在2016年10月21日發(fā)生的一次物聯(lián)網(wǎng)安全事件導(dǎo)致全球大量互聯(lián)網(wǎng)中斷一天。其罪魁禍?zhǔn)资浅裘阎慕┦W(wǎng)絡(luò)(惡意流量雪崩式攻擊或分布式拒絕服務(wù)攻擊)，其名稱為Mirai。該惡意軟件發(fā)現(xiàn)數(shù)以萬(wàn)計(jì)的消費(fèi)級(jí)物聯(lián)網(wǎng)設(shè)備仍在使用默認(rèn)密碼運(yùn)行，而Mirai獲得了這些密碼。

一旦控制了這些物聯(lián)網(wǎng)設(shè)備，Mirai就會(huì)將它們作為機(jī)器人大軍進(jìn)行網(wǎng)絡(luò)攻擊。而這一網(wǎng)絡(luò)攻擊背后的企業(yè)主要以頂級(jí)域名系統(tǒng)(DNS)提供商為目標(biāo)，顯然是為了破壞Playstation網(wǎng)絡(luò)。最終導(dǎo)致Reddit、Netflix和Twitter無(wú)法使用長(zhǎng)達(dá)幾個(gè)小時(shí)的時(shí)間。

同樣的網(wǎng)絡(luò)攻擊行為可以讓黑客自由支配商業(yè)物聯(lián)網(wǎng)系統(tǒng)，從被盜數(shù)據(jù)到勒索軟件甚至更糟，都可能造成災(zāi)難性影響。安全服務(wù)商卡巴斯基公司表示，從2020年上半年到2021年，物聯(lián)網(wǎng)設(shè)備上的網(wǎng)絡(luò)攻擊事件增加了一倍多。

但也有好消息：依賴物聯(lián)網(wǎng)的60%以上的企業(yè)并非無(wú)力保護(hù)自己。自從2016年以來(lái)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全有了很大的進(jìn)步。只要企業(yè)確保選擇了擁有最先進(jìn)防御的物聯(lián)網(wǎng)合作伙伴，就基本可以保證安全。

如今，許多物聯(lián)網(wǎng)系統(tǒng)在自助服務(wù)平臺(tái)上運(yùn)行，所有業(yè)務(wù)用戶都可以構(gòu)建定制的物聯(lián)網(wǎng)應(yīng)用程序，而無(wú)需從頭開始設(shè)計(jì)。那么，面對(duì)安全威脅，如何決定哪個(gè)平臺(tái)最能讓自己安心?

向供應(yīng)商詢問(wèn)以下這五個(gè)物聯(lián)網(wǎng)安全問(wèn)題。他們的答案將揭示他們是否遵循當(dāng)今物聯(lián)網(wǎng)安全的最佳實(shí)踐，或者您是否應(yīng)該繼續(xù)搜索。

向物聯(lián)網(wǎng)平臺(tái)提供商提出的5個(gè)物聯(lián)網(wǎng)安全問(wèn)題

企業(yè)不能將傳統(tǒng)的IT安全策略應(yīng)用于物聯(lián)網(wǎng)系統(tǒng)。每個(gè)設(shè)備都是潛在的入侵媒介，這種新范式需要新的網(wǎng)絡(luò)防御方法。要評(píng)估物聯(lián)網(wǎng)平臺(tái)的安全級(jí)別，需要與供應(yīng)商進(jìn)行面談，并從以下五個(gè)物聯(lián)網(wǎng)安全問(wèn)題開始：

(1)整體安全框架是什么?

網(wǎng)絡(luò)安全是一個(gè)強(qiáng)大的領(lǐng)域，具有建立可靠防御的既定策略。企業(yè)的物聯(lián)網(wǎng)平臺(tái)提供商應(yīng)該能夠描述這些策略。歐盟網(wǎng)絡(luò)和信息安全局建議采用縱深防御方法，其中多層防御可以阻止攻擊;一個(gè)安全邊界失效的地方，這個(gè)概念成立，另一個(gè)安全邊界將繼續(xù)存在。

縱深防御緊密地映射到物聯(lián)網(wǎng)系統(tǒng)，企業(yè)和其物聯(lián)網(wǎng)平臺(tái)提供商必須在其中維護(hù)至少三個(gè)級(jí)別的安全性：

●保護(hù)設(shè)備本身，包括硬件、軟件和網(wǎng)絡(luò)連接。

●保護(hù)物聯(lián)網(wǎng)云平臺(tái)，包括管理層和數(shù)據(jù)訪問(wèn)。

●遵守?cái)?shù)據(jù)隱私法，包括(取決于人們所在的位置)通用數(shù)據(jù)保護(hù)條例(GDPR)、當(dāng)?shù)胤珊托袠I(yè)認(rèn)證。

為了提供這些多層次的保護(hù)，物聯(lián)網(wǎng)平臺(tái)開發(fā)人員可以應(yīng)用ISO27001等認(rèn)證標(biāo)準(zhǔn)或遵循DevSecOps(開發(fā)、安全和運(yùn)營(yíng))計(jì)劃，該計(jì)劃在開發(fā)過(guò)程的每一步都集成了安全性。他們可能采用多種方法。

與此同時(shí)，微軟公司建議物聯(lián)網(wǎng)安全的零信任原則。這個(gè)防御框架假定所有請(qǐng)求都是有罪的，直到被證明是無(wú)辜的;它需要在提供訪問(wèn)權(quán)限之前進(jìn)行嚴(yán)格的驗(yàn)證。

需要注意的是，深度防御和零信任并不相互排斥。物聯(lián)網(wǎng)平臺(tái)中的強(qiáng)大安全性可能包括兩者的元素。事實(shí)上，第三種策略(設(shè)計(jì)安全)涉及同時(shí)集成多個(gè)安全策略，將安全視為整個(gè)系統(tǒng)及其生命周期的整體要求。

(2)如何在平臺(tái)中啟用安全功能?

