导读:随着全球物联网部署超过3000亿台,企业已经获得了一种有效和富有成效的方式来管理能源、物流、物理安全、健康和环境等领域。
直到几年前,组织还缺乏关于人员、地点和流程状态的实时数据洞察。现在,这些信息,即使不是不可或缺的,也越来越为管理良好的组织所需要。随着全球物联网部署超过3000亿台,企业已经获得了一种有效和富有成效的方式来管理能源、物流、物理安全、健康和环境等领域。
随着通信传感器的大规模部署,这些变化成为可能,它使组织能够预测并加快对影响食品和药品安全、供应链效率、环境和气候危害以及财产保护的问题的响应。
包括窄带物联网(NB-IoT)和低功耗广域网(LP-WAN)在内的连接突破,再加上轻量级M2M (LWM2M)等消息协议,大幅降低了数据传输成本,并提供了低成本硬件选项,同时延长了电池和其他组件的寿命。
自1999年凯文·阿什顿(Kevin Ashton)创造了“物联网”一词以来,企业已经认识到,虽然廉价、低功耗的传感器是必不可少的构建模块,但安全传输数据的网络是成功部署中最不被重视的方面。2023年,我们预计运营商和企业客户将在安全预防方面进行更深入的投资——一系列成败攸关的行动,帮助企业避免不受欢迎的头条新闻。
通过设计确保安全
精心规划的物联网安全战略使组织能够准备和管理已知和未知的威胁。今天,安全专业人士对名为安全访问服务边缘(SASE)的零信任策略表示出越来越大的兴趣,该策略可从任何位置提供对系统的安全云访问。Gartner预计,到2024年,至少40%的组织将拥有正式的SASE采用战略。
SASE原则提供了一个“设计安全”的网络框架,加强了安全预防,降低了数据丢失的风险。在实践中,核心网络应该包括高弹性web应用防火墙(WAF)解决方案,如GTP防火墙,以确保所有流量都来自经过验证的来源。
安全的设计还包括主动和智能监控。通常,安全运营中心(SOC)团队将主动监控和实时扫描物联网网络,以消除操作威胁。强大的安全预防计划还包括信息安全管理系统(ISMS),这是一种建立网络安全基线和物理控制以保护运营信息的程序性方式。例如,许多公司部署端到端身份管理功能,例如使用可更新凭证的多因素身份验证来管理用户访问。
强化物联网设备
强化物联网设备需要一系列步骤和投资,以显著提高数据传输和安全性。首先,物联网分析越来越多地被部署,以抢先识别现场物联网传感器发现的问题。机器学习能够深入了解设备的行为和健康状况,并使运营团队能够发现潜在的异常情况,改进其实时决策。
其次,SIM Trust或数字资产代理(DAB)等身份认证方法使企业能够实施零信任的物联网设备管理方法。例如,通过DAB,物联网设备会被分配一个唯一的数字身份,以便与其他设备安全地进行通信和交易。这种技术可以应用于由移动SIM卡保护的钱包和支付技术。这些方法构成了哪怕是最小的轻量级物联网设备的信任基础。
第三,集成SIM(更广为人知的是iSIM)简化了部署并降低了现场连接设备的成本。直到最近,一个iSIM部署还包括一个基带无线电和一个带有SIM卡的处理器,用于向安全网络进行身份验证。今天,一个称为SOC的芯片系统在一个部署友好的包中执行所有这些功能。事实上,isim可以部署在智能标签上,用于跟踪有价值的货物。
第四,无线(OTA)加固是一种高效的无线方式,可以将应用程序、配置或固件更新分发到物联网设备。使用u盘更新物联网设备的公司知道,这个过程无法扩展。鉴于物联网的爆炸式增长,人工更新和补丁必须尽可能自动化。
下一个步骤
在物联网、人工智能和自动化技术爆炸式增长的时代,网络安全实践必须扩大规模,以应对复杂和不断变化的挑战。零信任风险缓解策略规定,每个物联网设备都必须经过身份验证,无论其位于何处或将要前往何处。企业知道,虽然部署物联网设备的方法有无穷无尽,但安全不佳的物联网部署肯定会破坏所有有希望的商业利益。
建立一个设计安全的物联网网络需要企业深化对安全预防的承诺,采用强大的安全原则和标准,并将隐私控制纳入网络的初始和设计。企业可以自信地进行这些投资,因为设计安全的物联网网络可以维持关键业务流程,并提供出色的业务成果。
作者:Erik Kling