物联网安全:赶上威胁并变得无懈可击
这个世界物联网日(于周一 9 在全球范围内庆祝) April),我特别兴奋地看到我们在物联网方面取得了多大进展。物联网市场预计将从 2015 年的 150 亿台设备增长到 2020 年的 300 亿台和 2025 年的 750 亿台。
因此,物联网已经无处不在。从连接设备收集的数据中获得的洞察力被跨行业使用,以提高生产力、解决问题并创造新的商机和运营效率。但也存在风险——这就是安全问题所在,James Murphy 说。
我们不能在事后考虑安全性,因为当“事物”首次上线时,最早的物联网应用可能曾经如此。我们不能让物联网变成威胁互联网,必须制定新的策略来缓解网络漏洞或网络安全风险。说起来容易做起来难。根据 IBM 第 19 版 IBM 商业价值研究院 (IBV) 进行的全球最高管理层研究显示,受访者显示:
- 物联网安全意识有限 .对物联网部署带来的风险的不完整理解,加上缺乏正式的物联网安全计划,导致物联网的采用与保护它的能力之间存在差距。以 IT 为中心的安全框架和组织结构通常不足以满足始终在线的物联网设备的可靠性和可预测性需求。
- 物联网安全标准正在慢慢形成。 必须实施已建立的互联网安全中心 (CIS) 控制、操作和技术实践、保护技术和物联网身份验证。 CIS 控制包括授权的设备和软件库存、部署具有内置诊断功能的设备以及安全、强化的硬件和固件。
同一份报告强调,36% 的受访高管表示,保护物联网平台及其设备是其组织面临的最大挑战。最大的挑战之一是以比安全更快的速度部署物联网技术。
只有一小部分工业和公用事业组织完全实施了物联网特定的安全技术。大多数都处于早期阶段。
那么能做什么呢?
- 建立正式的物联网安全计划。 遵循人员、流程和技术的卓越运营模型来构建物联网安全功能。在您的组织内建立深厚的网络安全技能人才库,并提高员工对 IoT 安全运营的了解。
- 了解每个端点、它做什么以及它与谁通话。 必须识别和分析每个 IoT 端点,将其添加到资产清单中并进行监控。在依赖合作伙伴和系统集成商的地方定义明确的 SLA。组建一个由 IT 安全、工程、运营和控制系统供应商组成的跨职能安全团队。
- 知道何时以及如何积极主动。 为准备有效应对网络攻击,开展漏洞模拟、定期现场和工厂态势感知并参与安全运营中心监控。
因此,在这个世界物联网日,我鼓励您将计划付诸行动,以赶上威胁并变得无懈可击。
如需了解更多信息并下载由 IBM 商业价值研究院 (IBV) 开展的 IBM 第 19 版 IBM 全球最高管理层研究报告,请点击此处。
此博客的作者是 James Murphy,物联网、安全和区块链、IBM Watson 和云平台的全球领导者
物联网技术