
https://yqh.aliyun.com/zhibo立即加入社群,與專家面對面,及時了解課程最新動态!
【雲栖号線上課堂 社群】
https://c.tb.cn/F3.Z8gvnK
原文釋出時間:2020-04-20
本文作者:大喵
本文來自:“
暢享網”,了解相關資訊可以關注“
”
![吳恩達logistic回歸實作[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)