物聯(lián)網(wǎng)時(shí)代更需要安全護(hù)航
發(fā)布時(shí)間:2017-10-31
物聯(lián)網(wǎng)催生出許多創(chuàng)新商業(yè)模式和應(yīng)用��,同時(shí)也會(huì)引發(fā)一些新的安全和隱私問題,那么���,我們?nèi)绾尾拍芊阑加谖慈?
物聯(lián)網(wǎng)時(shí)代已經(jīng)來臨
高德納咨詢公司(Gartner)的數(shù)據(jù)顯示��,到 2020 年���,互聯(lián)設(shè)備(不含個(gè)人電腦�����、智能手機(jī)和平板電腦)總數(shù)將達(dá)到 260 億臺(tái)���。物聯(lián)網(wǎng)產(chǎn)品和服務(wù)供應(yīng)商將創(chuàng)造超過 3000 億美元的增量收入�����。
過去幾年間��,零售商通過互聯(lián)設(shè)備推廣新產(chǎn)品和服務(wù)���,從而接觸到更多的消費(fèi)者。消費(fèi)者則使用互聯(lián)的醫(yī)療和健身設(shè)備�����,監(jiān)控并交換鍛煉數(shù)據(jù)和生命體征數(shù)據(jù)。隨著智能家電的種類日益增多�����,家居生活也變得越來越智能�����。
與此類似的是���,工業(yè)企業(yè)也在通過物聯(lián)網(wǎng)為其供應(yīng)鏈和設(shè)備提供支持�����。與其他領(lǐng)域的物聯(lián)網(wǎng)應(yīng)用不同�����,工業(yè)物聯(lián)網(wǎng)包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(Supervisory Control and Data Acquisition��,簡稱 SCADA)等工業(yè)控制流程�����,該系統(tǒng)的控制范圍涵蓋組裝汽車的機(jī)械噴漆和焊接系統(tǒng)��,以及發(fā)電�����、煉油和天然氣配送設(shè)備�����。在這些應(yīng)用中��,控制系統(tǒng)從傳感器和設(shè)備網(wǎng)絡(luò)中提取數(shù)據(jù)�����,在沒有人工干預(yù)的情況下做出決定���。可以預(yù)見的是���,未來的工業(yè)流程將更加依賴于軟件控制的精確度��,公司也將通過自動(dòng)化進(jìn)一步降低成本���。產(chǎn)業(yè)物聯(lián)網(wǎng)正在改變各產(chǎn)業(yè)的運(yùn)營方式(見圖一)�����。
萬物互聯(lián)世界的安全問題
智能互聯(lián)設(shè)備在生產(chǎn)���、生活中得到了廣泛應(yīng)用。在商務(wù)���、制造�����、醫(yī)療��、零售和交通領(lǐng)域���,智能互聯(lián)設(shè)備控制著全球大部分核心基礎(chǔ)設(shè)施。然而�����,我們需要詳細(xì)了解各領(lǐng)域的安全要求和工作重點(diǎn)。例如���,信息技術(shù)(Information Technology�����,簡稱 IT)和運(yùn)營技術(shù)(Operational Technology��,簡稱 OT)的安全要求和治理機(jī)制可能相互沖突���。油氣生產(chǎn)與互聯(lián)零售或互聯(lián)汽車的運(yùn)營和安全要求截然不同。如果對不同場景下物聯(lián)網(wǎng)的安全需求不給予足夠重視的話���,事態(tài)可能迅速惡化�����,造成災(zāi)難性后果,正如下列場景中所描述的一樣���。
場景一��,在工業(yè)控制系統(tǒng)
