當前位置：首頁 > 物聯(lián)網 > 物聯(lián)網技術文庫

物聯(lián)網融入分析項目為何設備安全成頭等大事？

時間：2020-08-19 19:12:02

關鍵字：大數據智能設備物聯(lián)網

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 　　如今，組織與物聯(lián)網設備相關的安全風險不能忽視。如果組織的大數據計劃包括物聯(lián)網設備，請按照以下四個步驟，減少安全漏洞。　　　　2016年10月21日，Dyn公司遭遇了一系列

　　如今，組織與物聯(lián)網設備相關的安全風險不能忽視。如果組織的大數據計劃包括物聯(lián)網設備，請按照以下四個步驟，減少安全漏洞。

　　2016年10月21日，Dyn公司遭遇了一系列分布式拒絕服務（DDoS）攻擊，這是由惡意軟件僵尸網絡Mirai造成的。一些知名的域名系統(tǒng)提供商的數百個主要網站都遭到攻擊，其中包括Netflix，Twitter和PayPal公司。惡意軟件在遭到黑客攻擊的網絡連接的攝像機和數字記錄器的幫助下通過系統(tǒng)感染并傳播。并且安全專家表示，他們對家庭電子和物聯(lián)網（IoT）新威脅十分關注。

　　大數據的領導者應該特別注意最近的攻擊行為，這就是為什么將物聯(lián)網融入分析項目，其安全需要成為頭等大事。

　　研究機構Gartner公司預計到2020年將部署260億個物聯(lián)網設備。這些物聯(lián)網設備和傳感器將連接到貨運集裝箱，設施報警，數據中心，HVAC環(huán)境監(jiān)測設備，醫(yī)院手術室等，并且將期望企業(yè)對從這些設備收集的信息。

　　已經部署在現(xiàn)場的物聯(lián)網應用中，其中包括電氣和燃氣公用事業(yè)使用的智能電表。估計到2020年，全球將安裝超過9億部智能電表。亞洲正在向智能電網轉型，其次是歐洲和北美。安裝這些智能電表的成本超過1000億美元，但預計的財務效益將達到1600億美元。所以投資回報率（ROI）是存在的，但是企業(yè)還有什么需要擔心的呢？

　　而使用智能電表，這些數百萬計的具有物理暴露風險的設備，能夠從多個入口點植入軟件攻擊，其損害的程度將會更大，這種物聯(lián)網的暴露風險也適用于制造，物流和其他公司在企業(yè)邊緣操作物聯(lián)網設備，甚至到業(yè)務高度集中的公司，其中惡意軟件可能通過物聯(lián)網監(jiān)控的HVAC或環(huán)境監(jiān)控設備實施破壞。

　　2015年12月，烏克蘭135個變電站中有30個遭到網絡安全攻擊，電力中斷近6個小時。最初，黑客使用惡意軟件指示電力設施的工業(yè)控制計算機斷開變電站;然后，他們植入一個wiper病毒，使計算機不能操作。

　　2016年9月，大量的物聯(lián)網設備和約15萬個閉路電視攝像機成為了僵尸網絡的一部分，攻擊法國網絡托管公司的基礎設施，也影響了物聯(lián)網設備。在此期間，每秒1.1T數據攻擊該公司的網絡系統(tǒng)。

　　PenTestPartners公司總裁科恩•蒙羅表示：“我們之前曾經猜測過有人可能會惡意使用物聯(lián)網設備，但這個案例似乎是首個直接歸因于大量物聯(lián)網設備造成的大規(guī)模DDoS攻擊。”

　　2016年9月的“互聯(lián)網營銷”雜志中援引蒙羅的話說：“我們每周都會發(fā)現(xiàn)易受攻擊的物聯(lián)網設備，每個星期都有大量的設備被攻擊。近日，我們私下向供應商披露了一個物聯(lián)網設備的遠程代碼執(zhí)行漏洞，這個漏洞存在于30多萬個設備中，這種遙控裝置可以用于觸發(fā)大量的請求，導致DoS攻擊，這還只是一種設備類型……因此，我們不認為物聯(lián)網所衍生DDoS的攻擊已經得到控制。”

　　可以采取什么樣的物聯(lián)網安全措施

　　那些使用或在其大數據計劃中使用物聯(lián)網技術的公司所面臨的一個問題是，目前尚未就如何在設備上實施物聯(lián)網中的安全性達成共識。這種缺乏共識是標準委員會解決的問題，而不是企業(yè)的IT部門解決。那么，如果企業(yè)正在使用或計劃使用物聯(lián)網，該怎么辦？應該遵循以下這些步驟。

　　首先，確定所有的物聯(lián)網所披露的黑客和違規(guī)行為，并編寫并制定計劃，定期監(jiān)控它們。這種監(jiān)測應該在兩個層面上進行：對設備進行定期物理檢查，并對基于網絡的系統(tǒng)對于這些設備進行持續(xù)的基于軟件的監(jiān)測和記錄。并在任何時候檢測到來自設備的異?；顒?，則應該有一種方法來立即關閉該設備。

　　第二，如果企業(yè)計劃是在檢測到異?；顒訒r立即關閉設備，還應該具有災難恢復和故障轉移過程，以便使自己的工廠和環(huán)境監(jiān)控系統(tǒng)或任何其他物聯(lián)網應用程序可以繼續(xù)運行。

　　第三，企業(yè)應該與其責任保險提供商會面協(xié)商。在實施物聯(lián)網技術時，應該預計企業(yè)的預算中責任保險費的增加。企業(yè)的責任保險公司不希望看到因為數據泄露，妥協(xié)和損害導致成本上升。其保險公司可能有一個可以推薦的客戶的最佳實踐列表，可以幫助企業(yè)實現(xiàn)物聯(lián)網規(guī)劃，并提供應對策略。

　　最后但并非最不重要的，與企業(yè)的潛在物聯(lián)網供應商討論安全問題。他們的產品采用了哪些安全技術和最佳實踐？他們愿意提供什么樣安全保證和保護？在具有安全漏洞的情況下，他們提供什么級別的設備升級和支持？

　　在大多數公司的大數據計劃中，物聯(lián)網仍然是一種新興技術。在企業(yè)評估物聯(lián)網最適合其運營和戰(zhàn)略之后，還應該對于安全，故障轉移，以及緩解有著周全的措施。因為大家知道，黑客將無處不在。