在當前萬物(wù)互聯的(de)時(shí)代下(xià),全球物(wù)聯網業務迅猛發展,而我國又處于引領地位。近兩年,網絡和(hé)數據環節的(de)安全事件發生率持續增長(cháng),物(wù)聯網的(de)安全性已引發社會廣泛關注。Gartner預計到2020年将有204億台連網設備投入使用(yòng)。
當企業和(hé)消費者在沒有适當準備情況下(xià)将大(dà)量物(wù)聯網設備添加到網絡中時(shí),這(zhè)些部署可(kě)能會導緻大(dà)規模的(de)網絡和(hé)安全問題。第一,物(wù)聯網設備增加了(le)網絡蔓延和(hé)複雜(zá)性。第二,它們給網絡增加了(le)許多(duō)安全漏洞。
物(wù)聯網設備本質上使網絡更加複雜(zá),多(duō)數物(wù)聯網設備都具有較低的(de)帶寬要求,因此對(duì)整體網絡性能的(de)影(yǐng)響有限,但增加的(de)大(dà)量連接使管理(lǐ)變得(de)複雜(zá)。
例如,通(tōng)常很難對(duì)這(zhè)些設備進行監控或故障排除,因爲它們發送的(de)遙測數據非常少。此外,技術團隊很少參與購(gòu)買決策,通(tōng)常會在事後得(de)到通(tōng)知,有些甚至不知道這(zhè)些設備在那裏!例如,有些醫院采購(gòu)部門購(gòu)買并安裝了(le)無線安全攝像頭,直到某些房(fáng)間的(de)Wi-Fi速度很慢(màn)時(shí)才技術人(rén)員(yuán)才發現攝像頭幹擾了(le)正常的(de)Wi-Fi信号。
對(duì)于物(wù)聯網設備來(lái)說,以下(xià)三要點需要注意
安全性:物(wù)聯網設備通(tōng)常運行非常基本的(de)Linux的(de)操作系統,存在許多(duō)安全漏洞,雖然大(dà)品牌的(de)産品通(tōng)常都很安全,但非品牌的(de)通(tōng)常是不夠安全的(de)。這(zhè)些可(kě)以讓黑(hēi)客輕松進入業務網絡,尤其是在技術團隊不了(le)解設備的(de)情況下(xià)。例如,網上提供了(le)大(dà)量的(de)物(wù)聯網設備默認密碼數據庫供任何人(rén)浏覽——制造商認爲他(tā)們提供的(de)基本密碼“有用(yòng)”,但很少有設備所有者認爲需要更改此默認設置。
定期更新:物(wù)聯網設備通(tōng)常不會定期打補丁,但是消費者會考慮更新他(tā)們的(de)智能電視或恒溫器嗎?這(zhè)加劇了(le)安全問題,因爲許多(duō)物(wù)聯網設備将運行帶有已知錯誤或安全漏洞的(de)過時(shí)軟件。在商業環境中,管理(lǐ)大(dà)量物(wù)聯網設備的(de)更新是一個(gè)複雜(zá)的(de)過程。
實時(shí)監控:物(wù)聯網設備可(kě)以被監控和(hé)管理(lǐ),假設它們直接或無線連接到網絡。物(wù)聯網設備通(tōng)常有非常明(míng)确的(de)角色,如果有合适的(de)工具就可(kě)判斷它們什(shén)麽時(shí)候做(zuò)了(le)不該做(zuò)的(de)事情,例如,物(wù)聯網恒溫器應僅與恒溫控制器通(tōng)信,如果看到恒溫器與網絡上其他(tā)位置之間的(de)網絡流量,或者設備突然嘗試連接到外部IP地址,他(tā)們就可(kě)知道網絡出現了(le)問題。
當組織在網絡上擁有數百或數千個(gè)物(wù)聯網設備時(shí),複雜(zá)性就會蔓延,但現代網絡性能監控和(hé)診斷(NPMD)工具通(tōng)常足以監控所有流量,技術部門可(kě)以使用(yòng)NPMD工具爲物(wù)聯網設備流量設置基線和(hé)規則。NPMD工具中更多(duō)自動化(huà)以及物(wù)聯網供應商提供關于其設備使用(yòng)的(de)端口、協議(yì)和(hé)網絡流量路徑的(de)更多(duō)信息将極大(dà)地幫助解決這(zhè)一問題。
因此,雖然我确實對(duì)物(wù)聯網設備爆炸式增長(cháng)帶來(lái)的(de)複雜(zá)性和(hé)安全風險有所擔憂,但是數據部門可(kě)以通(tōng)過正确的(de)工具和(hé)規劃來(lái)應當這(zhè)場(chǎng)風暴。