攻擊者可通過修改控制設(shè)置或傳感器數(shù)值�����,擾亂生產(chǎn)或嚴(yán)重破壞設(shè)備�����,嚴(yán)重時(shí)可導(dǎo)致機(jī)械損毀或造成人員死亡��。因?yàn)樵S多工業(yè)控制系統(tǒng)(Industrial Control Systems���,簡稱 ICS)采用高度復(fù)雜精確的機(jī)制�����,而這種通過軟件運(yùn)行和控制機(jī)械的方式���,為網(wǎng)絡(luò)攻擊者提供了大量可攻擊目標(biāo)。
大型 ICS 規(guī)模巨大���,安裝此類系統(tǒng)代價(jià)高昂���,其使用年限通常高達(dá)20年甚至更久��。許多組件可能十分陳舊��。如果安全人員發(fā)現(xiàn)了嚴(yán)重漏洞,更新生產(chǎn)系統(tǒng)通常會(huì)影響生產(chǎn)。如果技術(shù)人員提前多月安排維護(hù)窗口用于更新系統(tǒng),以避免系統(tǒng)運(yùn)行中斷,則可能導(dǎo)致響應(yīng)緩慢���,加上成功的網(wǎng)絡(luò)攻擊可能帶來巨大影響��,使得 ICS 成為黑客們的首選攻擊目標(biāo)���。
場景二�����,互聯(lián)汽車
汽車行業(yè)長期以來一直使用計(jì)算機(jī)化系統(tǒng)�����,即電子控制單元(Electronic Control Unit,簡稱 ECU)�����,通過傳感器和執(zhí)行器監(jiān)控并控制引擎性能和廢氣排放�����。ECU 還通過牽引力控制、防抱死制動(dòng)、電子穩(wěn)定控制��、預(yù)緊式安全帶和安全氣囊的軟件控制系統(tǒng)改善汽車安全���。
目前的車載娛樂系統(tǒng)已經(jīng)實(shí)現(xiàn)與移動(dòng)設(shè)備無縫整合�����。連接方案和控制系統(tǒng)已經(jīng)成為現(xiàn)代汽車的一部分��,制造商日益認(rèn)識(shí)到需要保障這些系統(tǒng)的安全性��,尤其是對控制汽車實(shí)際運(yùn)行的設(shè)備進(jìn)行無線更新��。
場景三��,無人飛行器
越來越多的機(jī)構(gòu)計(jì)劃利用無人飛行器(Unmanned Aerial Vehicles���,簡稱 UAV)或無人機(jī)收集難以接近或高度危險(xiǎn)區(qū)域的數(shù)據(jù)��。
然而��,為無人機(jī)配備高分辨率相機(jī)和秘密放飛無人機(jī)的行為�����,也帶來了新的隱私方面的擔(dān)憂。UAV 越來越強(qiáng)的負(fù)載能力也帶來了新的安全威脅:如果載有炸藥或槍支���,商用 UAV 可能變成攻擊工具�����。
即使是在假設(shè)和平的應(yīng)用場景中��,無人機(jī)系統(tǒng)也很容易遭到攻擊。對無人機(jī)指揮和控制系統(tǒng)的成功攻擊可能造成墜機(jī)���,通過破壞導(dǎo)航系統(tǒng)竊取或控制無人機(jī)���。
場景四,互聯(lián)零售
物聯(lián)網(wǎng)為企業(yè)帶來了新的價(jià)值增長點(diǎn)��。云計(jì)算的出現(xiàn)使得平臺(tái)即服務(wù)(Platform-as-a-Service�����,簡稱 PaaS)和軟件即服務(wù)(Software-as-a-Service,簡稱 SaaS)等構(gòu)想成為現(xiàn)實(shí)。
物聯(lián)網(wǎng)使得企業(yè)與供應(yīng)商和消費(fèi)者緊密聯(lián)系,復(fù)雜的云和大數(shù)據(jù)分析可以幫助公司更深入地了解其客戶和消費(fèi)者行為���。換個(gè)角度��,這對于消費(fèi)者隱私來說意味著什么?各實(shí)體機(jī)構(gòu)可以分析或者濫用消費(fèi)者的消費(fèi)行為信息、地址、甚至生物識(shí)別信息!
