正如其首席技術官在接受NBCNews采訪時透露的那樣,勒索軟件的影響如此之大,以至于mandiant——解決攻擊引發的問題的市場領導者之一——被對其服務的需求淹沒,無法應對。
雖然安全一直是許多企業的考慮因素,但它并不是第一要務,在開發階段通常會增加安全考慮。然而,隨著過去十年惡意軟件攻擊大幅增加(增長6500%),必須做出改變。
物聯網中的安全問題
預計物聯網行業將在未來幾年呈指數級增長,但如果不采取可靠的端到端安全措施,就不可能繼續存在。物聯網市場如此多樣化,因此需要靈活的安全框架和輕量級監管,以保證市場的安全,同時鼓勵增長和成功發展。
事實證明,保護物聯網是一項不可能完成的任務,而這樣做似乎是其功能的基礎,這非常自相矛盾。直到最近,設備安全立法在地理上一直不一致,不同的州和國家引入了不同的法律。
物聯網也帶來了自己的一系列特殊挑戰。物聯網設備種類繁多,其中許多設備的尺寸和內存容量都很小。因此,這些設備缺乏支持加密功能所需的復雜處理能力,并且在某些情況下,它們的操作系統無法更新以應對新的威脅。所有這一切,以及它們位于易受攻擊位置的傾向,使得物聯網設備很容易成為篡改目標,并導致物聯網中出現大量安全問題。
物聯網安全解決方案
物聯網試圖解決這些問題的方法之一是開發eSIM。eSIM由可移動SIM卡演變而來,永久焊接到物聯網設備的主板上。它充當設備進入互聯網或適當網絡的入場券。由于eSIM嵌入到設備中的方式(因此是e),它們在物理上是防篡改的,這與傳統的可移動SIM卡不同。
eSIM還可以包含可定制的小程序,為傳輸和接收的數據增加額外的安全級別。eSIM充當物聯網的一種安全服務,確保傳輸的數據是真實的。此外,eSIM可以遠程更新新設置,使其能夠應對出現的新威脅。
物聯網中的另一個安全解決方案是創建專用LTE網絡,也稱為專用蜂窩網絡(PCN)。Wi-Fi存在大面積覆蓋問題,更重要的是存在安全漏洞。PCN能夠在大范圍內提供網絡覆蓋,同時提供與蜂窩覆蓋相同的安全性。
專用網絡也可以位于公司防火墻后面,這意味著該網絡可以將來自多個系統的數據匯集在一起??,而無需依賴公共互聯網。此外,連接服務提供商,如企業網絡運營商(ENO),可以識別和隔離任何設法進入系統的不良行為者。
安全設計
網絡安全不能像過去那樣繼續下去,始終保持網絡風險意識的重要性不可低估。公司必須從一開始就在物聯網價值鏈的每個階段都嵌入安全性,而不是事后對其進行改造。這種方法被稱為“設計安全”,對于實現所有利益相關者都可以依賴的安全和可信賴的市場來解決物聯網中的安全問題至關重要。
只有這樣,企業才能建立信任,保護客戶,并以統一和協作的方式響應新出現的需求。信任必須是建立物聯網的信條,不僅在企業客戶層面,而且在任何網絡中的設備之間也是如此。畢竟,我們如何才能連接數十億臺設備并利用它們在沒有信任的情況下協同工作?
