下面我們將具體探討物聯(lián)網(wǎng)威脅企業(yè)安全的六種方式。
物聯(lián)網(wǎng)將帶來數(shù)十億不安全終端
研究機構(gòu)對于截至2020年接入互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備數(shù)量存在很大分歧。Gartner預(yù)測會有260億個物聯(lián)網(wǎng)設(shè)備,而IDC預(yù)測會有2120億個物聯(lián)網(wǎng)設(shè)備。無論哪個數(shù)字更接近,可以肯定的是,隨著大量設(shè)備的增加,會形成多種入侵企業(yè)網(wǎng)絡(luò)的方式。如智能取暖與照明系統(tǒng)、智能儀表、設(shè)備維護與監(jiān)測傳感器、工業(yè)機器人、資產(chǎn)追蹤系統(tǒng)、智能零售貨架、工廠控制系統(tǒng)以及智能手機、眼鏡等,都有可能成為入侵設(shè)備。
“從本質(zhì)上講,物聯(lián)網(wǎng)相當于新增了數(shù)10億個非安全終端。”云安全廠商Hytrust公司總裁Eric Chiu表示,“這些具備IP連接功能的設(shè)備將引發(fā)新型的攻擊方式,從而攻破設(shè)備并取得企業(yè)網(wǎng)絡(luò)的訪問權(quán)限。”
雖然有觀點認為,企業(yè)自身可以通過嚴格把控消費級設(shè)備的接入,保證企業(yè)網(wǎng)絡(luò)的安全,但這并不現(xiàn)實。“企業(yè)必須認清現(xiàn)實,薄弱環(huán)節(jié)已經(jīng)客觀存在,我們應(yīng)當假設(shè)攻擊者已經(jīng)成功進入企業(yè)內(nèi)部網(wǎng)絡(luò),以此為前提部署防御戰(zhàn)略。” Chiu補充說。
物聯(lián)網(wǎng)將與企業(yè)網(wǎng)絡(luò)對接
“正如根本不存在真正獨立的工業(yè)控制網(wǎng)絡(luò)一樣,物聯(lián)網(wǎng)世界中也不存在能夠與之完全隔離的企業(yè)網(wǎng)絡(luò)。”安全公司RSA總經(jīng)理Amit Yoran指出。
言下之意是,無論采取怎樣的網(wǎng)絡(luò)分割與隔離技術(shù),物聯(lián)網(wǎng)最終仍然會通過互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)對接,這些接口將成為惡意攻擊的主要目標。
如今企業(yè)用戶已經(jīng)能夠通過BYOD的方式直接訪問云資源,無需通過企業(yè)網(wǎng)絡(luò)作為中轉(zhuǎn)路徑。但Yoran認為,物聯(lián)網(wǎng)的出現(xiàn)將加劇這一事態(tài),因為IT部門在控制各種設(shè)備訪問保存在內(nèi)部或者云端的業(yè)務(wù)數(shù)據(jù)時,將面臨極度混亂的局面。
所以一旦各類物聯(lián)網(wǎng)終端被攻破,企業(yè)網(wǎng)絡(luò)將同樣面臨巨大的風(fēng)險。
物聯(lián)網(wǎng)將構(gòu)建嵌入式設(shè)備世界
物聯(lián)網(wǎng)領(lǐng)域中,大多數(shù)“物”都將以內(nèi)嵌應(yīng)用程序的電器或設(shè)備的形式出現(xiàn)。云安全公司SANS協(xié)會研究主管John Pescatore指出,“因此,物聯(lián)網(wǎng)與傳統(tǒng)IT架構(gòu)中分層的軟件模式將完全不同,IT安全機構(gòu)也并不熟悉這種模式。”
未來,物聯(lián)網(wǎng)領(lǐng)域?qū)⑼瑫r使用多種不同類型的通信協(xié)議。除了TCP/IP、802.11以及HTML 5之外,還將面對包括Zigbee、WebHooks以及IoT6在內(nèi)的多種新型協(xié)議。而且與以往2~3年的常規(guī)IT生命周期不同,物聯(lián)網(wǎng)的普及將使IT生命周期擴展至短到幾個月、長達20年以上的廣泛區(qū)間。
