Infoblox公司首席基础设施官Cricket
Liu表示,“大多数IT专业人士认识到物联网将会给其网络带来挑战,这些年来,网络管理员一直在试图满足‘携带自己的设备到工作场所(BYOD)’趋势,IoT将会造成终端的增长。”
随着越来越多连接系统和设备(从智能手机和平板电脑到汽车、制造系统、家用电器和监控摄像机)变得更加智能,物联网正迅速发展,生成和共享着大量数据。IoT承诺给企业带来更高的效率和更好的业务决策,大部分受访者表示他们认为这是一个潜在的机会。
然而,网络资源和安全被视为网络障碍。86%的受访IT专业人员表示,他们了解IoT带来的网络需求,78%表示他们有足够的预算,75%表示他们有足够的人员。并且,大多数人表示他们预计他们的预算和人员配备在明年将会增加,来更好地帮助他们满足物联网的需求。
46%的受访者表示他们希望其IoT解决方案的部署将会成为其现有网络的一部分。然而,这可能会带来网络容量问题,54%的受访者表示网络基础设施管理同样也会成为其企业的优先级事项。
Infoblox的Liu表示,这将需要企业更加重视网络管理和自动化解决方案,以应对上升的网络复杂性。
供应商和分析师预计物联网将会迅速增长。思科公司非常重视IoT,他们甚至创建了一个相关的业务部门,该公司预测,到2020年,将会有多达500亿台联网设备。Gartner分析师认为这个数字为260亿台,不包括电脑、平板电脑和智能手机。IDC分析师预计IoT收入将会从2013年的19万亿美元增长到2020年的71万亿美元。
智能联网设备的数量(以及它们之间的数字流量)的增长不仅会给网络造成压力,而且还会带来安全和隐私问题。根据思科表示,很难保护市场上已经有的100亿台联网设备,在未来6年增加400亿台将会扩大威胁环境,为攻击者提供了更多目标。
虽然63%的人认为物联网会带来网络安全问题,但另外37%的人认为这种担心只是炒作而已。
根据Infoblox的调查显示,“随着越来越多的对象和IP地址被添加进来,网络团队需要追踪其网络上的情况,同时也要记住所有这些对象和IP地址都是企业IT基础设施中的潜在薄弱环节。”
IT专业人士都看到了BYOD趋势的兴起,而IoT将会让他们很难追赶上添加到企业网络的设备的速度。56%的受访者表示,IT管理人员很难控制IoT部署的位置,45%的受访者称他们没有从业务线工作人员获得关于部署的足够的信息。然而,74%的受访者称他们的业务已经整合到IoT业务计划。
对于物联网,IT领导现在可以做的就是确保他们参与到IoT部署的早期规划中,在任何购买决策之前,他们还可以重新调整网络访问政策来确保新设备和系统连接不会给网络资源或安全带来威胁,并确保网络任务自动化,并且部署或扩展其IPv6计划来确保IPv4地址的短缺不会减缓他们的物联网工作。
感知层安全威胁
物联网感知层面临的安全威胁主要如下:
T1 物理攻击:攻击者实施物理破坏使物联网终端无法正常工作,或者盗窃终端设备并通过破解获取用户敏感信息。
T2 传感设备替换威胁:攻击者非法更换传感器设备,导致数据感知异常,破坏业务正常开展。
T3 假冒传感节点威胁:攻击者假冒终端节点加入感知网络,上报虚假感知信息,发布虚假指令或者从感知网络中合法终端节点骗取用户信息,影响业务正常开展。
T4 拦截、篡改、伪造、重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放,从而获取用户敏感信息或者导致信息传输错误,业务无法正常开展。
T5 耗尽攻击:攻击者向物联网终端泛洪发送垃圾信息,耗尽终端电量,使其无法继续工作。
T6 卡滥用威胁:攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用(如打电话、发短信等),对网络运营商业务造成不利影响。
感知层由具有感知、识别、控制和执行等能力的多种设备组成,采集物品和周围环境的数据,完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification,RFID)技术和无线传感器网络(Wireless Sensor Networ
k,WSN)技术。因此,探讨物联网感知层的数据信息安全,重点在于解决RFID系统和WSN系统的安全问题。
RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示:每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此,该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。
1“端”——终端层安全防护能力差异化较大 终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。其种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机2“管”——网络层结构复杂通信协议安全性差 物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人
3“云”——平台层安全风险危及整个网络生态 物联网应用通常是将智能设备通过网络连接到云端1、找到您企业网络上的所有物联网设备并关闭。这是最简单的:您无法保护您根本不知道其存在的东西。找到所有连接到您企业网络的设备,这不仅包括传统的IT设备,而且还包括智能电视,恒温器,员工的可穿戴设备,等等。
2、如果您企业没有能力这样做,有许多公司能够提供这方面的服务。OpenDNS可以帮助您企业跟踪网络活动及网络与这些网络活动相关的个人设备上。SysAid公司能够提供网络发现工具,帮助您找到网络上的所有设备。Pwnie Express和Bastille还能够帮助您发现在办公室的所有有线和无线设备,以及这些设备是否连接到网络。
3、检查网络身份验证和访问权限。哪些规则控制怎样的设备可以连接到您企业的网络,以及他们有什么样的访问权限此前,在制定这些规则和访问权限时,并为考虑到物联网设备的因素,那么,现在是将眼光扩展到物联网领域,针对这些规则进行审视的一个很好的机会。例如,员工的智能手表是否被允许连接到企业网络,如果有,他们有什么样的访问权限温控器呢电灯泡呢暖通空调设备呢
4、锁定外部连接到您的网络。什么样的外部服务,网络和承包商能够连接到您的网络您企业的暖通空调承包商是否有权限连接到您企业网络您企业的设施部门与制造车间的连接状况如何他们有很多的设备可能会导致问题。思科安全解决方案的安全实践经理马克·哈蒙德说,“一套全面的安全计划的一部分是对第三方风险和供应商风险的管理。了解企业所有的供应商,毕竟,您企业的相关数据是在这些企业之间传输,并且要让您企业的安全控制到位。” 因此企业必须进行详细的审查,加强网络安全连接,建立相关的规则,规定承包商是否可以访问您企业的网络,以及如何访问。
5、对所有物联网设备制定安全标准。SANS研究所的约翰·佩斯卡托建议说,从采购周期开始,您企业就需要考虑网络安全了。这适用于任何连接到企业网络的设备,而并不仅仅意味着IT设备。现在,除了有智能恒温器,已经有智能冰箱和智能灯泡了。因此,安全标准需要针对一切会进入企业的设备来设置。除非相关设备符合这些标准,否则就不应该被允许访问企业网络。
6、重新反思IT在安全中的作用。专家认为,在物联网世界中,企业需要做的最重要的事情之一是重新思考安全在整个企业的角色作用。一家企业通常都是按照职能所组织架构起来的,如设备部门负责采购和维护采暖和空调系统等设备;而生产部门则负责处理生产相关的设备,包括控制设备;而IT部门则负责电脑,BYOD设备以及网络。但在物联网的世界中,这可能会导致问题。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)