物联网带来的安全挑战：第 1 部分

许多组织正在试验物联网项目，但这些项目带来了截然不同的安全挑战，可能会产生深远的影响。了解这些独特的挑战对于物联网的有效部署非常重要。

这些挑战不同于更传统的技术基础设施中出现的挑战。涉及围栏核心系统和应用程序以及严格控制访问的策略不适用于物联网。当您实时处理可能分布在大片区域的数万或数十万个小型设备时，规模会成倍增加。 HCL Technologies 的工程和研发服务 (ERS) 总裁 GH Rao 表示，与主要导致数据泄露的传统网络安全不同，实时物联网网络的安全挑战可能对人类安全和安全产生深远影响.

流行的物联网部署从楼宇自动化系统和传感器网络到关键的联网医疗保健解决方案、联网车辆和工业机器人。此类部署场景可以自动化设备管理、提高效率并降低运营成本，同时改善客户体验。每个业务部门都有机会，早期采用者组织正在竞相确保先发优势。

物联网系统的安全挑战

物联网系统的安全挑战可以大致分为三层物联网安全架构：

1. 设备安全： 重要的是，每个设备只做它打算做的事情，没有给任何人或任何东西提供渗透和重新编程的空间。随着物联网设备种类繁多，有很大一部分代码需要通过加密或访问控制来保护。虽然对于速度和效率至关重要，但用于软件和固件更新的 OTA（空中下载）更新功能可能会危及系统的安全性。这些物联网设备因其操作方式而面临众多漏洞。
2. 通信安全： 物联网通信发生在公共和专用网络、工业网络和 IT 网络上。保护网络协议是一项重要挑战。由于许多物联网设备的传感器计算能力较低，因此提供数据和基于网络的加密将落在网关上，除了支持不同类型的连接（Wi- Fi、蓝牙、蜂窝、Zigbee、NFC 等）和设备架构。
3. 云/数据中心的安全性： 来自物联网设备的数据进入云和应用程序。这些应用程序的不安全云和移动接口是一个巨大的挑战，因为它们最常使用开源库和技术。此外，所有类型的物联网设备和用户都可以远程连接到云。保护这些连接非常重要。与其保护整个数据存储，不如保护每个数据包，因为有无数具有不同安全级别的来源。

物联网设备的挑战

随着越来越多的设备添加到物联网网络，安全挑战也越来越大。根据 Gartner , 到 2020 年将连接大约 260 亿个物联网设备。这为黑客提供了 260 亿个潜在目标。这带来了三个关键挑战：

1. 围栏的局限性： 围绕物联网部署的很大一部分安全挑战来自所连接设备的性质。由于这些设备始终处于连接状态并定期传输数据，因此间歇性连接智能手机、平板电脑等漫游个人设备的传统环形围栏模型已经证明是一种斗争。物联网设备的小尺寸、大规模和分布式特性将压倒此类网络安全模型。对设备归客户所有的期望进一步加剧了这种情况；然而，其安全性的责任在于制造商，从而使环形围栏概念变得没有实际意义。
2. 物联网设备的计算能力有限： 许多这样的传感器和其他监控设备的计算能力非常有限。因此，由于缺乏 CPU 能力和数据存储容量，通常无法安装在计算机上运行的安全工具。大多数此类工具是为与设备中的那些显着不同的计算机体系结构编写的，也不能依赖网络安全模型强制要求的数字证书。此外，许多产品并未设计为易于接受更新和补丁，这使得持续的安全维护存在问题。有些还在固件中设置了无法更新的配置和安全设置。此外，随着从 IoT 监控设备收集的数据中获得更多见解，这些设备正在得到增强，以执行纠正措施，然后增加挑战。
3. 不规则的沟通模式： 物联网设备的庞大数量及其不规则的通信模式可能会淹没许多安全工具。表明传统 IT 基础设施中存在妥协或攻击的数据模式可能在物联网基础设施中很常见。出现这种不规则数据模式的主要原因之一是它们的通信模式在当地条件下是合乎逻辑的。

另一个原因是物联网不仅仅是将设备连接到越来越智能的设备，这会触发上下文自适应通信模式，部署在基础设施中的传统静态模型没有这种上下文，因此不太可能正确处理这种动态情况。此外，网络安全专家下意识地拒绝访问受限制的资产，进一步加剧了这种情况。

在本博客的后半部分，我们将继续探讨物联网部署可能带来的安全挑战的三个具体行业示例，并强调战略性思考以阻止物联网安全威胁的重要性。

此博客的作者是 HCL Technologies 的工程和研发服务 (ERS) 总裁 GH Rao