物聯(lián)網(wǎng)融入分析項目 為何設(shè)備安全成頭等大事？

　　如今，組織與物聯(lián)網(wǎng)設(shè)備相關(guān)的安全風險不能忽視。如果組織的大數(shù)據(jù)計劃包括物聯(lián)網(wǎng)設(shè)備，請按照以下四個步驟，減少安全漏洞。

　　2016年10月21日，Dyn公司遭遇了一系列分布式拒絕服務(wù)（DDoS）攻擊，這是由惡意軟件僵尸網(wǎng)絡(luò)Mirai造成的。一些知名的域名系統(tǒng)提供商的數(shù)百個主要網(wǎng)站都遭到攻擊，其中包括Netflix，Twitter和PayPal公司。惡意軟件在遭到黑客攻擊的網(wǎng)絡(luò)連接的攝像機和數(shù)字記錄器的幫助下通過系統(tǒng)感染并傳播。并且安全專家表示，他們對家庭電子和物聯(lián)網(wǎng)（IoT）新威脅十分關(guān)注。

　　大數(shù)據(jù)的領(lǐng)導者應該特別注意最近的攻擊行為，這就是為什么將物聯(lián)網(wǎng)融入分析項目，其安全需要成為頭等大事。

　　研究機構(gòu)Gartner公司預計到2020年將部署260億個物聯(lián)網(wǎng)設(shè)備。這些物聯(lián)網(wǎng)設(shè)備和傳感器將連接到貨運集裝箱，設(shè)施報警，數(shù)據(jù)中心，HVAC環(huán)境監(jiān)測設(shè)備，醫(yī)院手術(shù)室等，并且將期望企業(yè)對從這些設(shè)備收集的信息。

　　已經(jīng)部署在現(xiàn)場的物聯(lián)網(wǎng)應用中，其中包括電氣和燃氣公用事業(yè)使用的智能電表。估計到2020年，全球?qū)惭b超過9億部智能電表。亞洲正在向智能電網(wǎng)轉(zhuǎn)型，其次是歐洲和北美。安裝這些智能電表的成本超過1000億美元，但預計的財務(wù)效益將達到1600億美元。所以投資回報率（ROI）是存在的，但是企業(yè)還有什么需要擔心的呢？

　　而使用智能電表，這些數(shù)百萬計的具有物理暴露風險的設(shè)備，能夠從多個入口點植入軟件攻擊，其損害的程度將會更大，這種物聯(lián)網(wǎng)的暴露風險也適用于制造，物流和其他公司在企業(yè)邊緣操作物聯(lián)網(wǎng)設(shè)備，甚至到業(yè)務(wù)高度集中的公司，其中惡意軟件可能通過物聯(lián)網(wǎng)監(jiān)控的HVAC或環(huán)境監(jiān)控設(shè)備實施破壞。

　　2015年12月，烏克蘭135個變電站中有30個遭到網(wǎng)絡(luò)安全攻擊，電力中斷近6個小時。最初，黑客使用惡意軟件指示電力設(shè)施的工業(yè)控制計算機斷開變電站;然后，他們植入一個wiper病毒，使計算機不能操作。

　　2016年9月，大量的物聯(lián)網(wǎng)設(shè)備和約15萬個閉路電視攝像機成為了僵尸網(wǎng)絡(luò)的一部分，攻擊法國網(wǎng)絡(luò)托管公司的基礎(chǔ)設(shè)施，也影響了物聯(lián)網(wǎng)設(shè)備。在此期間，每秒1.1T數(shù)據(jù)攻擊該公司的網(wǎng)絡(luò)系統(tǒng)。

　　PenTestPartners公司總裁科恩•蒙羅表示：“我們之前曾經(jīng)猜測過有人可能會惡意使用物聯(lián)網(wǎng)設(shè)備，但這個案例似乎是首個直接歸因于大量物聯(lián)網(wǎng)設(shè)備造成的大規(guī)模DDoS攻擊。”

　　2016年9月的“互聯(lián)網(wǎng)營銷”雜志中援引蒙羅的話說：“我們每周都會發(fā)現(xiàn)易受攻擊的物聯(lián)網(wǎng)設(shè)備，每個星期都有大量的設(shè)備被攻擊。近日，我們私下向供應商披露了一個物聯(lián)網(wǎng)設(shè)備的遠程代碼執(zhí)行漏洞，這個漏洞存在于30多萬個設(shè)備中，這種遙控裝置可以用于觸發(fā)大量的請求，導致DoS攻擊，這還只是一種設(shè)備類型……因此，我們不認為物聯(lián)網(wǎng)所衍生DDoS的攻擊已經(jīng)得到控制。”

　　可以采取什么樣的物聯(lián)網(wǎng)安全措施

　　那些使用或在其大數(shù)據(jù)計劃中使用物聯(lián)網(wǎng)技術(shù)的公司所面臨的一個問題是，目前尚未就如何在設(shè)備上實施物聯(lián)網(wǎng)中的安全性達成共識。這種缺乏共識是標準委員會解決的問題，而不是企業(yè)的IT部門解決。那么，如果企業(yè)正在使用或計劃使用物聯(lián)網(wǎng)，該怎么辦？應該遵循以下這些步驟。

　　首先，確定所有的物聯(lián)網(wǎng)所披露的黑客和違規(guī)行為，并編寫并制定計劃，定期監(jiān)控它們。這種監(jiān)測應該在兩個層面上進行：對設(shè)備進行定期物理檢查，并對基于網(wǎng)絡(luò)的系統(tǒng)對于這些設(shè)備進行持續(xù)的基于軟件的監(jiān)測和記錄。并在任何時候檢測到來自設(shè)備的異?；顒?，則應該有一種方法來立即關(guān)閉該設(shè)備。

　　第二，如果企業(yè)計劃是在檢測到異?；顒訒r立即關(guān)閉設(shè)備，還應該具有災難恢復和故障轉(zhuǎn)移過程，以便使自己的工廠和環(huán)境監(jiān)控系統(tǒng)或任何其他物聯(lián)網(wǎng)應用程序可以繼續(xù)運行。

　　第三，企業(yè)應該與其責任保險提供商會面協(xié)商。在實施物聯(lián)網(wǎng)技術(shù)時，應該預計企業(yè)的預算中責任保險費的增加。企業(yè)的責任保險公司不希望看到因為數(shù)據(jù)泄露，妥協(xié)和損害導致成本上升。其保險公司可能有一個可以推薦的客戶的最佳實踐列表，可以幫助企業(yè)實現(xiàn)物聯(lián)網(wǎng)規(guī)劃，并提供應對策略。

　　最后但并非最不重要的，與企業(yè)的潛在物聯(lián)網(wǎng)供應商討論安全問題。他們的產(chǎn)品采用了哪些安全技術(shù)和最佳實踐？他們愿意提供什么樣安全保證和保護？在具有安全漏洞的情況下，他們提供什么級別的設(shè)備升級和支持？

　　在大多數(shù)公司的大數(shù)據(jù)計劃中，物聯(lián)網(wǎng)仍然是一種新興技術(shù)。在企業(yè)評估物聯(lián)網(wǎng)最適合其運營和戰(zhàn)略之后，還應該對于安全，故障轉(zhuǎn)移，以及緩解有著周全的措施。因為大家知道，黑客將無處不在。