基于上述潛在威脅�����,IT 安全高管們不僅需要關(guān)注物聯(lián)網(wǎng)環(huán)境下的新興安全挑戰(zhàn),還應(yīng)積極思考,如何將安全保障與工作流程和產(chǎn)品生命周期管理結(jié)合起來。圖二為我們展示了一個(gè)高級物聯(lián)網(wǎng)架構(gòu)�����,并簡單介紹攻擊者攻擊物聯(lián)網(wǎng)各部分的方式���。
物聯(lián)網(wǎng)時(shí)代的安全挑戰(zhàn)
物聯(lián)網(wǎng)涉及領(lǐng)域廣泛��,消費(fèi)者和企業(yè)都難以及時(shí)掌握安全威脅信息���。事實(shí)上��,企業(yè)面臨若干安全挑戰(zhàn)��。
運(yùn)營安全
物聯(lián)網(wǎng)同時(shí)連接了虛擬世界和現(xiàn)實(shí)世界��。企業(yè)內(nèi)部建立的安全模型不一定符合現(xiàn)實(shí)世界和運(yùn)營技術(shù)的要求�����。
例如���,在石油生產(chǎn)和互聯(lián)零售行業(yè)中��,運(yùn)營技術(shù)(OT) 領(lǐng)域的安全和安保要求互不相同��。但由于石油生產(chǎn)商需要售賣石油�����,其零售和計(jì)費(fèi)活動(dòng)需要能為業(yè)務(wù)提供支持的信息技術(shù)(IT) 機(jī)制��,而郵件�����、歸檔、人力資源和財(cái)務(wù)等部門則需要傳統(tǒng)業(yè)務(wù)系統(tǒng)���。
企業(yè)可以利用“CIA 三要素”(即信息的保密性�����、完整性和可用性)來評估 IT 和 OT 領(lǐng)域之間的安全問題�����。
在 IT 領(lǐng)域�����,企業(yè)能以系統(tǒng)的可用性為代價(jià)�����,保護(hù)信息的保密性和完整性——隨著移動(dòng)操作系統(tǒng)和硬件平臺(tái)數(shù)量日益增長��,如果補(bǔ)丁在部署前沒有得到充分測試�����,應(yīng)用程序會(huì)出現(xiàn)故障��,引發(fā)客戶不滿�����。企業(yè)可能會(huì)為安全更新進(jìn)行臨時(shí)維護(hù)���,而犧牲服務(wù)的可獲得性�����。
在 OT 領(lǐng)域���,可用性是重中之重。有人認(rèn)為由于這一領(lǐng)域的保密信息較少���,可以保密性為代價(jià)優(yōu)先確保可獲得性���。然而��,OT 領(lǐng)域仍然存在保密信息��。制造專業(yè)潤滑油���、藥品甚至軟飲料都需要制造商為獲得競爭優(yōu)勢而開發(fā)的獨(dú)有配方和原料���。復(fù)雜的間諜軟件攻擊,例如利用蜻蜓(Dragonfly)攻擊以制藥企業(yè)為目標(biāo)的多段式攻擊近年數(shù)量有所上升���,此種攻擊能秘密訪問 IP 和其他 OT 領(lǐng)域的保密信息���。
同時(shí),IT 領(lǐng)域的可用性仍然舉足輕重;視頻會(huì)議或直播服務(wù)要求企業(yè)必須保護(hù)服務(wù)的可用性��,同時(shí)確保低延遲��。即使所播放的保密信息安全性高��,一旦服務(wù)不穩(wěn)定��,業(yè)務(wù)便會(huì)迅速流失。
在 IT 和 OT 領(lǐng)域中,信息的完整性也十分必要���。如同工業(yè)控制系統(tǒng)一樣��,保障數(shù)據(jù)完整性是信息可用性的基礎(chǔ)。IT 和 OT 領(lǐng)域之間復(fù)雜的運(yùn)營和安全互動(dòng)以及與之相關(guān)的問題�����,要求企業(yè)采用新的思維方式���。
然而��,適用于所有用例的“萬金油”并不存在���,企業(yè)不應(yīng)認(rèn)定傳統(tǒng)的防御方式足以長期抵御惡意攻擊。震網(wǎng)病毒證明零日攻擊(zero day)可以利用并竊取證書��,而高度集中的多段式攻擊策略能極其有效地攻破防御并持續(xù)躲避檢測�����。
