全球物聯網安全的三個步驟
三年前,高德納預測,到2020年,流通中的“東西”將達到200億個。三年來發生了很多變化。事實上,在過去的12個月里發生了很多變化,BICS首席營銷官兼移動與物聯網副總裁Mikael Schachne說。
這種流行病意味著消費者和企業越來越依賴數字服務和基礎設施。將連接性嵌入到“事物”中,將這些事物連接到全球物聯網(IoT),并管理連接的資產,是這方面的關鍵要素。
物聯網業務用例非常廣泛。例如,公用事業公司可能希望在智能電表中嵌入連接性,以跟蹤能源使用情況,并為客戶提供更詳細的計劃。快遞公司可能希望為消費者提供包裹的實時跟蹤信息。一家遠程病人監護設備制造商將希望確保這項技術能被世界上任何地方的醫療保健提供者所使用。
管理安全性和復雜性
除了將連接性嵌入到資產中,企業還必須有效地管理這些資產。可以說,其中最重要的因素是管理物聯網安全。據諾基亞發布的《2020年威脅情報報告》顯示,在移動網絡中發現的所有安全漏洞中,物聯網設備幾乎占三分之一,高于2019年的16.17%。
大多數物聯網項目都基于復雜的生態系統,涉及眾多參與者,涵蓋多種使用案例,跨越多接入技術和設備層。每個物聯網層都有不同的風險。這造成了廣泛的威脅,從數據攔截和模擬,位置跟蹤,拒絕服務欺詐和SIM卡交換。
由于物聯網垂直行業的規模和多樣性,潛在影響是嚴重的。例如,想象一下,一個惡意的參與者控制了工業物聯網中的端點,設置了一個處理廠或智能電網。
因此,利用全球物聯網帶來的機遇,不僅需要嵌入連接和管理這些資產,還需要投資于強有力的安全措施。
物聯網安全可以通過多種方式得到加強。首先,利用提供資產管理和安全功能的連接平臺。第二,通過使用專用IP包交換(IPX)。最后,通過加強物聯網生態系統所有成員之間的協作與合作。
1. 采用互聯平臺
物聯網連接資產的連接平臺是任何垂直行業的企業啟動物聯網業務并將其貨幣化的一種簡單方式。它們允許許多沒有電信背景的企業解決連接問題,將數據與后端系統集成,并跟蹤連接資產。
重要的是,平臺還提供了一組易于訪問的安全特性。其中包括網絡防火墻、異常行為檢測和警報、欺詐預防、資產的實時地理定位,以及通過虛擬專用網或IPX連接與后端系統的安全集成。
許多組織將不熟悉設備的連接管理和與之相關的安全管理。因此,互聯平臺必須為物聯網安全提供積極主動的方法。這在現實中會是什么樣子?
假設你是一個倉庫的物流經理,你正在跟蹤貨盤的裝運,以確保貨盤到達你的倉庫,然后到達最終目的地。連接平臺不僅允許您被動查看所有托盤的位置和連接狀態,還將主動提醒您潛在的問題。網絡流量過載、連接中斷或異常活動模式都可以突出顯示。然后可以通過電子郵件、短信或連接的API發送警報。
大多數物聯網應用遵循非常明確的使用模式。例如,如果本應每周發送一次1MB報告的設備開始發送更多或更頻繁的數據,這可能表示存在惡意活動。而不是等待你采取行動,一個平臺可以自動阻止或節流流量停止網絡攻擊之前,他們已經有機會造成實質性的傷害。潛在的危害是巨大的。到2021年,網絡犯罪造成的損失可能達到6萬億美元(4.94萬億歐元),相當于世界第三大經濟體的GDP。
2. 使用專用IPX
接下來,可以通過使用IPX使物聯網更加安全。IPX是一個由國際運營商管理的服務框架,為移動運營商和服務提供商提供互聯和漫游互通。IPX涵蓋數據、信令、語音和消息傳遞,包括傳輸/代理和集線器服務,確保端到端的優質服務和超安全服務。
一個安全可靠的IPX連接著全球的移動運營商和存在點,是物聯網傳輸的全球主干。企業可以通過IPX安全連接,無論是從他們的私有數據中心,還是從他們運行在AWS、Google或Azure等公共云提供商上的應用程序。IPX連接完全安全,完全獨立于公共互聯網。與任何云托管站點的安全連接都是至關重要的。這是一家企業存儲、管理和分析其相關業務數據的地方;是黑客的寶庫。
3. 協作與合作
正是在這里,第三個物聯網安全必須有合作。全球物聯網的規模和多樣性非常重要。它包括設備制造商、移動網絡運營商(mno)和移動虛擬網絡運營商(MVNOs)、利用物聯網的新進入者以及提供關鍵連接基礎設施的現有電信公司。
所有這些利益相關者之間需要協作,以確保生態系統的安全。像GSMA和GSA這樣的機構,以及像ITW全球領袖論壇這樣的組織,都扮演著重要的角色。同時,運營商和IPX提供商可以作為電信公司和數字世界之間的關鍵橋梁。
我們在2020年看到的數字化并不是一種過去的趨勢。隨著越來越多的組織連接到全球物聯網,各方都必須確保他們采取必要的措施來保護生態系統。采用互聯平臺、使用私有IPX以及跨行業的協作將有助于組織更好地保護其用戶和業務。
