0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

跨各种设备的物联网安全阐述和分析

物联网智慧城市D1net 来源:企业网D1Net 作者:企业网D1Net 2020-11-12 16:23 次阅读

5G的到来提供了比传统固定网络更好的连接性,同时为大量连接的物联网设备提供支持,从而实现大规模的无线连接。但是,将这么多物联网设备和对象无线联网会带来巨大的安全风险,因为任何网络的安全性都取决于其最薄弱的一环。

网络安全厂商Palo Alto Networks公司EMEA地区副总裁兼首席安全官Greg Day对企业必须专注于跨各种设备的物联网安全进行了阐述和分析。

物联网的应用必须更加注重安全。随着世界的联系越来越紧密,几乎所有的设备都将通过网络连接在一起。例如手腕上的活动跟踪器将数据无线上传到智能手机上,智能手机又控制着联网汽车的娱乐中心。移动设备是业务联系的中心,其中包括联系人、电子邮件、视频会议。如今门铃、恒温器、冰箱都进入了物联网世界,与智能手机和其他设备交换数据和指令,但这些物联网设备必须具有适当的安全性。

随着将微芯片嵌入数十亿个设备中,物联网将得到巨大发展。从垃圾桶到机器人,从洗衣机到生产线,各种各样的物体和设备将通过公共互联网连接共享数据。

5G的到来提供了比传统固定网络更好的连接性,同时为大量连接的物联网设备提供支持,从而实现大规模的无线连接。但是,将这么多物联网设备和对象无线联网会带来巨大的安全风险,因为任何网络的安全性都取决于其最薄弱的一环。

在物联网世界中,价值1美元的传感器可以连接到10亿美元的网络中。廉价的微芯片嵌入在设备中,充当传感器来测量诸如热量和磨损等数据。传感器体积小、重量轻并且价格低,但是往往缺乏安全系统。

在一次著名的黑客攻击事件中,网络攻击者通过一家赌场大厅鱼缸中的热传感器进入其数字网络,并盗取了高收入客户的个人数据。而网络安全专家没有发现这一攻击,并且在数据泄露之后才发现。这表明,安全性不足的物联网传感器将带来一个充满危险的世界,打开了越来越多的入口点,网络攻击者可以通过这些入口点入侵网络。

尽管企业的首席执行官、财务总监和运营部门都在关注物联网世界提供的令人垂涎的商业机会,但他们也必须对安全漏洞日益增加的威胁保持警惕。首席信息官和首席信息安全官应该坚持进行风险评估、可视性和细分。

随着网络连接性无处不在,大型企业将发现连接到其网络的设备数量将从数千台迅速增长到数百万台。其面临的风险也呈指数性增长,企业将需要高级人工智能机器学习工具来跟踪所有这些设备,需要先进的技术来扫描物联网设备是否存在安全威胁。

了解术语

首席信息官和首席信息安全官的任务是对企业董事会成员进行有关网络连接风险的教育,并制定安全所需的解决方案和预算。

首先从其术语开始。“物联网”这一术语给人们一种虚假的安全感,而这是一个促销的术语。商务人士倾向于将物联网与消费品(如FitBits智能手表和冰箱)联系在一起。他们认为物联网不同于控制机器人和生产线的工业物联网(IIOT),以及其他工业网络,如操作技术(OT)和工业控制系统(ICS)。例如,这些工业网络包括核电站中使用的网络,它们成为了Stuxnet网络攻击的目标。如今,这些系统被完全细分。但是使物联网设备智能化的一部分力量是能够将它们与其他事物连接起来,从而使系统更加智能化。

随着一切之间的网络连接越来越紧密,消费者物联网很容易成为通向工业网络的网关。

一家公司可能会在其办公大楼中安装一台智能自动售货机,然后通过互联网将其无线连接到供应商以补货。自动售货机可能与控制空调和其他功能的建筑物管理系统位于同一网络上。但是这使它们容易受到人为错误的影响,例如为节省时间而进行的临时连接,这些连接则一直不会被移除。或者,企业可能会看到工业和商业网络相互连接的价值,这又会带来风险。

在这种情况下,诸如上传到自动售货机的非法软件更新之类的简单操作可能会向制造厂发送代码并将其关闭,从而造成数百万美元的损失。这听起来像是世界末日的场景,但这是可能发生的事情。这类网络攻击已经出现在现金点网络,网络攻击者将代码注入网络以重新定向资金。

需要可见度

进一步的挑战在于物联网设备用于发送和接收数据的众多协议和语言。人工智能和机器学习软件可以阅读和翻译这些语言。但是随着每天都有新设备和服务推出,这是一个不断变化的目标,必须定期审查软件,以提供更有效的监控。

物联网安全的重要一步是确定企业最重要的活动并对其进行保护。对于制造企业来说,生产线是关键过程。其机械设备必须与企业互联网网络的其他部分隔离,例如市场营销、销售和会计。对于大多数企业来说,只有5%到10%的业务是关键的,隔离这些资产对于保护企业战略业务不受攻击至关重要。

物联网世界面临的最大风险之一是,如果琐碎的事情(例如嵌入门铃或鱼缸中的廉价物联网传感器)进入错误的通信流程并成为网络攻击的切入点,最终可能对企业产生巨大影响。

为了消除这些风险,市场细分应该成为企业关联战略的核心。这意味着要定义每个连接到网络的设备和对象的用途,并设置边界,因此它只连接到有助于实现其目标的网络部分。对于5G来说,被称为网络切片的系统有助于创建细分。网络切片将移动数据分成不同的流。每一个流都与下一个流隔离,因此观看视频可以在语音连接的单独流上进行。这将系统分解为可管理的部分,这也通过保持不同操作的分离和分段来增强安全性。

