在對COVID-19影響的分析中，咨詢公司麥肯錫計算出，為了滿足客戶需求，數(shù)字轉(zhuǎn)型項目在短短幾個月內(nèi)加快了7年的速度。這反過來又推動了物聯(lián)網(wǎng)的增長。今天，隨著企業(yè)從實驗轉(zhuǎn)向了解如何部署物聯(lián)網(wǎng)，我們看到物聯(lián)網(wǎng)終于成熟。

　　設(shè)備安全被認(rèn)為是需要克服的大障礙

　　研究表明，組織通過開展物聯(lián)網(wǎng)項目獲得多重收益，包括進(jìn)入新市場和推出新產(chǎn)品線以顛覆商業(yè)模式和市場。然而，雖然企業(yè)可以從物聯(lián)網(wǎng)中獲得可觀的收益，但采用也并非沒有挑戰(zhàn)。同樣，在我們的研究中，超過三分之一(39%)的受訪者表示設(shè)備的安全性和環(huán)境是他們必須克服的大障礙，35%的人表示設(shè)備入職和蜂窩連接已被證明是困難的。

　　那么為什么物聯(lián)網(wǎng)安全問題如此嚴(yán)重呢?

　　首先，每個連接的設(shè)備都代表企業(yè)的潛在突破點。隨著設(shè)備數(shù)量呈指數(shù)級增長，這總是意味著需要管理更復(fù)雜的生態(tài)系統(tǒng)，從而導(dǎo)致安全漏洞增加。首先要確保組織對這些設(shè)備具有可見性——在了解可能導(dǎo)致網(wǎng)絡(luò)危險的原因之前，您無法準(zhǔn)確評估網(wǎng)絡(luò)的潛在危險。此外，許多組織沒有優(yōu)先考慮物聯(lián)網(wǎng)安全，直到為時已晚才意識到風(fēng)險。此外，大流行使威脅更加復(fù)雜和廣泛。

　　我們以制造業(yè)為例。他們的物聯(lián)網(wǎng)環(huán)境的重大問題之一是，即使是例行的安全維護(hù)也可能是繁重的。遇到的典型安全問題包括對不安全接口的密碼保護(hù)較弱、物聯(lián)網(wǎng)設(shè)備管理不善、數(shù)據(jù)保護(hù)不足以及普遍缺乏定期補(bǔ)丁和更新——尤其是在高度分散的環(huán)境中。因此，由于擔(dān)心關(guān)閉生產(chǎn)環(huán)境，所以在修補(bǔ)和軟件更新方面采取了一種放任自流的方法，優(yōu)先考慮正常運行時間。

　　這是一種高風(fēng)險的方法。此外，制造物聯(lián)網(wǎng)環(huán)境不再安全隔離，而是連接到企業(yè)和云網(wǎng)絡(luò)，為意圖中斷生產(chǎn)或竊取數(shù)據(jù)進(jìn)行間諜活動的網(wǎng)絡(luò)犯罪分子創(chuàng)造了一個巨大且有利可圖的攻擊面。不幸的是，受損的物聯(lián)網(wǎng)設(shè)備可用于橫向移動到企業(yè)網(wǎng)絡(luò)中以訪問和泄露機(jī)密數(shù)據(jù)。

　　安全被視為事后的想法

　　IDC近期進(jìn)行的一份報告顯示，急于部署新的數(shù)字技術(shù)往往沒有適當(dāng)?shù)陌踩胧?。新物?lián)網(wǎng)基礎(chǔ)設(shè)施的安全性通常存在漏洞，并且在保護(hù)可能連接到更開放環(huán)境的遺留系統(tǒng)方面存在漏洞。

　　此外，2020 年 7 月發(fā)表的一項研究分析了超過 500 萬個物聯(lián)網(wǎng)、IoMT(醫(yī)療物聯(lián)網(wǎng))以及醫(yī)療保健、零售、制造和生命科學(xué)領(lǐng)域的非托管連接設(shè)備。它揭示了一組不同的連接對象中的幾個漏洞和風(fēng)險，并發(fā)現(xiàn)：

　　多達(dá) 15% 的設(shè)備未知或未經(jīng)授權(quán)。

　　5% 到 19% 使用不受支持的舊操作系統(tǒng)。

　　49% 的 IT 團(tuán)隊猜測或修改了他們現(xiàn)有的 IT 解決方案以獲得可見性。

　　51% 的人不知道他們的網(wǎng)絡(luò)中有哪些類型的智能對象處于活動狀態(tài)。

　　75% 的部署存在 VLAN 違規(guī)。

　　86% 的醫(yī)療保健部署包括十多種 FDA 召回的設(shè)備。

　　95% 的醫(yī)療保健網(wǎng)絡(luò)將 Amazon Alexa 和 Echo 設(shè)備與醫(yī)院監(jiān)控設(shè)備集成在一起。