“物聯(lián)網(wǎng)的各類終端所使用的嵌入式系統(tǒng)在管理與安全保護方面完全不同于PC及服務(wù)器中傳統(tǒng)的分層軟件模式,而這將給現(xiàn)有IT管理及安全審查機制帶來重大挑戰(zhàn)。”Pescatore說。
物聯(lián)網(wǎng)將危及物理設(shè)備和生命安全
“除了給在線數(shù)據(jù)帶來威脅外,物聯(lián)網(wǎng)的普及同樣會給物理設(shè)備乃至人體生理層面帶來風(fēng)險。”Zscaler公司安全研究副總裁Michael Sutton表示。
黑客們已經(jīng)證實了具備IP功能的胰島素泵、血糖監(jiān)測儀以及心臟起搏器有可能遭遇安全攻擊,這將直接導(dǎo)致設(shè)備使用者遭受生理損傷。
隨著物聯(lián)網(wǎng)的興起,此類攻擊還可能指向汽車、智能采暖、通風(fēng)與空調(diào)系統(tǒng)、具備網(wǎng)絡(luò)功能的復(fù)印機、打印機、掃描儀乃至幾乎所有使用IP地址的設(shè)備。
一般情況下,黑客們甚至不需要利用設(shè)備中的軟件及硬件漏洞,而這意味著企業(yè)將面臨極其危險的局面,因為這其中的每一套IP地址配置方案都有出現(xiàn)錯誤的風(fēng)險。
物聯(lián)網(wǎng)將構(gòu)建新的供應(yīng)鏈
大量接入企業(yè)網(wǎng)絡(luò)的設(shè)備很快將成為IT安全部門的管理對象,然而這些部門對此并不熟悉。
“與BYOD類似,傳統(tǒng)企業(yè)需要就此制定并開發(fā)相應(yīng)的策略與管理系統(tǒng),并利用這套體系管理一個規(guī)模龐大的設(shè)備群體。”設(shè)備驗證與身份管理技術(shù)供應(yīng)商Identiv公司CEO Jason Hart指出。
“除了員工自帶的物理設(shè)備、虛擬辦公環(huán)境內(nèi)的新型設(shè)備之外,傳統(tǒng)非連接型設(shè)備(從咖啡機到新型人體工程椅)都將轉(zhuǎn)向智能化,并成為IT部門的維護對象。”Hart補充說。
“要想在物聯(lián)網(wǎng)領(lǐng)域取得成功,廠商必須能夠幫助企業(yè)用戶管理新型IP設(shè)備與企業(yè)網(wǎng)絡(luò)之間復(fù)雜的依存關(guān)系。”英國計算機協(xié)會成員兼獨立安全顧問Chris Yapp表示。
可以預(yù)測,在這樣的趨勢中掌握復(fù)雜技術(shù)整合與管理經(jīng)驗的企業(yè)最有可能在物聯(lián)網(wǎng)大潮中取得成功。“而現(xiàn)有安全服務(wù)商則應(yīng)該集中資源、通力合作、完善解決方案,只有這樣才有機會與系統(tǒng)集成商一較高下。”Yapp說。
物聯(lián)網(wǎng)將加劇網(wǎng)絡(luò)攻擊
很多企業(yè)已經(jīng)適應(yīng)了由智能手機、平板電腦以及其他具備無線連接功能的設(shè)備所帶來的挑戰(zhàn),但物聯(lián)網(wǎng)所帶來的安全威脅規(guī)模更龐大,范圍也更加廣泛。物聯(lián)網(wǎng)涵蓋每一臺接入互聯(lián)網(wǎng)的設(shè)備。這其中包括各類家庭自動化產(chǎn)品,例如智能溫控裝置、安保攝像機、冰箱等,此外工業(yè)控制機械與智能化零售貨架也將逐漸走入我們的生活。
如此多的設(shè)備必然會帶來嚴峻的挑戰(zhàn)。“挑戰(zhàn)的核心在于攻擊活動的規(guī)模、隱匿性以及持久性。”安全即服務(wù)廠商Proofpoint公司高級安全副總裁Kevin Epstein表示,“當前情況下,攻擊者就能夠相對輕松地滲透到企業(yè)防御體系當中,想象一下攻擊數(shù)量如果陡增10倍,情況會變得多么糟糕。”
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:物聯(lián)網(wǎng)威脅企業(yè)安全的六種方式
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839516231.html