《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 物聯(lián)網(wǎng)即將全面改變網(wǎng)絡(luò)安全

物聯(lián)網(wǎng)即將全面改變網(wǎng)絡(luò)安全

2018-03-21

  網(wǎng)絡(luò)安全可能會(huì)讓組織很頭痛。2016年,,資料外泄讓企業(yè)付出了大約40億美元的代價(jià),,平均每次事件外泄了24,000份紀(jì)錄。2017年,數(shù)據(jù)外泄的數(shù)量預(yù)期將會(huì)成長(zhǎng)36%。持續(xù)不斷的威脅和攻擊已經(jīng)變成主流,因此在2018年,,企業(yè)預(yù)計(jì)將投資超過(guò)930億美元在網(wǎng)絡(luò)防衛(wèi)上。甚至美國(guó)國(guó)會(huì)也加速通過(guò)法律,,希望能夠改善這種情況,。

20180314093411390.png

  雖然網(wǎng)絡(luò)安全市場(chǎng)的支出和創(chuàng)新都日益增加,但所有跡象都顯示,,情況只會(huì)繼續(xù)惡化,。每天鏈接上網(wǎng)絡(luò)的未受管理裝置,數(shù)量正大幅增加,, Gartner預(yù)測(cè),,到了2020年,使用未受管理的裝置數(shù)量會(huì)高達(dá)200億個(gè),。傳統(tǒng)的安全解決方案將無(wú)法有效處理這些裝置,,也無(wú)法保護(hù)它們免于受到黑客攻擊,這應(yīng)該是警訊,,因?yàn)?017年上半年,,物聯(lián)網(wǎng)(IoT)設(shè)備受到的攻擊就增加了280%。其實(shí),,Gartner公司預(yù)計(jì),,到了2020年會(huì)有三分之一的黑客攻擊目標(biāo)是物聯(lián)網(wǎng)和影子信息科技(shadow IT;編按:這是指公司人員在內(nèi)部建置使用、但未經(jīng)公司正式核準(zhǔn)使用的信息系統(tǒng)),。

  這種新的威脅局面,,正在改變網(wǎng)絡(luò)安全的攻守情勢(shì)。高階主管若是準(zhǔn)備運(yùn)用他們一直以來(lái)采取的相同心態(tài)和工具,,來(lái)處理未來(lái)網(wǎng)絡(luò)安全的挑戰(zhàn),,將會(huì)面臨持續(xù)失敗。

  網(wǎng)絡(luò)安全訓(xùn)練的錯(cuò)誤萬(wàn)靈藥

  對(duì)于網(wǎng)絡(luò)安全與認(rèn)知訓(xùn)練的成效,,目前有許多爭(zhēng)論主要集中在兩項(xiàng)相互競(jìng)爭(zhēng)的觀點(diǎn)上:人類可能是安全鏈當(dāng)中最有效或是最薄弱的環(huán)節(jié),。但不可否認(rèn)的是,隨著社群工程攻擊(social-engineering attack)增加和愈來(lái)愈多未受管理的裝置,仰賴以人為基礎(chǔ)的策略是否有成效,,實(shí)在令人懷疑,。如果你考慮到像PhishMe這類安全服務(wù)供貨商最近公布的報(bào)告,這個(gè)說(shuō)法就更有道理了;那份報(bào)告指出,,80%已經(jīng)完成網(wǎng)絡(luò)安全訓(xùn)練的員工,仍然容易受到網(wǎng)絡(luò)釣魚的攻擊,。

  只要點(diǎn)擊一下連結(jié),,就會(huì)導(dǎo)致下載WannaCry和Petya這類惡意軟件,引發(fā)一連串的全球網(wǎng)絡(luò)安全事件,。單是這個(gè)例子,,應(yīng)該就可視為一項(xiàng)絕對(duì)的證據(jù),證明人們一直都會(huì)是企業(yè)防衛(wèi)的弱點(diǎn)所在,。

