4000-110-253
當物聯網對接企業網絡,安全問題成首要考量. 2021-01-04
專家(jiā)預計(jì),在未來(lái)幾年中,将有(yǒu)數(shù)十甚至上(shàng)百億台設備以類似的方式接入互聯網,物聯網浪潮正在掀起。而物聯網的到來(lái)到底是一場(chǎng)生(shēng)活方式變革還(hái)是網絡安全的末日,仁者見仁,智者見智。
下面我們将具體(tǐ)探討(tǎo)物聯網威脅企業安全的六種方式。
物聯網将帶來(lái)數(shù)十億不安全終端
研究機構對于截至2020年接入互聯網的物聯網設備數(shù)量存在很(hěn)大(dà)分歧。Gartner預測會(huì)有(yǒu)260億個(gè)物聯網設備,而IDC預測會(huì)有(yǒu)2120億個(gè)物聯網設備。無論哪個(gè)數(shù)字更接近,可(kě)以肯定的是,随着大(dà)量設備的增加,會(huì)形成多(duō)種入侵企業網絡的方式。如智能取暖與照明(míng)系統、智能儀表、設備維護與監測傳感器(qì)、工業機器(qì)人(rén)、資産追蹤系統、智能零售貨架、工廠控制(zhì)系統以及智能手機、眼鏡等,都有(yǒu)可(kě)能成為(wèi)入侵設備。
“從本質上(shàng)講,物聯網相當于新增了數(shù)10億個(gè)非安全終端。”雲安全廠商Hytrust公司總裁Eric Chiu表示,“這些(xiē)具備IP連接功能的設備将引發新型的攻擊方式,從而攻破設備并取得(de)企業網絡的訪問權限。”
雖然有(yǒu)觀點認為(wèi),企業自身可(kě)以通(tōng)過嚴格把控消費級設備的接入,保證企業網絡的安全,但(dàn)這并不現實。“企業必須認清現實,薄弱環節已經客觀存在,我們應當假設攻擊者已經成功進入企業內(nèi)部網絡,以此為(wèi)前提部署防禦戰略。” Chiu補充說。
物聯網将與企業網絡對接
“正如根本不存在真正獨立的工業控制(zhì)網絡一樣,物聯網世界中也不存在能夠與之完全隔離的企業網絡。”安全公司RSA總經理(lǐ)Amit Yoran指出。
言下之意是,無論采取怎樣的網絡分割與隔離技(jì)術(shù),物聯網最終仍然會(huì)通(tōng)過互聯網與企業網絡對接,這些(xiē)接口将成為(wèi)惡意攻擊的主要目标。
如今企業用戶已經能夠通(tōng)過BYOD的方式直接訪問雲資源,無需通(tōng)過企業網絡作(zuò)為(wèi)中轉路徑。但(dàn)Yoran認為(wèi),物聯網的出現将加劇(jù)這一事态,因為(wèi)IT部門(mén)在控制(zhì)各種設備訪問保存在內(nèi)部或者雲端的業務數(shù)據時(shí),将面臨極度混亂的局面。
所以一旦各類物聯網終端被攻破,企業網絡将同樣面臨巨大(dà)的風險。
物聯網将構建嵌入式設備世界
物聯網領域中,大(dà)多(duō)數(shù)“物”都将以內(nèi)嵌應用程序的電(diàn)器(qì)或設備的形式出現。雲安全公司SANS協會(huì)研究主管John Pescatore指出,“因此,物聯網與傳統IT架構中分層的軟件模式将完全不同,IT安全機構也并不熟悉這種模式。”
未來(lái),物聯網領域将同時(shí)使用多(duō)種不同類型的通(tōng)信協議。除了TCP/IP、802.11以及HTML 5之外,還(hái)将面對包括Zigbee、WebHooks以及IoT6在內(nèi)的多(duō)種新型協議。而且與以往2~3年的常規IT生(shēng)命周期不同,物聯網的普及将使IT 生(shēng)命周期擴展至短(duǎn)到幾個(gè)月、長達20年以上(shàng)的廣泛區(qū)間(jiān)。
