如何去保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)

不管您喜不喜歡，物聯(lián)網(wǎng)（IoT）都會(huì)在這里。Gartner估計(jì)，2019年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到142億臺(tái)，2021年將達(dá)到令人難以置信的250億臺(tái)。

毫無(wú)疑問(wèn)，物聯(lián)網(wǎng)可以給我們的生活帶來(lái)很多好處，但是一些已經(jīng)存在的安全漏洞仍然會(huì)引發(fā)問(wèn)題，并且在沒(méi)有適當(dāng)網(wǎng)絡(luò)管理的情況下，它們會(huì)給部署物聯(lián)網(wǎng)的組織帶來(lái)重大安全威脅。

從新奇到必然

就在幾年前，物聯(lián)網(wǎng)對(duì)許多人來(lái)說(shuō)還是一件新鮮事。冰箱可以告訴您牛奶什么時(shí)候會(huì)用完，但是我們中有多少人真的需要技術(shù)來(lái)幫助我們解決這類(lèi)問(wèn)題？然而，隨著時(shí)間推移，應(yīng)用會(huì)變得越來(lái)越有用，而且如今，物聯(lián)網(wǎng)已經(jīng)成為一些真正改變生活的創(chuàng)新的基礎(chǔ)。物聯(lián)網(wǎng)影響我們生活和工作方式的幾個(gè)例子包括：

智慧城市：智慧城市的概念已經(jīng)存在一段時(shí)間了，但是物聯(lián)網(wǎng)技術(shù)的進(jìn)步已經(jīng)讓它在最近幾年成為現(xiàn)實(shí)。很多城市現(xiàn)在公開(kāi)承諾實(shí)施眾多智慧城市倡議，這些倡議將使這些城市更加安全和高效。一個(gè)很好的例子是布里斯托爾利用1500個(gè)相連的燈柱在整個(gè)市中心建立了網(wǎng)狀Wi-Fi網(wǎng)絡(luò)，被稱(chēng)為“網(wǎng)絡(luò)天篷”。

應(yīng)急響應(yīng)：物聯(lián)網(wǎng)產(chǎn)生重大影響的另一個(gè)關(guān)鍵領(lǐng)域是應(yīng)急響應(yīng)。計(jì)算機(jī)輔助調(diào)度（CAD）和電子患者護(hù)理報(bào)告（ePCR）是基于物聯(lián)網(wǎng)技術(shù)的救生創(chuàng)新。在其他地方，連網(wǎng)的儀表板攝像頭可用于實(shí)現(xiàn)現(xiàn)場(chǎng)團(tuán)隊(duì)和基地專(zhuān)家之間的遠(yuǎn)程事故協(xié)作。

交付和資產(chǎn)跟蹤：任何曾經(jīng)在網(wǎng)上訂購(gòu)過(guò)商品的人都知道錯(cuò)過(guò)送貨司機(jī)是多么令人沮喪。值得慶幸的是，物聯(lián)網(wǎng)正在革新運(yùn)輸和物流。企業(yè)可以在所有快遞車(chē)輛中使用追蹤器，這不僅可以讓他們?yōu)樗緳C(jī)規(guī)劃最有效的送貨路線，而且還可以為客戶提供包裹的實(shí)時(shí)更新，確保不會(huì)再次錯(cuò)過(guò)送貨。

安全仍然是物聯(lián)網(wǎng)面臨的首要挑戰(zhàn)

物聯(lián)網(wǎng)近年來(lái)的爆發(fā)式增長(zhǎng)也造成了它比較大的弱點(diǎn)。為了跟上物聯(lián)網(wǎng)浪潮，許多供應(yīng)商已將各種各樣的新設(shè)備推向市場(chǎng)，但他們通常很少或根本沒(méi)有考慮安全性。新連網(wǎng)的設(shè)備通常具有默認(rèn)密碼、開(kāi)放的硬件和軟件端口、不支持加密以及無(wú)法更新固件。