因此企業(yè)該如何探查以躲避檢測為目的的隱蔽攻擊者呢?企業(yè)可以購買計(jì)算能力和復(fù)雜算法�����,通過裝載分析和模式發(fā)現(xiàn)軟件�����,即時(shí)檢測惡意軟件��。通過對 IT 和 OT 領(lǐng)域的遙測(Telemetry)數(shù)據(jù)進(jìn)行非干擾式分析��,檢測并關(guān)聯(lián)系統(tǒng)行為中的微小變化��,企業(yè)能夠設(shè)置新的安全警報(bào)�����,對表明存在惡意軟件的異常行為提高警惕���,在惡意軟件達(dá)成目的之前采取行動(dòng)���。
治理模式
當(dāng) OT 和 IT 系統(tǒng)融合為統(tǒng)一的平臺(tái),風(fēng)險(xiǎn)��、治理模式和合規(guī)行為將發(fā)生哪些變化?這種融合系統(tǒng)一旦出現(xiàn)故障���,便會(huì)帶來嚴(yán)重且影響深遠(yuǎn)的后果��。
企業(yè)只能通過設(shè)立同時(shí)適應(yīng)兩種情況的安全治理模式���,才能實(shí)現(xiàn)有效的端對端安全管理��。為了達(dá)到這一目的��,企業(yè)必須確定人員��、責(zé)任和行動(dòng)安排��,也需要建立清晰的對話機(jī)制���。OT和IT領(lǐng)域的不同要求催生了不同的術(shù)語和操作實(shí)踐,因此有效而全面的治理模式需要結(jié)合IT和OT兩方面的經(jīng)驗(yàn)���,從而建立并協(xié)調(diào)綜合安全策略和事件響應(yīng)機(jī)制��。
以此對應(yīng)的是企業(yè)組織變革的需求��,這些組織變革需求包括設(shè)立首席風(fēng)險(xiǎn)官職位�����,令其負(fù)責(zé)協(xié)調(diào)IT和OT領(lǐng)域�����,或開發(fā)更加聯(lián)合的模式�����,使首席信息安全官(CISO)在制定商業(yè)決策時(shí)握有話語權(quán)�����,從而確保將端對端安全納入首要考慮范圍�����。
數(shù)據(jù)保障
企業(yè)應(yīng)將數(shù)據(jù)保障也當(dāng)做安全治理的必要組成部分�����。企業(yè)必須在數(shù)據(jù)層面采用安全方法�����,在產(chǎn)品的整個(gè)生命周期(從誕生到棄用)堅(jiān)持執(zhí)行數(shù)據(jù)保障策略��,以此作為數(shù)據(jù)治理和應(yīng)對完整性挑戰(zhàn)的潛在解決方案���。
幸運(yùn)的是�����,幾種以數(shù)據(jù)為中心的安全技術(shù)均以在多平臺(tái)上提供數(shù)據(jù)保護(hù)執(zhí)行策略為目的���。Voltage Security(由惠普收購),Informatica���、Protegrity 等公司專注于開發(fā)以數(shù)據(jù)能力為中心的解決方案��,例如數(shù)據(jù)分類和發(fā)現(xiàn)�����、數(shù)據(jù)安全策略管理��、用戶權(quán)限和活動(dòng)監(jiān)控���、審查和報(bào)告,以及數(shù)據(jù)保護(hù)���。低質(zhì)量和低保障的數(shù)據(jù)會(huì)干擾決策流程�����,增加獲取洞察的總成本�����。
由于企業(yè)建立了用于大規(guī)模��、高速收集和處理數(shù)據(jù)的基礎(chǔ)架構(gòu)���,他們同樣應(yīng)該采取與之相符的數(shù)據(jù)保障和審查框架,以配合數(shù)據(jù)擴(kuò)展�����。企業(yè)必須考慮使用專為大數(shù)據(jù)應(yīng)用程序設(shè)計(jì)的數(shù)據(jù)質(zhì)量工具��。高德納咨詢公司的魔力象限(Magic Quadrant)數(shù)據(jù)質(zhì)量工具深入介紹了當(dāng)下的供應(yīng)商現(xiàn)狀�����,以及他們所用的工具將數(shù)據(jù)作為資產(chǎn)進(jìn)行處理的能力���。