這是一個(gè)棘手的問(wèn)題。在理想情況下，應(yīng)默認(rèn)啟用安全功能。同樣，在完全確定需要它們之前，應(yīng)禁用打開潛在漏洞的設(shè)備功能。

在相關(guān)說(shuō)明中，默認(rèn)密碼最初應(yīng)該是健壯的。企業(yè)還應(yīng)該在部署之前更改密碼和用戶名，這是2016年遭遇Mirai攻擊的一個(gè)仍然相關(guān)的教訓(xùn)。

(3)如何防止設(shè)備級(jí)別的安全漏洞?

物聯(lián)網(wǎng)平臺(tái)的設(shè)備安全性可能很棘手;畢竟，他們并不總是控制用戶使用的設(shè)備。與提供預(yù)集成設(shè)備庫(kù)以供選擇的提供商合作，并詢問(wèn)他們是否已驗(yàn)證設(shè)備固件中的安全協(xié)議。

一個(gè)關(guān)鍵的最佳實(shí)踐是僅使用提供基于硬件的不可變信任根的設(shè)備。這是一個(gè)驗(yàn)證真實(shí)基本輸入/輸出系統(tǒng)(BIOS)的芯片，BIOS是啟動(dòng)系統(tǒng)的固件。如果沒(méi)有這一驗(yàn)證，黑客可能會(huì)在損壞的BIOS上啟動(dòng)設(shè)備，這讓他們可以完全控制。

(4)平臺(tái)如何控制用戶訪問(wèn)?

不要讓惡意行為者進(jìn)入系統(tǒng)。物聯(lián)網(wǎng)平臺(tái)中的用戶控制主要是身份驗(yàn)證和授權(quán)問(wèn)題，但并非所有身份驗(yàn)證協(xié)議都同樣強(qiáng)大。為了與零信任安全保持一致，平臺(tái)應(yīng)單獨(dú)保護(hù)系統(tǒng)資源。

最常見的資源授權(quán)協(xié)議稱為OAuth2;選擇包含OAuth2甚至更好的資源單點(diǎn)登錄(SSO)授權(quán)的平臺(tái)提供商，具體取決于分配的用戶角色。說(shuō)到角色，在企業(yè)的物聯(lián)網(wǎng)平臺(tái)中尋找基于角色的訪問(wèn)控制(RBAC)。這使企業(yè)能夠?yàn)槲锫?lián)網(wǎng)項(xiàng)目中涉及的每個(gè)人(從管理員到內(nèi)部用戶再到第三方合作伙伴)授予不同級(jí)別的訪問(wèn)權(quán)限。

(5)如何處理軟件和固件更新?

企業(yè)越早更新應(yīng)用程序，其整個(gè)系統(tǒng)就會(huì)越安全。但是在一個(gè)擁有數(shù)十個(gè)(或數(shù)百個(gè))設(shè)備的物聯(lián)網(wǎng)系統(tǒng)中，僅使用人工方法是無(wú)法保持最新??狀態(tài)的。

與其相反，尋找支持無(wú)線(OTA)更新的物聯(lián)網(wǎng)系統(tǒng)，將新版本的軟件和固件推送到云平臺(tái)。可能還會(huì)詢問(wèn)更新服務(wù)器的安全性、設(shè)備連接以及更新包的加密方法。

克服物聯(lián)網(wǎng)平臺(tái)中的網(wǎng)絡(luò)安全挑戰(zhàn)

極其豐富的數(shù)據(jù)收集、前所未有的自動(dòng)化、實(shí)時(shí)數(shù)據(jù)流等物聯(lián)網(wǎng)的承諾，使這項(xiàng)技術(shù)成為競(jìng)爭(zhēng)的關(guān)鍵。創(chuàng)造這些好處的相同特征導(dǎo)致了一系列新的安全挑戰(zhàn)。

大多數(shù)物聯(lián)網(wǎng)設(shè)備在物理尺寸和計(jì)算能力方面都設(shè)計(jì)得盡可能緊湊。這并不總是為安全功能留下空間。更糟糕的是，物聯(lián)網(wǎng)市場(chǎng)尚未確定所有利益相關(guān)者的標(biāo)準(zhǔn)化安全協(xié)議。例如，設(shè)備制造商可能會(huì)采用完全不同的方法進(jìn)行身份驗(yàn)證。平臺(tái)提供商、系統(tǒng)集成商和運(yùn)營(yíng)商本身可能并不都在同一頁(yè)面上。

選擇一個(gè)單一的自助物聯(lián)網(wǎng)平臺(tái)可以消除這種碎片化。這些平臺(tái)使整體安全設(shè)計(jì)策略相對(duì)簡(jiǎn)單。但在與任何平臺(tái)提供商合作之前，請(qǐng)務(wù)必了解他們?nèi)绾翁幚戆踩?。上面列出的物?lián)網(wǎng)安全問(wèn)題是一個(gè)很好的起點(diǎn)。