這使得大量物聯(lián)網(wǎng)設(shè)備極易受到黑客攻擊，黑客可以利用這些設(shè)備發(fā)起大規(guī)模僵尸網(wǎng)絡(luò)攻擊（例如2016 Mirai攻擊），或者利用它們作為跳板，轉(zhuǎn)向更廣泛的商業(yè)網(wǎng)絡(luò)（這里存儲(chǔ)著敏感信息）。

幸運(yùn)的是，組織可以通過(guò)多種方式享受物聯(lián)網(wǎng)帶來(lái)的好處，同時(shí)減輕它們所帶來(lái)的大多數(shù)安全風(fēng)險(xiǎn)。以下是三種比較好的方法：

利用軟件定義的邊界

盡管互聯(lián)網(wǎng)本身是建立在“先連接，后認(rèn)證”的框架上，但在提高物聯(lián)網(wǎng)網(wǎng)絡(luò)安全性方面，采取相反的方式來(lái)解決問(wèn)題則更為穩(wěn)妥。

例如，越來(lái)越多的組織增加了軟件定義的邊界（SDP），以隱藏與公共互聯(lián)網(wǎng)的連接。然后，在授予對(duì)任何應(yīng)用層的訪問(wèn)權(quán)限之前，需要首先使用客戶端來(lái)驗(yàn)證物聯(lián)網(wǎng)設(shè)備的身份（預(yù)身份驗(yàn)證）和用戶身份（預(yù)授權(quán)）。（來(lái)源物聯(lián)之家網(wǎng)）云安全聯(lián)盟發(fā)現(xiàn)，采用SDP模型是阻止幾乎所有網(wǎng)絡(luò)攻擊的最有效方法之一，包括DDoS、中間人和高級(jí)持久威脅。

部署并行網(wǎng)絡(luò)

另一種有效的方法是為特定應(yīng)用創(chuàng)建物理上獨(dú)立的并行網(wǎng)絡(luò)，以減輕通過(guò)受感染物聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊所帶來(lái)的威脅。如果黑客通過(guò)受感染的設(shè)備訪問(wèn)了其中一個(gè)并行網(wǎng)絡(luò)，則他們將被限制在其中，從而極大地限制了他們可能造成的破壞。

鼓勵(lì)關(guān)鍵部門(mén)與利益相關(guān)方密切合作

最后，當(dāng)涉及到強(qiáng)大的物聯(lián)網(wǎng)安全時(shí)，知識(shí)孤島可能是致命的。IT和安全部門(mén)應(yīng)盡可能與其他關(guān)鍵部門(mén)（如運(yùn)營(yíng)部門(mén)）以及了解新/危險(xiǎn)黑客技術(shù)和防御工具的外部合作伙伴和供應(yīng)商密切合作。

通常情況下，IT經(jīng)理會(huì)嘗試獨(dú)自行動(dòng)，僅使用內(nèi)部資源來(lái)構(gòu)建和管理復(fù)雜的物聯(lián)網(wǎng)安全系統(tǒng)。雖然這可能在小范圍內(nèi)奏效，但隨著組織規(guī)模的擴(kuò)大，這將很快就成為一項(xiàng)不可能完成的任務(wù)。

總結(jié)

物聯(lián)網(wǎng)構(gòu)成的安全威脅不會(huì)很快消失。

值得慶幸的是，物聯(lián)網(wǎng)設(shè)備供應(yīng)商在其安全實(shí)踐中變得越來(lái)越負(fù)責(zé)任，但是由于數(shù)十億個(gè)易受攻擊的設(shè)備已經(jīng)存在，并且沒(méi)有辦法更新它們，因此要用更安全的替代方法取代它們最終可能還需要很多年。

在此之前，希望利用物聯(lián)網(wǎng)力量的組織必須了解他們所面臨的風(fēng)險(xiǎn)，并采取必要措施來(lái)保護(hù)自己。