隱私期望
大數(shù)據(jù)收集會(huì)引發(fā)關(guān)于隱私和保密性的新?lián)鷳n�����。
遠(yuǎn)距離讀取射頻識(shí)別(radio frequency identification��,簡稱 RFID)標(biāo)簽或低功耗藍(lán)牙(Bluetooth low energy��,簡稱 BTLE)信標(biāo)(iBeacon)讓人們能夠?qū)Φ攸c(diǎn)或個(gè)人進(jìn)行定位���。此外���,黑客可以控制監(jiān)視器、攝像頭和麥克風(fēng)的設(shè)備驅(qū)動(dòng)程序��,用來“監(jiān)視”個(gè)人��,獲取密碼等數(shù)據(jù)�����。
在通過生物統(tǒng)計(jì)傳感器測量個(gè)人健康狀況的可穿戴技術(shù)問世之后��,人們?nèi)找骊P(guān)注自己的運(yùn)動(dòng)和飲食需求�����。但絕大部分可穿戴設(shè)備尚未獲得醫(yī)療行業(yè)的認(rèn)可��。它們收集的資料不在 HIPPA 法案的保護(hù)范圍之內(nèi)。不受監(jiān)管的第三方獲取并分析這些數(shù)據(jù)���,從中提取關(guān)于個(gè)人身體情況的詳細(xì)隱私資料�����。
軟件修補(bǔ)
由于每天都有新的軟件漏洞出現(xiàn)��,企業(yè)需要具備更優(yōu)異的物聯(lián)網(wǎng)響應(yīng)方式��。與傳統(tǒng)的 IT 設(shè)備或消費(fèi)者技術(shù)不同,許多物聯(lián)網(wǎng)設(shè)備并沒有用于下載和安裝安全更新的交互界面���。在消費(fèi)者領(lǐng)域���,這種情況更加嚴(yán)重。人們會(huì)購買并安裝互聯(lián)設(shè)備�����,卻很少意識(shí)到安全和隱私問題�����。
因此,企業(yè)必須開始思考如何在互聯(lián)產(chǎn)品中建立信任基礎(chǔ)���。顯然��,消費(fèi)者缺乏安全意識(shí)不能當(dāng)做不作為的借口——企業(yè)需要為互聯(lián)設(shè)備網(wǎng)絡(luò)安裝新的安全控制功能���,讓物聯(lián)網(wǎng)用例有利于用戶,避免產(chǎn)生潛在危害���。
但對于產(chǎn)業(yè)用例而言�����,為物聯(lián)網(wǎng)設(shè)備集中修補(bǔ)漏洞并不可行���,因?yàn)檫@會(huì)導(dǎo)致服務(wù)中斷。由于物聯(lián)網(wǎng)用例越發(fā)復(fù)雜���,通信協(xié)議和新的互聯(lián)設(shè)備組合要求供應(yīng)商確保它們嚴(yán)格遵循安全發(fā)展實(shí)踐���。它們還需要編寫適應(yīng)性強(qiáng)的代碼,以安全的方式處理意外或不合規(guī)的輸入。如此一來���,終端攻擊的數(shù)量和對軟件補(bǔ)丁的需求便可減少�����。但企業(yè)也并不可能完全擺脫需要修補(bǔ)軟件的情況�����。然而��,企業(yè)可以將網(wǎng)絡(luò)攻擊者用于訪問系統(tǒng)的隱蔽技術(shù)重新定向���,并安裝作為替代型遞送模式的軟件���。
通信協(xié)議多種多樣
物聯(lián)網(wǎng)中的通信協(xié)議多種多樣��,因此與采取超文本傳輸協(xié)議(HTTP)的網(wǎng)絡(luò)相比���,物聯(lián)網(wǎng)所面臨的安全問題更為嚴(yán)峻。沒有任何一種安全協(xié)議能夠適用于所有情況��。
