組織必須采取積極主動(dòng)的方法來減輕互聯(lián)技術(shù)帶來的日益增長(zhǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

盡管做出了很大努力，但毫無疑問，在可預(yù)見的未來，網(wǎng)絡(luò)安全仍將是大多數(shù)組織的優(yōu)先事項(xiàng)。黑客們?nèi)栽诜e極嘗試滲透到公司和個(gè)人的各種網(wǎng)絡(luò)系統(tǒng)中，其中勒索軟件、惡意軟件、間諜軟件和其他不需要的程序繼續(xù)感染系統(tǒng)，破壞數(shù)據(jù)并竊取知識(shí)產(chǎn)權(quán)。自動(dòng)化的“僵尸網(wǎng)絡(luò)”程序會(huì)搜索整個(gè)全球網(wǎng)絡(luò)，并攻擊它們找到的每臺(tái)計(jì)算機(jī)或每個(gè)網(wǎng)站，以探測(cè)諸如過時(shí)軟件或已知漏洞。

[[339285]]

有人可能會(huì)認(rèn)為，這種情況會(huì)導(dǎo)致人們對(duì)將更多設(shè)備連接到全球網(wǎng)絡(luò)的興趣降低。相反，新的連網(wǎng)設(shè)備的數(shù)量和多樣性正在迅速增加，而我們?nèi)蕴幱谟晌锫?lián)網(wǎng)驅(qū)動(dòng)的更加互聯(lián)世界的早期階段。

壞消息是，沒有任何一個(gè)網(wǎng)絡(luò)可訪問的信息或系統(tǒng)是完全安全的，也沒有任何行業(yè)、政府或個(gè)人能夠幸免。

好消息是，現(xiàn)在正是審查物聯(lián)網(wǎng)設(shè)備安全策略和更新網(wǎng)絡(luò)相關(guān)管理流程的最佳時(shí)機(jī)，以確保它們已準(zhǔn)備就緒以應(yīng)對(duì)這一迅速接近的現(xiàn)實(shí)。以下是影響物聯(lián)網(wǎng)設(shè)備未來管理方式的三個(gè)主要因素。

因素一：挑戰(zhàn)的規(guī)模

物聯(lián)網(wǎng)正在改變安全挑戰(zhàn)的規(guī)模。過去，諸如門鎖或安全攝像頭之類的設(shè)備都是基于物理機(jī)制或?qū)Ｓ秒娮与娐返?。如今，支持互?lián)網(wǎng)的門鎖和安全攝像頭集成了需要跟蹤、管理和更新的處理器和操作固件。過去習(xí)慣于管理公司服務(wù)器和筆記本電腦的IT和安全部門已經(jīng)發(fā)現(xiàn)，他們現(xiàn)在需要管理大量連網(wǎng)設(shè)備，以維護(hù)網(wǎng)絡(luò)安全。

很快，將增加更多設(shè)備——環(huán)境傳感器、照明控制、暖氣通風(fēng)口等等。設(shè)想不久的將來，花園內(nèi)灌溉系統(tǒng)中的每個(gè)噴頭都能聯(lián)網(wǎng)并由可更新的固件驅(qū)動(dòng)。到那時(shí)，大型系統(tǒng)的管理者將不再管理幾百臺(tái)設(shè)備，而是管理數(shù)千臺(tái)、幾十萬臺(tái)，甚至數(shù)百萬臺(tái)設(shè)備。

因素二：連網(wǎng)設(shè)備的性質(zhì)

物聯(lián)網(wǎng)設(shè)備的性質(zhì)也在發(fā)生變化，因?yàn)槲锫?lián)網(wǎng)設(shè)備的目的是提高互聯(lián)系統(tǒng)的能力。在過去，例如，攝像頭捕獲圖像，并通過專用電纜將視頻流直接發(fā)送到記錄器。攝像頭和記錄器分別執(zhí)行其功能，并且具有不同的目的。如今，視頻監(jiān)控系統(tǒng)通常由VMS管理，該VMS使用IP網(wǎng)絡(luò)與記錄器和攝像頭通信并對(duì)其進(jìn)行控制。

與基于每個(gè)單元功能的舊方法相比，網(wǎng)絡(luò)系統(tǒng)單元之間的這種互操作性支持更大的能力和靈活性。這種新方法還支持大型復(fù)雜系統(tǒng)，例如由多個(gè)供應(yīng)商攝像頭組成的系統(tǒng)。然而，為了使其工作，每個(gè)單元的軟件不僅必須以保護(hù)其免受網(wǎng)絡(luò)威脅的方式進(jìn)行維護(hù)和更新，而且還必須以與系統(tǒng)中每個(gè)其他單元兼容的方式進(jìn)行更新，以支持所需的操作。

展望未來，物聯(lián)網(wǎng)設(shè)備制造商將面臨巨大且不斷增長(zhǎng)的挑戰(zhàn)，既要保持其設(shè)備的持續(xù)安全性，又要保持與各種系統(tǒng)的互操作性(這些系統(tǒng)將與他們的設(shè)備進(jìn)行交互，以執(zhí)行所需的功能)。

