物聯(lián)網(wǎng) (IoT)
已經(jīng)改變了企業(yè)的運(yùn)營(yíng)方式以及我們?cè)谌粘I钪信c技術(shù)互動(dòng)的方式����。它們以難以想象的規(guī)模創(chuàng)建大量數(shù)據(jù),同時(shí)為商業(yè)部門創(chuàng)造新的效率領(lǐng)域���。越來(lái)越多的組織正在使用利用云基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備�����。這確實(shí)導(dǎo)致公司面臨傳統(tǒng)方法無(wú)法充分解決的巨大安全威脅��。云原生安全一直是保護(hù)此類先進(jìn)物聯(lián)網(wǎng)系統(tǒng)免受不斷演變的網(wǎng)絡(luò)威脅的主要方式之一���。
物聯(lián)網(wǎng)設(shè)備的快速增長(zhǎng)及其安全挑戰(zhàn)
物聯(lián)網(wǎng)設(shè)備在各個(gè)行業(yè)的擴(kuò)展
物聯(lián)網(wǎng)技術(shù)的采用在各個(gè)領(lǐng)域都急劇加速�,創(chuàng)造了新的機(jī)遇和效率��。這種擴(kuò)展沒(méi)有放緩的跡象:
醫(yī)療保健組織正在實(shí)施聯(lián)網(wǎng)醫(yī)療設(shè)備�����,用于遠(yuǎn)程患者監(jiān)控和簡(jiǎn)化護(hù)理服務(wù)�����。
制造工廠正在部署智能傳感器和設(shè)備�����,以實(shí)現(xiàn)預(yù)測(cè)性維護(hù)和優(yōu)化生產(chǎn)流程��。
交通系統(tǒng)現(xiàn)在依靠聯(lián)網(wǎng)車輛和基礎(chǔ)設(shè)施來(lái)改善安全和交通管理����。
預(yù)計(jì)到 2023 年�����,全球物聯(lián)網(wǎng)設(shè)備數(shù)量將超過(guò) 254 億��。這一巨大增長(zhǎng)反映了物聯(lián)網(wǎng)的變革潛力�����,但也帶來(lái)了重大的安全考慮���。
連接面增加
物聯(lián)網(wǎng)設(shè)備的使用增加極大地?cái)U(kuò)大了惡意行為者的攻擊面。每個(gè)連接的設(shè)備都代表著網(wǎng)絡(luò)攻擊的潛在切入點(diǎn)�。隨著組織連接數(shù)千臺(tái)具有不同安全功能的設(shè)備,它們面臨著幾個(gè)關(guān)鍵漏洞:
許多物聯(lián)網(wǎng)設(shè)備附帶默認(rèn)憑據(jù)���、薄弱的身份驗(yàn)證機(jī)制或過(guò)時(shí)的固件��。
邊緣設(shè)備上的有限計(jì)算資源通常會(huì)限制實(shí)施強(qiáng)大的安全措施。
設(shè)備和云環(huán)境之間的通信會(huì)產(chǎn)生多個(gè)潛在的攔截點(diǎn)�����。
這種擴(kuò)大的攻擊面需要一種完全不同的安全方法 - 云原生架構(gòu)具有獨(dú)特的優(yōu)勢(shì)來(lái)解決這一問(wèn)題���。
為什么云原生安全至關(guān)重要
與物聯(lián)網(wǎng)設(shè)備一樣���,企業(yè)也將其平臺(tái)轉(zhuǎn)移到線上?���,F(xiàn)代軟件應(yīng)用程序不再在本地計(jì)算機(jī)上運(yùn)行�����,??而是作為云應(yīng)用程序運(yùn)行���,可供世界各地的所有人使用�����。這會(huì)產(chǎn)生與物聯(lián)網(wǎng)相同的安全風(fēng)險(xiǎn)���。這需要防范惡意參與者,企業(yè)通常會(huì)使用云原生應(yīng)用程序保護(hù)平臺(tái)
(CNAPP) 來(lái)確保安全�����。
公司經(jīng)常會(huì)問(wèn)“什么是 CNAPP,它如何提供保護(hù)?” CNAPP
結(jié)合了各種安全功能����,以保護(hù)公司的云原生應(yīng)用程序免受網(wǎng)絡(luò)攻擊,這是一種云原生安全保護(hù)形式��。這需要從開(kāi)發(fā)到交付和生產(chǎn)的最后階段保護(hù)云應(yīng)用程序�����,并提供許多優(yōu)勢(shì)��。
可擴(kuò)展性和靈活性
傳統(tǒng)的安全方法難以適應(yīng)現(xiàn)代物聯(lián)網(wǎng)部署的規(guī)模和復(fù)雜性����。云原生安全解決方案提供了保護(hù)不斷變化的物聯(lián)網(wǎng)環(huán)境所需的可擴(kuò)展性和靈活性。