企業(yè)必須意識(shí)到只有當(dāng)物聯(lián)網(wǎng)解決方案囊括了不同類型的協(xié)議和設(shè)備時(shí)���,安全才能通過端到端機(jī)制產(chǎn)生效用���。安全構(gòu)架師必須直面挑戰(zhàn)���,找出每個(gè)物聯(lián)網(wǎng)通信協(xié)議所對應(yīng)的且行之有效的安全機(jī)制,并確保這些機(jī)制符合企業(yè)治理模式所規(guī)定的成本��、績效和隱私要求�����。
數(shù)字身份驗(yàn)證
如今��,許多物聯(lián)網(wǎng)設(shè)備依賴于硬編碼訪問密鑰�����,因此容易遭受暴力攻擊和欺騙攻擊��。此外�����,每個(gè)系統(tǒng)的證書類型各不相同,因而在系統(tǒng)上存儲(chǔ)和使用證書的方法也不一樣���。而在物聯(lián)網(wǎng)系統(tǒng)中��,這些驗(yàn)證問題必須加以解決�����。
因此���,企業(yè)亟需為每一個(gè)人和每一臺(tái)設(shè)備提供獨(dú)特身份的模型,而且這個(gè)模型必須能獨(dú)立判斷是否應(yīng)該進(jìn)行信息交換��。它必須能正確地識(shí)別不同的物聯(lián)網(wǎng)設(shè)備���,只有托管設(shè)備能自由訪問或連接企業(yè)網(wǎng)絡(luò)中的其他設(shè)備和應(yīng)用���。
訪問管理
訪問管理領(lǐng)域的挑戰(zhàn)主要涉及兩個(gè)問題:“訪問主體和訪問對象是什么?”和“訪問的目的是什么?”在傳統(tǒng)的用戶訪問管理中�����,需要驗(yàn)證用戶名(和密碼)���。
物聯(lián)網(wǎng)所面臨的挑戰(zhàn)在于:人所使用的目錄服務(wù)或應(yīng)用程序用戶數(shù)據(jù)庫有通用的標(biāo)準(zhǔn)���,而物聯(lián)網(wǎng)中的傳感器和設(shè)備并沒有類似的通用標(biāo)準(zhǔn)�����。企業(yè)往往需要決定最適合每個(gè)實(shí)施步驟的方法(如基于能力的控制)���。
同時(shí)安全經(jīng)理也需要再次確認(rèn)最適合每個(gè)實(shí)施步驟的方法?��;跀?shù)字身份驗(yàn)證的訪問管理應(yīng)采用聲明式驗(yàn)證技術(shù)�����,允許進(jìn)行更多的動(dòng)態(tài)訪問控制��。受訪系統(tǒng)應(yīng)根據(jù)設(shè)備的狀態(tài)���、身份和地址,提供具體級別的授權(quán)訪問或者拒絕訪問��。
時(shí)間服務(wù)
判定“何人或何物在何時(shí)做了何事”的能力是基本的安全要求��,因此時(shí)間也是安全機(jī)制的重要組成部分。許多物聯(lián)網(wǎng)設(shè)備(如 NFC 智能卡���,NFC 即 Near Field Communication��,近場通信技術(shù))所面臨的問題是它們并不涉及時(shí)間這一概念���。因此,日志記錄系統(tǒng)需要囊括多種用于識(shí)別并關(guān)聯(lián)事件的方法���。
應(yīng)對故障/網(wǎng)絡(luò)事件而設(shè)計(jì)的解決方案
企業(yè)應(yīng)設(shè)計(jì)解決方案��,以應(yīng)對因網(wǎng)絡(luò)事件而導(dǎo)致的不同程度的故障��。解決方案之一便是使用適應(yīng)性更強(qiáng)的軟件��,尤其是能夠抵抗一定程度的網(wǎng)絡(luò)攻擊的自我修復(fù)軟件��,而非那些每隔一段時(shí)間就需要安裝補(bǔ)丁的軟件�����。這種軟件的設(shè)計(jì)理念應(yīng)涵蓋多種替代型安全措施��,當(dāng)一種安全控制措施失效時(shí)�����,可啟動(dòng)“故障轉(zhuǎn)移”���,采用另一種安全措施。
換言之�����,僅有一處安全漏洞并不會(huì)導(dǎo)致整個(gè)系統(tǒng)受損;應(yīng)隨時(shí)準(zhǔn)備好備份機(jī)制���,應(yīng)對網(wǎng)絡(luò)故障�����。
如何防患于未然?