因素三：提高安全性的影響

如上所述，當(dāng)今的網(wǎng)絡(luò)環(huán)境包括黑客、惡意軟件和自動(dòng)攻擊者。作為回應(yīng)，網(wǎng)絡(luò)設(shè)備制造商不僅增加了其產(chǎn)品的基本安全性能，而且還增加了更高級(jí)別的安全保護(hù)。例如，一些聯(lián)網(wǎng)監(jiān)控?cái)z像頭不僅需要密碼才能訪問其管理功能，而且現(xiàn)在還包括一個(gè)功能，如果連續(xù)發(fā)生太多次失敗的登錄嘗試，該功能可以暫時(shí)鎖定IP地址。

隨著越來越多的系統(tǒng)將使用多個(gè)物聯(lián)網(wǎng)設(shè)備來完成越來越廣泛的功能，管理設(shè)備的密碼也將變得越來越重要和復(fù)雜。今天，VMS還必須存儲(chǔ)系統(tǒng)中每個(gè)可訪問攝像頭的當(dāng)前密碼，此外該密碼還存儲(chǔ)在本地每個(gè)攝像頭中。同樣，配備了向VMS或其他系統(tǒng)發(fā)送主動(dòng)消息的攝像頭也必須存儲(chǔ)這些系統(tǒng)的密碼。這兩者都需要了解其相關(guān)方的安全協(xié)議，以避免觸發(fā)鎖定或發(fā)出警報(bào)，例如，當(dāng)一個(gè)自動(dòng)系統(tǒng)試圖更新其固件時(shí)，攝像頭自身的安全協(xié)議會(huì)有什么反應(yīng)——它會(huì)把這種嘗試視為攻擊嗎?

今天，系統(tǒng)管理員為圖省事而不是完全管理這種復(fù)雜性仍然太常見。事實(shí)上，加利福尼亞州最近頒布了一項(xiàng)法律，禁止制造商向該州銷售帶有默認(rèn)密碼的監(jiān)控?cái)z像頭，因?yàn)榘l(fā)現(xiàn)很多監(jiān)控系統(tǒng)的默認(rèn)密碼仍然有效。而且，隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增加，這一挑戰(zhàn)的復(fù)雜性只會(huì)在未來繼續(xù)增加。

未來

知道黑客將對(duì)每臺(tái)連接互聯(lián)網(wǎng)的設(shè)備進(jìn)行漏洞探測(cè)，那么公司可以采取什么措施來生存和減輕網(wǎng)絡(luò)攻擊?

當(dāng)然，所有用于網(wǎng)絡(luò)安全的常規(guī)措施仍然適用，例如建立和實(shí)施密碼管理策略。但是，每個(gè)策略都需要根據(jù)物聯(lián)網(wǎng)設(shè)備給組織網(wǎng)絡(luò)系統(tǒng)帶來的變化進(jìn)行審查，例如，為員工制定的密碼策略(包括密碼的長(zhǎng)度和復(fù)雜性以及更改的頻率)是否適合公司設(shè)施中的物聯(lián)網(wǎng)設(shè)備?如何檢測(cè)、記錄、限制和鎖定每臺(tái)物聯(lián)網(wǎng)設(shè)備的失敗登錄嘗試?在新物聯(lián)網(wǎng)設(shè)備的背景下對(duì)現(xiàn)有策略進(jìn)行思考，將大大有助于在任何大規(guī)模推出之前加強(qiáng)安全基礎(chǔ)。

此外，應(yīng)制定具體計(jì)劃，為自動(dòng)化網(wǎng)絡(luò)測(cè)試做準(zhǔn)備，包括定期發(fā)現(xiàn)每個(gè)連網(wǎng)的設(shè)備，然后根據(jù)需要自動(dòng)檢查固件和軟件版本并進(jìn)行更新。這是組織有機(jī)會(huì)領(lǐng)先于由黑客觸發(fā)的自動(dòng)僵尸網(wǎng)絡(luò)攻擊的唯一方法。

另一個(gè)最佳實(shí)踐是擁有一個(gè)準(zhǔn)備采取行動(dòng)的“危機(jī)響應(yīng)小組”。 通常，這些小組將由物理和邏輯安全人員組成，并且能夠在網(wǎng)絡(luò)事件期間共同評(píng)估并采取行動(dòng)。這些小組還可以擴(kuò)大其工作范圍，不僅僅是在事件發(fā)生期間——實(shí)際上，通過在關(guān)鍵時(shí)刻協(xié)同工作，組織更容易承擔(dān)更長(zhǎng)期的工作，因?yàn)榇蠹覍?duì)需要做什么有著共同的理解。

通過采取積極主動(dòng)的方法來降低物聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)，組織可以減少其網(wǎng)絡(luò)的可攻擊面，確保遵守適用的法規(guī)，并留出時(shí)間專注于最重要的安全措施。此外，了解物聯(lián)網(wǎng)設(shè)備如何改變網(wǎng)絡(luò)安全格局，將有助于團(tuán)隊(duì)現(xiàn)在就做好準(zhǔn)備!