“物聯網的各類終端所使用的嵌入式系統在管理(lǐ)與安全保護方面完全不同于PC及服務器(qì)中傳統的分層軟件模式,而這将給現有(yǒu)IT管理(lǐ)及安全審查機制(zhì)帶來(lái)重大(dà)挑戰。”Pescatore說。
物聯網将危及物理(lǐ)設備和(hé)生(shēng)命安全
“除了給在線數(shù)據帶來(lái)威脅外,物聯網的普及同樣會(huì)給物理(lǐ)設備乃至人(rén)體(tǐ)生(shēng)理(lǐ)層面帶來(lái)風險。”Zscaler公司安全研究副總裁Michael Sutton表示。
黑(hēi)客們已經證實了具備IP功能的胰島素泵、血糖監測儀以及心髒起搏器(qì)有(yǒu)可(kě)能遭遇安全攻擊,這将直接導緻設備使用者遭受生(shēng)理(lǐ)損傷。
随着物聯網的興起,此類攻擊還(hái)可(kě)能指向汽車(chē)、智能采暖、通(tōng)風與空(kōng)調系統、具備網絡功能的複印機、打印機、掃描儀乃至幾乎所有(yǒu)使用IP地址的設備。
一般情況下,黑(hēi)客們甚至不需要利用設備中的軟件及硬件漏洞,而這意味着企業将面臨極其危險的局面,因為(wèi)這其中的每一套IP地址配置方案都有(yǒu)出現錯誤的風險。
物聯網将構建新的供應鏈
大(dà)量接入企業網絡的設備很(hěn)快将成為(wèi)IT安全部門(mén)的管理(lǐ)對象,然而這些(xiē)部門(mén)對此并不熟悉。
“與BYOD類似,傳統企業需要就此制(zhì)定并開(kāi)發相應的策略與管理(lǐ)系統,并利用這套體(tǐ)系管理(lǐ)一個(gè)規模龐大(dà)的設備群體(tǐ)。”設備驗證與身份管理(lǐ)技(jì)術(shù)供應商IdenTIv公司CEO Jason Hart指出。
“除了員工自帶的物理(lǐ)設備、虛拟辦公環境內(nèi)的新型設備之外,傳統非連接型設備(從咖啡機到新型人(rén)體(tǐ)工程椅)都将轉向智能化,并成為(wèi)IT部門(mén)的維護對象。”Hart補充說。
“要想在物聯網領域取得(de)成功,廠商必須能夠幫助企業用戶管理(lǐ)新型IP設備與企業網絡之間(jiān)複雜的依存關系。”英國計(jì)算(suàn)機協會(huì)成員兼獨立安全顧問Chris Yapp表示。
可(kě)以預測,在這樣的趨勢中掌握複雜技(jì)術(shù)整合與管理(lǐ)經驗的企業最有(yǒu)可(kě)能在物聯網大(dà)潮中取得(de)成功。“而現有(yǒu)安全服務商則應該集中資源、通(tōng)力合作(zuò)、完善解決方案,隻有(yǒu)這樣才有(yǒu)機會(huì)與系統集成商一較高(gāo)下。”Yapp說。
物聯網将加劇(jù)網絡攻擊
很(hěn)多(duō)企業已經适應了由智能手機、平闆電(diàn)腦(nǎo)以及其他具備無線連接功能的設備所帶來(lái)的挑戰,但(dàn)物聯網所帶來(lái)的安全威脅規模更龐大(dà),範圍也更加廣泛。物聯網涵蓋每一台接入互聯網的設備。這其中包括各類家(jiā)庭自動化産品,例如智能溫控裝置、安保攝像機、冰箱等,此外工業控制(zhì)機械與智能化零售貨架也将逐漸走入我們的生(shēng)活。
如此多(duō)的設備必然會(huì)帶來(lái)嚴峻的挑戰。“挑戰的核心在于攻擊活動的規模、隐匿性以及持久性。”安全即服務廠商Proofpoint 公司高(gāo)級安全副總裁Kevin Epstein表示,“當前情況下,攻擊者就能夠相對輕松地滲透到企業防禦體(tǐ)系當中,想象一下攻擊數(shù)量如果陡增10倍,情況會(huì)變得(de)多(duō)麽糟糕。”
轉自中國電(diàn)子網
