文章轉(zhuǎn)載來(lái)源《千家網(wǎng)》
什么是物聯(lián)網(wǎng)安全?
近年來(lái),物聯(lián)網(wǎng)(IoT)和運(yùn)營(yíng)技術(shù)(OT)設(shè)備的應(yīng)用出現(xiàn)了爆炸式增長(zhǎng)。然而,雖然網(wǎng)絡(luò)設(shè)備可以提高組織運(yùn)營(yíng)的效率和可見(jiàn)性,但也帶來(lái)了重大的安全風(fēng)險(xiǎn),擴(kuò)大了組織的攻擊面。
消費(fèi)類物聯(lián)網(wǎng)設(shè)備并不以其強(qiáng)大的安全性而聞名,而長(zhǎng)期使用的IoT設(shè)備可能在設(shè)計(jì)時(shí)并未考慮到安全性,因此在連接到網(wǎng)絡(luò)時(shí)會(huì)帶來(lái)風(fēng)險(xiǎn)。隨著組織繼續(xù)將這些設(shè)備集成到網(wǎng)絡(luò)中,需要平衡其帶來(lái)的好處,以及對(duì)數(shù)據(jù)機(jī)密性、完整性和可用性造成的風(fēng)險(xiǎn)。
由于可能存在的編碼缺陷、訪問(wèn)管理問(wèn)題和其他漏洞,部署在企業(yè)網(wǎng)絡(luò)上的每個(gè)設(shè)備都會(huì)擴(kuò)大組織的數(shù)字攻擊面。物聯(lián)網(wǎng)安全對(duì)于降低這些設(shè)備對(duì)企業(yè)構(gòu)成的風(fēng)險(xiǎn)至關(guān)重要。
為什么物聯(lián)網(wǎng)安全很重要?
企業(yè)正越來(lái)越多地利用物聯(lián)網(wǎng)和OT設(shè)備來(lái)提高生產(chǎn)率,并增加其運(yùn)營(yíng)的可見(jiàn)性。因此,越來(lái)越多部署在企業(yè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備可以訪問(wèn)敏感數(shù)據(jù)和關(guān)鍵系統(tǒng)。
通常,這些設(shè)備存在安全問(wèn)題,使之容易受到攻擊,并將組織的其他部分置于風(fēng)險(xiǎn)之中。例如,網(wǎng)絡(luò)威脅行為者通常以不受保護(hù)的打印機(jī)、智能照明、IP攝像頭和其他聯(lián)網(wǎng)設(shè)備為目標(biāo),以訪問(wèn)組織的網(wǎng)絡(luò)。從那里,他們可以通過(guò)網(wǎng)絡(luò)橫向移動(dòng),訪問(wèn)更關(guān)鍵的設(shè)備和敏感數(shù)據(jù),并創(chuàng)建勒索軟件和/或雙重勒索網(wǎng)絡(luò)攻擊,可以使企業(yè)網(wǎng)絡(luò)無(wú)用。
保護(hù)企業(yè)免受網(wǎng)絡(luò)威脅需要保護(hù)所有連接到公司網(wǎng)絡(luò)的設(shè)備。物聯(lián)網(wǎng)安全是企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分,因?yàn)槠湎拗屏诉@些不安全的聯(lián)網(wǎng)設(shè)備帶來(lái)的風(fēng)險(xiǎn)。
物聯(lián)網(wǎng)安全類型
物聯(lián)網(wǎng)安全解決方案可以由設(shè)備客戶和制造商共同實(shí)施。物聯(lián)網(wǎng)安全的三類包括:
網(wǎng)絡(luò)安全:用戶需要保護(hù)其設(shè)備免受未經(jīng)授權(quán)的訪問(wèn)和潛在的利用。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全實(shí)施零信任安全策略,最大限度地減少企業(yè)攻擊面。
嵌入式:Nano代理為物聯(lián)網(wǎng)設(shè)備提供設(shè)備上的安全性。運(yùn)行時(shí)保護(hù)監(jiān)控設(shè)備的當(dāng)前狀態(tài),并根據(jù)異常情況采取措施,識(shí)別和修復(fù)零日攻擊。
固件評(píng)估:固件安全從評(píng)估受保護(hù)物聯(lián)網(wǎng)設(shè)備的固件開(kāi)始。這可以在物聯(lián)網(wǎng)設(shè)備的固件中發(fā)現(xiàn)潛在的漏洞。
哪些行業(yè)需要物聯(lián)網(wǎng)安全?
許多組織已經(jīng)部署了某種形式的物聯(lián)網(wǎng)設(shè)備,這意味著都面臨一些物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。然而,某些組織特別容易受到攻擊,應(yīng)該特別關(guān)注物聯(lián)網(wǎng)安全最佳實(shí)踐。一些例子包括:
大型企業(yè):大型組織通常擁有復(fù)雜的網(wǎng)絡(luò),并且對(duì)連接到這些網(wǎng)絡(luò)的設(shè)備的可見(jiàn)性有限。物聯(lián)網(wǎng)安全解決方案對(duì)于發(fā)現(xiàn)非托管物聯(lián)網(wǎng)設(shè)備以管理這些聯(lián)網(wǎng)設(shè)備給企業(yè)帶來(lái)的風(fēng)險(xiǎn)至關(guān)重要。
工業(yè):OT系統(tǒng)越來(lái)越多地連接到企業(yè)網(wǎng)絡(luò),并在運(yùn)營(yíng)過(guò)程中發(fā)揮著重要作用。針對(duì)這些系統(tǒng)的網(wǎng)絡(luò)攻擊可能會(huì)降低生產(chǎn)力,甚至更糟糕的是,會(huì)產(chǎn)生損害組織基礎(chǔ)設(shè)施的物理影響。
醫(yī)療保健:隨著醫(yī)療保健提供商利用聯(lián)網(wǎng)掃描儀、監(jiān)控工具、可穿戴設(shè)備和其他聯(lián)網(wǎng)系統(tǒng)進(jìn)行患者護(hù)理,醫(yī)療物聯(lián)網(wǎng)(IoMT)正在迅速發(fā)展。醫(yī)療保健提供商持有的敏感數(shù)據(jù)使之成為網(wǎng)絡(luò)威脅行為者的主要目標(biāo)。此外,這些設(shè)備的正確功能和操作是最重要的,因?yàn)閷?duì)這些設(shè)備的任何操作,如輸液泵、心臟監(jiān)測(cè)器等,都可能是致命的。
設(shè)備制造商:物聯(lián)網(wǎng)設(shè)備制造商需要確保其系統(tǒng)滿足客戶的業(yè)務(wù)和監(jiān)管要求。從開(kāi)發(fā)階段就將安全解決方案集成到物聯(lián)網(wǎng)設(shè)備中,有助于保護(hù)敏感數(shù)據(jù),防止利用,并滿足監(jiān)管要求。