物联网带来的安全挑战：第 2 部分

在本系列的第一部分中，我们概述了 IoT 安全架构的三层以及 IoT 设备带来的三个关键安全挑战。 HCL 的工程和研发服务 (ERS) 总裁 GH Rao 表示，现在我们将继续探讨物联网部署可能带来的安全挑战的三个具体示例，并强调战略性思考以阻止物联网安全威胁的重要性技术。

物联网安全问题可以通过多种方式影响部署。例如：

1. 隔离的陷阱： 传统的隔离方式会导致其他问题，并且在危急情况下是有害的。例如，医疗物联网设备的有趣之处在于它们几乎直接影响生活。危急情况可能会触发设备发送一种非典型的数据传输模式，这会触发传统的安全系统来隔离设备并阻止数据到达医生手中。反过来，这可能会拒绝该人接受适当的缓解措施。如果设备被传统网络安全系统错误地隔离，除了监控时间敏感的纠正措施（例如植入式给药设备）之外的增强功能可以防止医生或护士及时远程管理剂量。
2. 披着狼皮的羊： 监测供水源质量的传感器网络可能仅在条件发生变化时进行通信。如果中央控制系统期望仅以可变突发形式接收数据，那么从欺骗或被黑设备中发现恶意通信可能会非常困难。恶意设备可以重放合法通信以欺骗威胁检测系统，使用模式分析将其视为合法设备，然后将集中式系统和应用作为受信任设备来探测漏洞。
3. 传统集成挑战： 另一个安全挑战源于组织内仍在使用的许多遗留系统。公司如何安全有效地将其已有 50 年历史的大型机和相关应用程序（这些应用程序使用传统协议发送未加密的凭证和/或数据）连接到从云中提取的新物联网基础设施？需要部署新的安全工具，以弥补这些差距，并确保物联网网络和现有系统交换的任何数据始终保持安全。
4. 物理威胁： 由于许多传感器设备长时间在现场使用，通常位于偏远地区，因此它们容易受到篡改等物理威胁的影响，这反过来又会带来额外的威胁向量。例如，黑客可以使用物理设备通过误报和漏报来混淆中央系统，或者渗透者可以从传感器收集数据并将其出售。整个系统或其他传感器/设备可能会通过访问单个传感器而受到损害，并且黑客可能会使用拒绝服务 (DoS) 攻击向业主公司勒索钱财。检测此类威胁媒介特别困难，因为它利用了传统网络安全的核心信任模型。

需要新的策略

很明显，物联网项目将要求 IT 团队采取截然不同的安全方法。传统的基于边界的方法将有严重的局限性，在端点上部署复杂的监控工具将无法解决所有漏洞。

因此，现有的安全工具不太可能适用于快速发展的物联网网络。必须采购、部署和管理新的信任模型套件、检测启发式、自适应修复技术和工具。

物联网设备的庞大规模还需要在检测到威胁时进行近乎实时的修复。这将需要对威胁检测响应技术和程序进行重大更改，以便安全人员可以随时了解情况，而不会被无关紧要的警报淹没。

在监管方面，还需要一个特定于物联网的风险和治理框架，以及成功推出物联网部署的特定政策和指南。政府机构必须与私营部门合作，确保制定适当的指导方针和法律来指导部署。随着物联网设备渗透到越来越多的领域，尤其是学校、医院和家庭等敏感场所，确保遵守安全准则至关重要。

物联网有可能彻底改变许多组织的运作方式，并转变他们可以提供给客户的服务和产品。通过尽早关注安全性或投资于安全设计重构等因素，所创建的基础架构将能够兑现技术提供的巨大承诺，而不会影响安全性。

此博客的作者是 HCL Technologies 的工程和研发服务 (ERS) 总裁 GH Rao