物联网数据能否既安全又灵活?
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-07-01
物联网和网络安全挑战的兴起
基于早期稳定的采用率,物联网现在已成为主流技术。这将进一步加速,预计到 2023 年,物联网连接设备的数量将增加到 430 亿——比 2018 年增长近三倍。这种加速是由一系列因素推动的,例如全球消费者趋势和对互连设备的需求,以及 5G 的普及、边缘计算的演进和工业 4.0 的采用,物联网设备在设计和制造方面非常出色,然而通常由于计算资源有限,它们没有足够的内置安全功能,因此一些联网的物联网系统可能成为威胁参与者的便利目标,然而物联网设备中安全漏洞的后果不仅限于目标设备,受损的联网物联网系统可能会为黑客提供对网络其余部分的完全访问权限,为勒索软件攻击奠定基础。
安全问题会阻碍物联网吗?
为了将这些不断变化的安全挑战的规模放在上下文中,让我们考虑一个“现实生活”用例,5G 和物联网的结合将构成自动驾驶汽车和自动驾驶汽车运行的基础设施基础,5G 将提供可扩展的、超可靠的低延迟网络,促进自动驾驶汽车的通信、控制和监控,同时物联网设备以及其他网络物理系统 将提供大量传感器,从执行器到智能视觉设备、车辆内部以及外部环境中的传感器,作为底层基础设施的一部分,正如这个例子所示,
使情况进一步复杂化的是,这些安全问题没有一个根本原因
相反它们是由多种因素共同驱动的,包括不安全的接口、糟糕的设备管理、数据保护不足和技能差距,然而在更基本的层面上,这个问题的一部分是物联网设备制造商对安全或隐私的关注有限。
答案是什么?
对于物联网开发人员和架构师来说,在设计阶段以及作为软件开发生命周期的一部分进行构建时,都有明显的机会加入安全性,此外,工程、DevSecOps和 QA 团队之间的协作需要在软件和硬件生产的所有阶段包括联合安全目标,例如目前一个常见的安全问题是设备认证和授权不足,以及加密薄弱,这些问题的答案将是多因素设备身份验证和数字证书的组合,这将允许地识别和验证物联网设备,确保只有经过授权的应用程序和个人才能访问。
不断发展的问题需要不断发展的解决方案
在物联网生态系统不断发展和扩展的同时,所需的安全和隐私条款也将增加,随着物联网设备越来越多地连接到 IT 基础设施,物联网开发将在黑客中变得越来越流行,消费者物联网设备安全性不足的漏洞可能会导致企业发生大规模事件,例如易受攻击的智能电视、门铃或恒温器可以为攻击者打开大门,这种威胁在在家工作的世界中变得更加重要,一旦威胁行为者设法访问家庭网络,共享相同互联网连接或基础设施的其他公司或个人设备也将暴露,受损家庭网络上的商用笔记本电脑可能会污染企业系统,甚至公司的供应链。
安全与便利能否兼顾?
基于早期稳定的采用率,物联网现在已成为主流技术。这将进一步加速,预计到 2023 年,物联网连接设备的数量将增加到 430 亿——比 2018 年增长近三倍。这种加速是由一系列因素推动的,例如全球消费者趋势和对互连设备的需求,以及 5G 的普及、边缘计算的演进和工业 4.0 的采用,物联网设备在设计和制造方面非常出色,然而通常由于计算资源有限,它们没有足够的内置安全功能,因此一些联网的物联网系统可能成为威胁参与者的便利目标,然而物联网设备中安全漏洞的后果不仅限于目标设备,受损的联网物联网系统可能会为黑客提供对网络其余部分的完全访问权限,为勒索软件攻击奠定基础。
安全问题会阻碍物联网吗?
为了将这些不断变化的安全挑战的规模放在上下文中,让我们考虑一个“现实生活”用例,5G 和物联网的结合将构成自动驾驶汽车和自动驾驶汽车运行的基础设施基础,5G 将提供可扩展的、超可靠的低延迟网络,促进自动驾驶汽车的通信、控制和监控,同时物联网设备以及其他网络物理系统 将提供大量传感器,从执行器到智能视觉设备、车辆内部以及外部环境中的传感器,作为底层基础设施的一部分,正如这个例子所示,
使情况进一步复杂化的是,这些安全问题没有一个根本原因
相反它们是由多种因素共同驱动的,包括不安全的接口、糟糕的设备管理、数据保护不足和技能差距,然而在更基本的层面上,这个问题的一部分是物联网设备制造商对安全或隐私的关注有限。
答案是什么?
对于物联网开发人员和架构师来说,在设计阶段以及作为软件开发生命周期的一部分进行构建时,都有明显的机会加入安全性,此外,工程、DevSecOps和 QA 团队之间的协作需要在软件和硬件生产的所有阶段包括联合安全目标,例如目前一个常见的安全问题是设备认证和授权不足,以及加密薄弱,这些问题的答案将是多因素设备身份验证和数字证书的组合,这将允许地识别和验证物联网设备,确保只有经过授权的应用程序和个人才能访问。
不断发展的问题需要不断发展的解决方案
在物联网生态系统不断发展和扩展的同时,所需的安全和隐私条款也将增加,随着物联网设备越来越多地连接到 IT 基础设施,物联网开发将在黑客中变得越来越流行,消费者物联网设备安全性不足的漏洞可能会导致企业发生大规模事件,例如易受攻击的智能电视、门铃或恒温器可以为攻击者打开大门,这种威胁在在家工作的世界中变得更加重要,一旦威胁行为者设法访问家庭网络,共享相同互联网连接或基础设施的其他公司或个人设备也将暴露,受损家庭网络上的商用笔记本电脑可能会污染企业系统,甚至公司的供应链。
安全与便利能否兼顾?
便利性是消费物联网设备的主要效用之一,这包括互操作性、易用性和无缝的用户体验,架构师和系统工程师需要考虑并阐明为消费者和企业等提供便利的安全和隐私成本,为了兼顾便利性与强大的安全性或隐私性,公司需要实施网络安全策略,例如零信任和纵深防御,以及小特权原则,采用此类策略对改善和增强组织的安全状况具有直接影响,此外,它们的采用和实施将提高企业在发生网络攻击或安全漏洞时的弹性,很明显物联网的兴起带来了挑战,但也有明确的解决方案,网络安全和隐私问题需要跨学科合作,创新者、技术专家、社会科学家和政策制定者等可以联合起来,为采用新概念、技术和系统制定安全的前进道路。
免费客服热线:400-050-6600
商业联合会数据分析专业委员会
京公网安备 11010502034401号
课程体系 
试听申请 
复听申请 
在线报名 
考试大纲 
考试报名 
准考证打印 
