虽然通过这种大规模的系统获得了高效率和可见度的优势,但这也可能带来新挑战。经验告诉我们,当一切事物进行互相连线时,这一切都容易受到攻击。
事实上,建立系统的方法并不是新鲜事。军方已经使用流动指挥所、无人驾驶车辆和可戴式电脑长达几十年,这些设备和系统都连接到一个网路,为士兵提供共同的操作画面。
根据军方所获得的经验,为我们提供了对资讯安全风险的独特理解。随着网路威胁日益复杂化,所有企业应该注意以下四个要点:
1. 确保资讯的可靠性以及系统是否具有弹性。对於IoT生成的大量资料,一个关键的问题是:“我怎可知道这个系统产生的资料是可靠的?”CISO可以在资讯保障战略中找到答案。资料可以通过简单的工具进行加密,例如安全/多用途网络邮件扩展协定(S/MIME)或者更复杂的系统,例如资讯许可管理解决方案。
此外,还可以通过从军事范畴带来的虚拟机技术、DatabaseContainer和跨域解决方案提供资料分离和风险分隔。系统必须进行硬件化处理,而不只是软件更新;不必要的服务和应用程式必须被删除,并适当地配置剩余的软件。而IoT构建的很多系统(无论是在设备还是在云端)都是基於多用途操作系统,并且很多功能具有潜在风险。
2.贴紧技术发展。对於进入IoT范畴的每个新设备,都会引入新的漏洞和威胁。网络攻击者不仅能够利用新设备中的漏洞,而且他还得到了新的路径来攻击其它设备。企业不仅需要了解新设备在系统中带来的新功能,也要了解带来的新风险,并预先计划好如何管理它们。
企业应该需要有一个实验室,用来研究新设备,不只是如何使用设备,而是了解设备中的结构;产生和传输什麽资料;设备传输资料到哪里;以及它从设备中能获得什麽连接等。最重要的是,如果攻击者能够连接产生资料设备以及感测器,包括使用者携带的个人设备,企业必须做好准备防范。
3.专注於内部威胁。IoT是关於设备之间的连接,以及感测器、云端处理和存储以及自动执行器产生的大量资料。但安全专家都知道,最危险的威胁是内部威胁。 Target、维基解密和斯诺登都是这种内部威胁的问题,特别是有关成本和信任损失。Target的例子完全是关於IoT,通过首先进入加热、通风和冷气控制器,攻击者能够进入到POS设备。最终导致银行损失超过2亿美元。
在这个新环境中,企业必须部署专注於内部的安全和持续监控解决方案,用来检测异常行为、未经授权的使用者活动,以及确定资讯什麽时候被不恰当的连线接入。企业必须部署行为分析,而不是简单的规则和政策。
4. 利用资料分析来减少网路威胁。随着新设备和系统被添加到这个生态系统,IoT将会产生更多资料。分析方面将会带来有效的程式,还有检测威胁的新方法。例如,成功的资料分析采用的演算法能够在大量资料中发现攻击者感兴趣的范畴。在这个新的生态系统,分析将会预测威胁的关键因素。
IoT已经从军队转移到我们的日常生活中,让我们能够创造和处理更多资料,从我们购买回来的产品到关键的电力和水,到我们如何在高速公路上行驶。确保这个系统的安全性将説明IoT带来的方便性和效率。