為了安全地運(yùn)用新興的物聯(lián)網(wǎng)技術(shù)���,數(shù)字企業(yè)需要正確地認(rèn)知周遭環(huán)境并自動(dòng)對變化作出反應(yīng)。
在互聯(lián)產(chǎn)品中建立信任基礎(chǔ)
產(chǎn)品從構(gòu)思到制造的所有階段��,都應(yīng)該遵循“安全設(shè)計(jì)”原則���。在系統(tǒng)的初始配置階段�����,設(shè)計(jì)師應(yīng)內(nèi)置運(yùn)行控件���,以驗(yàn)證所有部件的行為都遵循預(yù)期運(yùn)行規(guī)范�����。設(shè)計(jì)活動(dòng)應(yīng)包括對系統(tǒng)威脅和風(fēng)險(xiǎn)狀況的全面分析��。針對極有可能導(dǎo)致嚴(yán)重后果的威脅�����,應(yīng)改善相應(yīng)的工程設(shè)計(jì)流程��。同時(shí)���,制定應(yīng)急計(jì)劃。
在運(yùn)營層面建立全新思維模式
企業(yè)需要不斷地監(jiān)控物聯(lián)網(wǎng)的運(yùn)行和安全狀況���。這是大數(shù)據(jù)領(lǐng)域的挑戰(zhàn)���,因而需要大數(shù)據(jù)解決方案���。此外��,物聯(lián)網(wǎng)系統(tǒng)可能會(huì)包括類似系統(tǒng)的片段�����。因此�����,企業(yè)需要設(shè)計(jì)出能修復(fù)故障的解決方案并側(cè)重于增強(qiáng)系統(tǒng)的適應(yīng)能力�����。首先需要做的是通過機(jī)器學(xué)習(xí)和有效反應(yīng)機(jī)制�����,建立異常檢測能力��。
建立情境化的威脅模型
物聯(lián)網(wǎng)會(huì)催生新的商業(yè)模式�����,為了提高安全程序的成效,確定業(yè)務(wù)目標(biāo)和安全運(yùn)行之間的聯(lián)系十分必要��。企業(yè)應(yīng)量身定制威脅模型��,其中應(yīng)包括關(guān)鍵業(yè)務(wù)目標(biāo)��,基礎(chǔ)技術(shù)構(gòu)架以及可能會(huì)損害業(yè)務(wù)的潛在威脅�����。情境化的威脅模型能對潛在的物聯(lián)網(wǎng)安全威脅進(jìn)行排序�����,并識(shí)別傳統(tǒng)控制方法無法應(yīng)對的盲點(diǎn)�����。
吸取移動(dòng)和信息物理系統(tǒng)安全經(jīng)驗(yàn)
盡管物聯(lián)網(wǎng)系統(tǒng)和應(yīng)用程序與移動(dòng)和信息物理系統(tǒng)(Cyber-Physical Systems��,簡稱 CPS�����,為嵌入式系統(tǒng))平臺(tái)有所關(guān)聯(lián),但兩者并不完全相同��。即便如此�����,企業(yè)應(yīng)從這些物聯(lián)網(wǎng)先驅(qū)者們遇見的困難和教訓(xùn)中汲取經(jīng)驗(yàn)��。
隱私設(shè)計(jì)(Privacy by Design)
企業(yè)可在收集數(shù)據(jù)時(shí)�����,為數(shù)據(jù)集創(chuàng)建訪問和授權(quán)權(quán)限�����。當(dāng)移動(dòng)或存儲(chǔ)數(shù)據(jù)時(shí)���,企業(yè)應(yīng)將這些權(quán)限同時(shí)授予數(shù)據(jù)集。