實(shí)時(shí)威脅檢測(cè)和響應(yīng)
物聯(lián)網(wǎng)生態(tài)系統(tǒng)生成大量數(shù)據(jù)并在實(shí)時(shí)環(huán)境中運(yùn)行���,安全事件可能從輕微漏洞迅速升級(jí)為系統(tǒng)范圍的危害�。云原生解決方案提供持續(xù)監(jiān)控和快速威脅響應(yīng)所需的計(jì)算能力和高級(jí)分析功能��。
數(shù)據(jù)完整性和隱私問(wèn)題
隨著物聯(lián)網(wǎng)設(shè)備收集越來(lái)越敏感的數(shù)據(jù)(從工業(yè)控制系統(tǒng)到個(gè)人健康信息)�����,維護(hù)數(shù)據(jù)完整性和隱私變得至關(guān)重要�����。云原生安全框架結(jié)合了專為分布式應(yīng)用程序設(shè)計(jì)的加密�、訪問(wèn)控制和合規(guī)機(jī)制。
適用于物聯(lián)網(wǎng)的云原生安全解決方案
人工智能驅(qū)動(dòng)的威脅檢測(cè)
人工智能和機(jī)器學(xué)習(xí)功能構(gòu)成了云環(huán)境中有效物聯(lián)網(wǎng)安全的支柱��。這些技術(shù)可以實(shí)現(xiàn):
跨龐大數(shù)據(jù)集的模式識(shí)別���,以識(shí)別微妙的入侵指標(biāo)��。
行為分析����,以建立基線并標(biāo)記異常設(shè)備活動(dòng)�。
預(yù)測(cè)能力,在潛在安全問(wèn)題出現(xiàn)之前進(jìn)行預(yù)測(cè)����。
零信任架構(gòu)
物聯(lián)網(wǎng)部署的分布式特性使傳統(tǒng)的基于邊界的安全模型過(guò)時(shí)。零信任架構(gòu)代表了對(duì)物聯(lián)網(wǎng)安全有價(jià)值的轉(zhuǎn)變�����,其原則是任何設(shè)備或用戶都不應(yīng)被固有信任。在零信任模型中�����,每個(gè)連接請(qǐng)求都會(huì)得到驗(yàn)證��,無(wú)論其來(lái)源或目的地如何��。這適用于設(shè)備頻繁從不同位置和網(wǎng)絡(luò)連接的物聯(lián)網(wǎng)環(huán)境���。
自動(dòng)化安全管理
物聯(lián)網(wǎng)部署的規(guī)模之大使得手動(dòng)安全管理變得不切實(shí)際�。云原生安全利用自動(dòng)化來(lái)簡(jiǎn)化關(guān)鍵安全功能����。自動(dòng)化通過(guò)以下方式增強(qiáng)物聯(lián)網(wǎng)安全性:
對(duì)分布式設(shè)備群進(jìn)行持續(xù)的漏洞掃描和補(bǔ)丁管理。
自動(dòng)執(zhí)行策略����,確保一致的安全控制。
精心策劃的事件響應(yīng)���,無(wú)需人工干預(yù)即可遏制威脅����。
這些自動(dòng)化功能使組織能夠在物聯(lián)網(wǎng)生態(tài)系統(tǒng)復(fù)雜的情況下保持強(qiáng)大的安全性。
云原生環(huán)境中的新興趨勢(shì)和技術(shù)
隨著物聯(lián)網(wǎng)和云技術(shù)的不斷發(fā)展���,多種趨勢(shì)正在塑造這一領(lǐng)域的安全性。隨著處理越來(lái)越接近物聯(lián)網(wǎng)設(shè)備本身�����,邊緣計(jì)算安全性將變得重要�����。這種轉(zhuǎn)變將需要新的方法來(lái)保護(hù)分布式計(jì)算資源�����。區(qū)塊鏈?zhǔn)墙⑿湃魏途S護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)中設(shè)備交互的不可變記錄的潛在解決方案����。
云原生安全方法提供了必要的可擴(kuò)展性、智能性和自動(dòng)化�����,以保護(hù)這些復(fù)雜環(huán)境免受不斷演變的威脅���。使用云原生安全解決方案時(shí)���,組織將能夠更好地保護(hù)自己免受物聯(lián)網(wǎng)固有風(fēng)險(xiǎn)的影響����。
您現(xiàn)在的位置:
中國(guó)傳動(dòng)網(wǎng)
>
技術(shù)頻道
>
技術(shù)百科
>
物聯(lián)網(wǎng)設(shè)備如何推動(dòng)對(duì)云原生安全的新需求
返回首頁(yè) 
網(wǎng)站客服
粵公網(wǎng)安備 44030402000946號(hào)