  連結(jié)第一,,安全第二

  目前,企業(yè)員工正在使用鏈接裝置,,來(lái)推動(dòng)能創(chuàng)造獲利的活動(dòng),。它們的實(shí)用與便利,為物聯(lián)網(wǎng)設(shè)備在企業(yè)里建立了立足點(diǎn),,包括在辦公室,、醫(yī)院、發(fā)電廠,、制造工廠等許多地方,。我們最近發(fā)現(xiàn),我們82%的企業(yè)客戶都在使用智能語(yǔ)音助理“亞馬遜Echo”,,而且?guī)缀醵际窃诟唠A主管辦公室里,。這類裝置是設(shè)計(jì)來(lái)聆聽和傳遞信息,可能可以提高生產(chǎn)力,,但也會(huì)帶來(lái)無(wú)法量化的風(fēng)險(xiǎn),。我們最近的研究顯示,亞馬遜Echo容易受到隔空攻擊,。亞馬遜已經(jīng)修補(bǔ)了這些漏洞,,可是這項(xiàng)發(fā)現(xiàn)顯示,易受攻擊的設(shè)備是多么容易導(dǎo)致機(jī)密信息外泄,。

  鏈接裝置成長(zhǎng)的速度飛快,,信息科技部門和網(wǎng)絡(luò)安全團(tuán)隊(duì)都跟不上。鏈接裝置的制造很少受到監(jiān)督或法規(guī)控管,,而且都具備Wi-Fi和藍(lán)牙功能,,可以立刻鏈接。把它們引進(jìn)到企業(yè)環(huán)境中的人,是不具備真正安全知識(shí)或?qū)I(yè)技能的個(gè)人使用者,,這是一大風(fēng)險(xiǎn),。用戶可能考慮到生產(chǎn)力目標(biāo),但你根本無(wú)法指望員工會(huì)在可接受的安全準(zhǔn)則范圍內(nèi),,使用鏈接裝置,。物聯(lián)網(wǎng)的訓(xùn)練和認(rèn)知計(jì)劃,絕對(duì)沒有幫助,,那么,,正確答案是什么?

  重塑人與安全的關(guān)系

  現(xiàn)在該是時(shí)候減輕你的相關(guān)人員(員工、合作伙伴和顧客等)的網(wǎng)絡(luò)安全重?fù)?dān)了,。持續(xù)實(shí)施安全認(rèn)知計(jì)劃,,可能是審慎且必要的做法,但如果你希望有任何成功的機(jī)會(huì),,就必須更仰賴智慧科技和自動(dòng)化,。

  若要排除人為風(fēng)險(xiǎn),表示你必須調(diào)整你對(duì)于員工,、鏈接裝置和企業(yè)整體網(wǎng)絡(luò)防衛(wèi)之間關(guān)系的看法,。你必須接受這個(gè)想法:物聯(lián)網(wǎng)和其他安全問(wèn)題并不是使用者互動(dòng)的問(wèn)題,而是裝置和系統(tǒng)的互動(dòng)問(wèn)題,。物聯(lián)網(wǎng)裝置的特性就是“緊密連結(jié)”,,這表示它們持續(xù)處在通訊的狀態(tài),能夠散布惡意軟件,,而且不必與人互動(dòng)就能夠在系統(tǒng)之間迅速轉(zhuǎn)換,,這些全都超出了目前安全解決方案的處理范圍。網(wǎng)絡(luò)安全威脅正在跟你的工作人員相互較量:?jiǎn)T工仍然受到自動(dòng)網(wǎng)絡(luò)釣魚電郵的攻擊,,而擁有大量網(wǎng)絡(luò)安全分析人員的組織,,根本無(wú)法管理新的鏈接裝置和軟件中出現(xiàn)的眾多安全漏洞。新的物聯(lián)網(wǎng)攻擊途徑(attack vector,,或稱“攻擊向量”)出現(xiàn)的速度,,比它們能夠被處理的速度還要更快;這類攻擊的例子像是BlueBorne和KRACK,它們會(huì)在人們周遭感染各種裝置和網(wǎng)絡(luò),。

  智能網(wǎng)絡(luò)安全系統(tǒng)

  為了管理目前的網(wǎng)絡(luò)安全,,你的系統(tǒng)必須具備智能,能夠在沒有人為監(jiān)督的情況下運(yùn)作,,知道何時(shí)應(yīng)采取主動(dòng)或防御的行動(dòng),,以及如何采取這類行動(dòng)。