为了实现业务的细分,企业需要不断分析其所有连接和连接的物品,并清楚地了解每种连接的目的。

关于无处不在的连接

“物联网”这一术语虽然关注了连接性,但却忽视了风险。企业高管往往对构成物联网的概念有不同的看法。对于某些人来说,它包括连接到电脑的家用打印机。对另一些人来说,物联网可以扩展到建筑物管理系统和智能电表;还有一些人则想到物联网与工业网络的连接。这种混乱颠覆了保护和分段连接到网络的每个项目的任务。

因此,无处不在的网络连接着重强调了物联网设备之间的相互联系。物联网被宣传推广为增加利润的商业机会,却没有提及安全风险。无处不在的连接性有助于企业高管了解物联网也存在安全隐患,为此他们需要了解在物联网战略中创建可见性、监控和细分的重要性。

责任编辑:lq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2867

    文章

    41589

    浏览量

    358269
  • 网络安全
    +关注

    关注

    9

    文章

    2942

    浏览量

    58670
  • 物联网安全
    +关注

    关注

    1

    文章

    111

    浏览量

    17126

原文标题:为什么要关注物联网安全

文章出处:【微信号:D1Net01,微信公众号:物联网智慧城市D1net】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    蓝牙网关:实现设备无线通信与安全连接的关键角色

    蓝牙网关是一种网络技术,可以让设备之间进行无线通信。它是一种可以将设备连接到互联网的网关,可以提供安全的连接,并且可以支持多种类型的设备,比
    发表于 02-06 10:48

    桂花网蓝牙网关:功能强大、应用广泛的联网连接设备

    可应用于校园安全、学生活动监测以及环境监测等方面。通过连接各种传感器和监控设备,桂花网蓝牙网关能够实时收集和分析校园内的各种数据,为学校提供
    发表于 12-12 16:06

    介绍保护物联网设备安全的11种方法

    连接到网络的不安全设备会带来许多安全风险。随着物联网设备在线连接,黑客可以利用漏洞进行各种恶意活动,甚至利用对更广泛网络的访问,采取适当的措
    发表于 10-24 16:03 156次阅读

    联网专业前景怎么样?

    意味着联网专业人才可以在不同行业中找到工作机会,并且有机会参与创新和改变。3.技术复合性:联网专业需要掌握多个技术领域的知识,如传感器技术、通信技术、大数据
    发表于 10-20 09:48

    MCU是怎么为联网端点设备提高安全性的?

    MCU 是怎么为联网端点设备提高安全性的?
    发表于 10-17 08:53

    基于飞腾派的边缘联网

    本帖最后由 zhh763984017 于 2023-9-21 16:53 编辑 今天给大家分享一个飞腾派的一个应用场景——边缘联网关。边缘联网关可以连接
    发表于 09-21 16:50

    阿里云联网平台基础概念讲解

    产品 设备的集合,通常指一组具有相同功能的设备联网平台为每个产品颁发全局唯一的ProductKey。每个产品下可以有成千上万的设备
    发表于 09-11 07:41

    联网简介

    联网(IoT)是由物理设备、车辆等组成的网络,家用电器和嵌入有电子设备、软件、传感器等的其他物品,致动器,以及使这些物体能够连接和交换数据。
    发表于 09-11 07:18

    新唐对应四大联网安全攻击的保护措施

    联网安全包含装置安全和网络安全,在此定义下涵盖了保护联网
    发表于 08-21 08:14

    联网设备的分类和功能阐述

    联网是将各种物理设备和传感器通过互联网进行连接和交互的网络,物联网的核心思想是让各种
    的头像 发表于 08-18 14:19 1186次阅读
    物<b class='flag-5'>联网</b><b class='flag-5'>设备</b>的分类和功能<b class='flag-5'>阐述</b>

    浅谈工业联网平台

    工业互联网平台 工业互联网平台的本质是在传统云平台的基础上叠加联网、大数据、人工智能等新兴技术,搭建对工业数据采集、存储、分析和应用的模块
    发表于 08-10 15:45

    Arm平台安全架构固件框架1.0

    )的标准化,以确保安全一系列安全硬件实现的服务允许并鼓励固件的重用组件。这种重复使用对于可持续地降低安全开发和集成的成本至关重要设备。 本
    发表于 08-08 07:14

    设计一个片上系统-为安全联网创建一个系统设备

    本指南适用于系统设计人员,可能使用Arm Flexible access。我们假设您希望为安全联网设备开发片上系统(SoC),并且您打算SoC将用于智能咖啡机。然而,该指南可能与任
    发表于 08-02 09:33

    超低功耗MCU在联网方案中的应用

    受影响。 综上所述,超低功耗MCU在联网方案中的应用范围广泛,可以为各种智能设备的运行提高安全可靠的保障。其中,传感器
    发表于 06-13 18:18

    新的Blynk联网平台现在支持ESP8266吗?

    Blynk 最近推出了一个新的联网平台,对 ESP8266 提供开箱即用的支持,具有许多很酷的功能,包括设备配置和管理、云中的数据托管、固件无线更新、用户和组织管理、数据分析
    发表于 04-28 06:15