　　不可否認(rèn)，物聯(lián)網(wǎng)安全很復(fù)雜，但該領(lǐng)域的專業(yè)人士應(yīng)該了解有效風(fēng)險評估和緩解的較佳實踐。

　　安全漏洞可能導(dǎo)致嚴(yán)重的財務(wù)、聲譽和品牌損害

　　大多數(shù)物聯(lián)網(wǎng)產(chǎn)品的開發(fā)都考慮到了易用性和連接性。它們在購買時可能是安全的，但當(dāng)黑客發(fā)現(xiàn)新的安全問題或錯誤時，它們就會變得脆弱。如果它們沒有通過定期更新修復(fù)，物聯(lián)網(wǎng)設(shè)備會隨著時間的推移而暴露。由于網(wǎng)絡(luò)攻擊而失去連接或無法訪問設(shè)備是一種日益嚴(yán)重的物聯(lián)網(wǎng)威脅。這些事件可能會造成財務(wù)破壞、聲譽破壞和品牌損害，從而對組織的底線造成廣泛的附帶損失。

　　總之，組織需要制定和執(zhí)行一項戰(zhàn)略來降低風(fēng)險、保護(hù)業(yè)務(wù)并建立對物聯(lián)網(wǎng)計劃的信心。因此，我們建議物聯(lián)網(wǎng)設(shè)備開箱即用，無需部署代理或其他硬件。

　　在當(dāng)今需要可靠且無處不在的移動和遠(yuǎn)程設(shè)備連接的動態(tài)環(huán)境中，對于在全球范圍內(nèi)和跨各種移動網(wǎng)絡(luò)運營商 (MNO) 部署設(shè)備的組織而言，確保運營彈性和業(yè)務(wù)連續(xù)性至關(guān)重要。來自無代理設(shè)備安全平臺(例如 Armis)的知識可實時提供精細(xì)的設(shè)備詳細(xì)信息和行為洞察，以觸發(fā)更快、更有效的安全事件檢測和響應(yīng)。將其作為托管服務(wù)的一部分構(gòu)建到物聯(lián)網(wǎng)技術(shù)堆棧中對于確保物聯(lián)網(wǎng)設(shè)備免受日益復(fù)雜的網(wǎng)絡(luò)安全威脅至關(guān)重要。

　　安全設(shè)計

　　總之，我們主張在設(shè)計過程的一開始就考慮安全性，并盡早調(diào)動適當(dāng)?shù)膶＜抑R。評估、測試和強(qiáng)化物聯(lián)網(wǎng)解決方案的過程越晚，就越難做好，成本也越高。更糟糕的是，僅在發(fā)生違規(guī)行為后才發(fā)現(xiàn)關(guān)鍵弱點或應(yīng)急計劃不足的成本可能更高。因此，公司應(yīng)該建立安全性并采用安全設(shè)計方法來正確保護(hù)其物聯(lián)網(wǎng)設(shè)備，并對當(dāng)前和未來的計劃充滿信心。

　　好消息是，86% 的受訪者表示物聯(lián)網(wǎng)是他們業(yè)務(wù)的優(yōu)先事項，49% 的受訪者計劃在未來幾年內(nèi)開展更多物聯(lián)網(wǎng)項目。事實上，到 2026 年，行業(yè)預(yù)測表明全球聯(lián)網(wǎng)設(shè)備將超過 260 億臺。這是一個巨大的機(jī)會，但也帶來了巨大的風(fēng)險，尤其是在網(wǎng)絡(luò)威脅呈指數(shù)增長的情況下。物聯(lián)網(wǎng)設(shè)備的設(shè)計通常沒有安全性，已成為攻擊者在發(fā)起攻擊時使用的新威脅載體。

　　因此，確保物聯(lián)網(wǎng)設(shè)備安全并確保其持有的數(shù)據(jù)不會受到損害，必須成為任何物聯(lián)網(wǎng)計劃取得成功的首要任務(wù)。物聯(lián)網(wǎng)安全不能事后考慮或附加。必須從一開始就內(nèi)置安全性，并且應(yīng)在整個生命周期內(nèi)維護(hù)物聯(lián)網(wǎng)設(shè)備的可靠基礎(chǔ)設(shè)施。