追蹤并使用新標(biāo)準(zhǔn)
企業(yè)應(yīng)從其他合作企業(yè)處了解新標(biāo)準(zhǔn)���,甚至應(yīng)考慮加入標(biāo)準(zhǔn)團(tuán)體和小組��,以適應(yīng)如今技術(shù)創(chuàng)新日新月異的世界�����。
繼續(xù)教育系統(tǒng)用戶
企業(yè)需要對用戶進(jìn)行教育���,讓他們了解日益復(fù)雜的網(wǎng)絡(luò)欺詐和社會(huì)工程攻擊���。過去,工業(yè)控制系統(tǒng)的主要關(guān)注點(diǎn)是物理安全���。物聯(lián)網(wǎng)將改變這一策略���,因?yàn)樵谖磥恚髽I(yè)將普遍采用無形設(shè)備��。但是�����,安全專家應(yīng)及時(shí)更新物理安全控件��,為其配備防篡改技術(shù)�����,防止物理作用觸發(fā)設(shè)備關(guān)機(jī)。
結(jié)語
企業(yè)通常會(huì)謹(jǐn)慎制定網(wǎng)絡(luò)分段方案�����,以提高信息物理系統(tǒng)的防御能力���。但由于物聯(lián)網(wǎng)是由大量無線傳感器網(wǎng)絡(luò)構(gòu)成的�����,因此這類防護(hù)策略并不適用��。相反,企業(yè)能利用傳感器制造商和用戶的經(jīng)驗(yàn)���,檢測到惡意行為并攔截可疑行為��。另外���,企業(yè)可引入相關(guān)邏輯來檢測“非常規(guī)”信息流向任何設(shè)備的情況。企業(yè)應(yīng)額外注意以下情況:當(dāng)與經(jīng)過授權(quán)的設(shè)備管理點(diǎn)之間沒有合適的握手協(xié)議時(shí)�����,或者當(dāng)握手來自于從未見過的源地址時(shí),設(shè)備固件卻收到了計(jì)劃之外的更新��。
企業(yè)和用戶必須對不同領(lǐng)域中的端到端安全負(fù)有最終責(zé)任��。企業(yè)能使用的可信任的系統(tǒng)方法越多��,就越能保障其安全���。因?yàn)槠髽I(yè)通常無法確保絕對安全��,所以必須隨時(shí)保持警惕�����,在發(fā)現(xiàn)可能的系統(tǒng)損害時(shí)快速做出反應(yīng)�����。在物聯(lián)網(wǎng)世界��,監(jiān)控并掌握系統(tǒng)的薄弱環(huán)節(jié)�����,以及采用能力模型���,才是最佳的應(yīng)對方式��。
在目前的大環(huán)境下�����,埃森哲建議各利益相關(guān)者采取以下措施���,以便充分把握好近期出現(xiàn)的機(jī)會(huì),依托產(chǎn)業(yè)互聯(lián)網(wǎng)+的長期結(jié)構(gòu)轉(zhuǎn)型實(shí)現(xiàn)收入增長:
技術(shù)提供商應(yīng)通過全球安全共享平臺(tái)分享最佳安全實(shí)踐��。
公共政策制定者必須闡明并簡化其數(shù)據(jù)保護(hù)和責(zé)任政策�����。
各利益相關(guān)者需要進(jìn)行長期戰(zhàn)略研發(fā)合作��,以解決最基本的技術(shù)問題���。