  至于鏈接裝置,,未來(lái)在企業(yè)中使用的數(shù)量會(huì)非常大,,因此不可能讓員工自己或者人員不足的信息科技部門和安全團(tuán)隊(duì),自行分辨和停止有風(fēng)險(xiǎn)的活動(dòng)。若要能辨識(shí)出具有威脅性的裝置和行為模式,,你的物聯(lián)網(wǎng)安全系統(tǒng)就必須要具備足夠智慧,,能夠做到下列事項(xiàng):發(fā)現(xiàn)所有的鏈接裝置,以及它們引進(jìn)的安全漏洞;批準(zhǔn)和拒絕網(wǎng)絡(luò)的權(quán)限;從不斷演變的情況中學(xué)習(xí),,以便經(jīng)過(guò)一段時(shí)間之后變得更有成效,。

  智能產(chǎn)品能夠?qū)W習(xí),了解鏈接裝置上安全和不安全的活動(dòng)樣貌的模式;若只是檢視手機(jī),、喇叭或網(wǎng)絡(luò)攝影機(jī),,是無(wú)法辨識(shí)那些模式的。我曾經(jīng)看過(guò)被黑客入侵的平板計(jì)算機(jī)把影像從董事會(huì)的會(huì)議室里,,傳輸?shù)侥硞€(gè)未公開的位置。那個(gè)平板計(jì)算機(jī)并未顯現(xiàn)出被駭?shù)嫩E象,,既有的傳統(tǒng)安全解決方案也沒有發(fā)現(xiàn)這項(xiàng)活動(dòng),。只有透過(guò)辨識(shí)它的行為和傳輸模式,我們才能夠看出這個(gè)風(fēng)險(xiǎn),。智能系統(tǒng)就能夠立即辨識(shí)出這種可疑的訊息傳輸行為,。

  最后,智能系統(tǒng)能夠采取行動(dòng),。一旦系統(tǒng)學(xué)會(huì)如何辨識(shí)可疑行為,,就能夠立即停止某項(xiàng)裝置被惡意使用。例如,,它可以完全關(guān)閉殭尸網(wǎng)絡(luò)(botnet)的攻擊,,防止它鏈接其他裝置,或是限制它能夠造成的損害,。如果你能夠控制鏈接裝置,,就可以維持只有一個(gè)裝置被感染,而不會(huì)讓整個(gè)網(wǎng)絡(luò)都被黑客接管,,這兩種情況的后果非常不一樣,。

  設(shè)計(jì)來(lái)防衛(wèi)其他威脅的安全科技也是如此。無(wú)法自行辨識(shí)和阻擋攻擊的反網(wǎng)絡(luò)釣魚技術(shù),,基本上遲早都會(huì)碰到災(zāi)難,。手動(dòng)修補(bǔ)流程也沒有什么價(jià)值。

  新的現(xiàn)實(shí)

  企業(yè)受到的攻擊來(lái)自所有方向,,透過(guò)所有管道,,而物聯(lián)網(wǎng)創(chuàng)造了更龐大的攻擊面。高階主管要為績(jī)效負(fù)責(zé),,或者說(shuō)為缺乏安全績(jī)效負(fù)責(zé),,而企業(yè)則會(huì)面臨一連串的后果,從品牌損失、恢復(fù)原狀的成本,,一直到資料外泄導(dǎo)致顧客流失,。目前,保護(hù)你的系統(tǒng)和網(wǎng)絡(luò)所牽涉到的風(fēng)險(xiǎn),,比過(guò)去更高,,而新的物聯(lián)網(wǎng)現(xiàn)實(shí)情況,又讓事情更加復(fù)雜,。我們過(guò)去仰賴的解決方案,,例如訓(xùn)練員工,無(wú)法減少企業(yè)面臨的龐大安全挑戰(zhàn),。物聯(lián)網(wǎng)的影響范圍過(guò)于復(fù)雜,,傳統(tǒng)的安全團(tuán)隊(duì)很難用舊有的解決方案來(lái)管理。現(xiàn)在正是時(shí)候,,應(yīng)該將員工從討論中排除,,邁向更有智慧、也更安全的未來(lái),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]