對(duì)于各行業(yè)領(lǐng)域來說，安全性已經(jīng)迫在眉睫，許多物聯(lián)網(wǎng)專家指出，安全性并不是許多企業(yè)的重中之重。在遭遇大量DDoS攻擊和采用物聯(lián)網(wǎng)設(shè)備之后，企業(yè)仍在努力解決物聯(lián)網(wǎng)安全問題。以下了解為什么物聯(lián)網(wǎng)安全繼續(xù)對(duì)企業(yè)構(gòu)成巨大挑戰(zhàn)，以及需要做些什么來解決這個(gè)問題。

物聯(lián)網(wǎng)設(shè)備面臨哪些安全挑戰(zhàn)？

擴(kuò)大攻擊面

很多企業(yè)的攻擊面越來越大，因?yàn)樗麄兛赡艹蔀榫W(wǎng)絡(luò)釣魚活動(dòng)的目標(biāo)，可能無意或自愿共享憑據(jù)或其他敏感信息，或者很容易被誘騙采取可能導(dǎo)致惡意軟件部署的操作。所有這些行為不僅會(huì)危及數(shù)據(jù)和憑據(jù)，還會(huì)導(dǎo)致代價(jià)高昂的網(wǎng)絡(luò)攻擊，并將生產(chǎn)計(jì)劃或其他目標(biāo)推遲數(shù)天、數(shù)月甚至數(shù)年的時(shí)間。

設(shè)備的增加也代表了威脅攻擊面的增加。此外，網(wǎng)絡(luò)或設(shè)備的錯(cuò)誤配置也可能導(dǎo)致安全架構(gòu)出現(xiàn)漏洞。

物聯(lián)網(wǎng)設(shè)備數(shù)量不斷增長(zhǎng)

上線的物聯(lián)網(wǎng)設(shè)備數(shù)量每個(gè)月都在持續(xù)增長(zhǎng)。隨著每年新用例的增加，物聯(lián)網(wǎng)已經(jīng)深入到農(nóng)業(yè)、智能家居、交通、金融服務(wù)和制造業(yè)等領(lǐng)域。在過去幾年中，物聯(lián)網(wǎng)供應(yīng)商和設(shè)備制造商的數(shù)量也呈指數(shù)級(jí)增長(zhǎng)。傳統(tǒng)制造國(guó)家的制造商數(shù)量也在增加。

隨著制造設(shè)備數(shù)量的增加，人們希望安全性會(huì)受到更多關(guān)注，并且隨著新的和更高效的物聯(lián)網(wǎng)設(shè)備的到來，代際安全差距將得到解決。然而，人們看到的是在新設(shè)備的所有級(jí)別上檢測(cè)到新漏洞以及尚未解決的代際漏洞。這種情況為黑客創(chuàng)造了新的利用機(jī)會(huì)。

日益復(fù)雜的攻擊

物聯(lián)網(wǎng)設(shè)備和項(xiàng)目現(xiàn)在吸引了APT團(tuán)體的大量關(guān)注。物聯(lián)網(wǎng)日益融入關(guān)鍵基礎(chǔ)設(shè)施項(xiàng)目，以及在金融服務(wù)和其他關(guān)鍵行業(yè)使用物聯(lián)網(wǎng)，可能是APT團(tuán)體越來越多地跨垂直行業(yè)掃描物聯(lián)網(wǎng)設(shè)備的原因之一。根據(jù)Sectrio的威脅研究團(tuán)隊(duì)的調(diào)查，物聯(lián)網(wǎng)項(xiàng)目在2022年4月的網(wǎng)絡(luò)攻擊數(shù)量上升了77%。

這是有史以來最大的一次攻擊增長(zhǎng)。復(fù)雜攻擊的數(shù)量在同月增加了133%，石油和天然氣以及制造業(yè)是受攻擊最多的行業(yè)。

監(jiān)管/合規(guī)標(biāo)準(zhǔn)

企業(yè)可以采用許多標(biāo)準(zhǔn)來提高其安全性。。此外，OneM2M標(biāo)準(zhǔn)還使物聯(lián)網(wǎng)應(yīng)用程序能夠基于公共服務(wù)層發(fā)現(xiàn)各種分布式環(huán)境中的物聯(lián)網(wǎng)設(shè)備并與之交互。它還規(guī)定了許多其他提高物聯(lián)網(wǎng)安全性的途徑。

雖然大多數(shù)標(biāo)準(zhǔn)是自愿的，但監(jiān)管機(jī)構(gòu)通常建議自愿遵守這些標(biāo)準(zhǔn)以降低風(fēng)險(xiǎn)，這可能是跨行業(yè)的許多企業(yè)不遵守這些標(biāo)準(zhǔn)的原因之一。其中一些標(biāo)準(zhǔn)在采用時(shí)可以提高效率，并促進(jìn)網(wǎng)絡(luò)和資產(chǎn)透明度，從而轉(zhuǎn)化為提高生產(chǎn)力和投資資本回報(bào)率。

這些只是物聯(lián)網(wǎng)安全仍然是企業(yè)面臨的挑戰(zhàn)的部分原因。為了解決這些方面的問題，企業(yè)必須圍繞這些方面擴(kuò)大其整體安全措施。

以下是解決關(guān)鍵物聯(lián)網(wǎng)安全挑戰(zhàn)的7項(xiàng)措施：

• 在采購過程中嵌入安全要求，覆蓋整個(gè)供應(yīng)鏈。
• 還應(yīng)在每個(gè)項(xiàng)目的概念驗(yàn)證級(jí)別測(cè)試安全要求.
• 優(yōu)先考慮漏洞和補(bǔ)丁管理。
• 應(yīng)經(jīng)常進(jìn)行安全審計(jì)，分析風(fēng)險(xiǎn)暴露和整體安全態(tài)勢(shì)，以找出差距和改進(jìn)機(jī)會(huì)。
• 物聯(lián)網(wǎng)安全目標(biāo)應(yīng)作為企業(yè)跨地點(diǎn)整體運(yùn)營(yíng)安全策略的一部分發(fā)布。
• 使用正確的威脅情報(bào)和成熟的實(shí)踐改進(jìn)威脅追蹤。
• 尋找誘餌和欺騙解決方案來轉(zhuǎn)移網(wǎng)絡(luò)攻擊并對(duì)其進(jìn)行研究。?