来源:百度百家
物聯網(IOT)的迅速崛起,為組織提供了提高內部效率、更好地服務客戶、進入新市場,甚至建立新商業模式的巨大機遇。
從醫療保健到能源、汽車、製造和物流等行業,都已被物聯網所改變,而未來,幾乎每個行業也都將很快感受到其影響。
這也將對網路安全問題,產生重要影響。互聯設備的浩繁規模,大大增加了網路安全的整體複雜性,而整個物聯網生態系統,將這些挑戰進一步放大。
根據AT&T的物聯網安全現狀調查,只有10%的回覆者,對自己互聯設備的安全性完全有信心,只有12%的人對商業夥伴設備的安全性非常有信心。如今的CEO所面對的問題,不是如何說服董事會相信風險的真實存在,而是辨識威脅,設計和執行緩解措施,對風險防範進行充分溝通,來贏得董事會的全力支持。
風險在哪裡?
在最基礎層面上,大量已經啓用了物聯網的車輛、工廠設備和其他設備,並沒有充分考慮到網路連接或安全性。留下了很多弱點,讓駭客和其他網路犯罪分子,進入企業網路有了可乘之機。在過去的兩年中,AT&T的安全營運中心,對物聯網設備的漏洞掃描增加了458%。
此外,許多物聯網設備沒有得到正確監控。近一半的AT&T的調查回覆者承認,他們僅僅能大致估計連接設備的數量;只有38%使用設備管理系統,或軟體來辨識互聯的設備,只有14%採取了正式的審計流程。
隨著物聯網設備架起了數位和實體世界的橋梁,安全挑戰也開始增加。成千上萬的物聯網設備已經控制了實體的基礎設施,如生產線、供應鏈和電廠,以及飛機和汽車。
例如,在物聯網汽車上,傳感器收集性能數據,來監控維修計劃,解決故障,並分析汽車使用情況。其他傳感器搭配語音控制和行動應用程序,提供了諸如導航和訊息、娛樂等各種新功能。
從企業層面來看,任何數據洩露都會嚴重損害到企業的股票價格、市場地位和聲譽。當你的物聯網如果同時存在人身安全風險,不管多麼小,代價都會很高。這大大提高了你的資訊安全策略的複雜程度。
我們如何應對?
考慮到風險之高,安全必須成為物聯網開發和部署的基石,而不是放在最後來做。
首先,首席執行官必須確保,安全專家從物聯網開發最早期就介入。從一開始就構建起物聯網設備及網路的安全性保護,不斷擴大的物聯網基礎設施的關鍵。這意味著多層的安全管控,從加密到保護核心業務功能。這也意味著設計出合適的架構,來限制連接系統之間相互依賴。
在物聯網汽車的例子中,關鍵的安全系統和發動機控制單元可以分離,這樣就無法通過訊息、娛樂和通信系統,侵入這些關鍵系統。
其次,公司董事會和最高管理人員,可能需要修改現有的網路安全政策和制度,以適應新的物聯網策略。在任何情況下,物聯網策略都必須緊密地與更廣泛的企業訊息和業務策略整合。你要採取措施及時修復和更新軟體和固件,並實施控制,來即時辨識和遏制安全漏洞。
為了保證有效性,這種整體安全策略需要囊括整個物聯網生態系統,不只是你自己的設備、數據和應用程序,還有你的合作夥伴和客戶的設備、數據和應用程序。
在工業環境中,物聯網傳感器、執行器和其他設備的監控和控制機制要提高工作效率,將意味著在整個生態系統中建立認證和授權控制機制。
成功青睞有準備者
物聯網及其安全後果之巨大,使得企業在新設備開發出來前,考慮其安全需求顯得至關重要。責任明確、統一的安全流程和自上而下的物聯網安全管理非常必要,這樣才能防患於未然,並有效應對無可規避的攻擊。執行團隊和董事會成員的關注和參與是物聯網策略成功的強有力訊號。
山迪·沃瑪
Sandy Verma是AT&T亞太區物聯網策略與解決方案高級總監。AT&T的全球物聯網業務提供了業界領先的機器對機器(M2M)創新方案配套服務,具備全球連通、應用投送平台、垂直策略的特點——由專業服務和咨詢業務支持的建立世界級的大規模變革(即改變人類生產生活方式)。
基於香港分部,Sandy在無線產業有著十多年的動態跟蹤記錄。他一直身處行動方案發展的前沿,包括數位化改革、3G和4G的發佈、智慧手機興起和網路設備時代。
2001年Sandy入職美國AT&T集團,引入了他在策略管理、企業解決方案、產品和市場創新、整合雲系統、VPN和網路安全方案的經驗。
Sandy從克萊蒙特大學德魯克管理研究生院和牛津大學取得工商管理碩士學位和國際貿易碩士學位。他也曾參與南加州大學資訊技術管理學院的高管管理課程。
沒有留言:
張貼留言