在對COVID-19影響的分析中，咨詢公司麥肯錫計算出，為了滿足客戶需求，數字轉型項目在短短幾個月內加快了7年的速度。這反過來又推動了物聯(lián)網的增長。今天，隨著企業(yè)從實驗轉向了解如何部署物聯(lián)網，我們看到物聯(lián)網終于成熟。

　　設備安全被認為是需要克服的大障礙

　　研究表明，組織通過開展物聯(lián)網項目獲得多重收益，包括進入新市場和推出新產品線以顛覆商業(yè)模式和市場。然而，雖然企業(yè)可以從物聯(lián)網中獲得可觀的收益，但采用也并非沒有挑戰(zhàn)。同樣，在我們的研究中，超過三分之一(39%)的受訪者表示設備的安全性和環(huán)境是他們必須克服的大障礙，35%的人表示設備入職和蜂窩連接已被證明是困難的。

　　那么為什么物聯(lián)網安全問題如此嚴重呢?

　　首先，每個連接的設備都代表企業(yè)的潛在突破點。隨著設備數量呈指數級增長，這總是意味著需要管理更復雜的生態(tài)系統(tǒng)，從而導致安全漏洞增加。首先要確保組織對這些設備具有可見性——在了解可能導致網絡危險的原因之前，您無法準確評估網絡的潛在危險。此外，許多組織沒有優(yōu)先考慮物聯(lián)網安全，直到為時已晚才意識到風險。此外，大流行使威脅更加復雜和廣泛。

　　我們以制造業(yè)為例。他們的物聯(lián)網環(huán)境的重大問題之一是，即使是例行的安全維護也可能是繁重的。遇到的典型安全問題包括對不安全接口的密碼保護較弱、物聯(lián)網設備管理不善、數據保護不足以及普遍缺乏定期補丁和更新——尤其是在高度分散的環(huán)境中。因此，由于擔心關閉生產環(huán)境，所以在修補和軟件更新方面采取了一種放任自流的方法，優(yōu)先考慮正常運行時間。

　　這是一種高風險的方法。此外，制造物聯(lián)網環(huán)境不再安全隔離，而是連接到企業(yè)和云網絡，為意圖中斷生產或竊取數據進行間諜活動的網絡犯罪分子創(chuàng)造了一個巨大且有利可圖的攻擊面。不幸的是，受損的物聯(lián)網設備可用于橫向移動到企業(yè)網絡中以訪問和泄露機密數據。

　　安全被視為事后的想法

　　IDC近期進行的一份報告顯示，急于部署新的數字技術往往沒有適當的安全措施。新物聯(lián)網基礎設施的安全性通常存在漏洞，并且在保護可能連接到更開放環(huán)境的遺留系統(tǒng)方面存在漏洞。

　　此外，2020 年 7 月發(fā)表的一項研究分析了超過 500 萬個物聯(lián)網、IoMT(醫(yī)療物聯(lián)網)以及醫(yī)療保健、零售、制造和生命科學領域的非托管連接設備。它揭示了一組不同的連接對象中的幾個漏洞和風險，并發(fā)現：

　　多達 15% 的設備未知或未經授權。

　　5% 到 19% 使用不受支持的舊操作系統(tǒng)。

　　49% 的 IT 團隊猜測或修改了他們現有的 IT 解決方案以獲得可見性。

　　51% 的人不知道他們的網絡中有哪些類型的智能對象處于活動狀態(tài)。

　　75% 的部署存在 VLAN 違規(guī)。

　　86% 的醫(yī)療保健部署包括十多種 FDA 召回的設備。

　　95% 的醫(yī)療保健網絡將 Amazon Alexa 和 Echo 設備與醫(yī)院監(jiān)控設備集成在一起。

　　不可否認，物聯(lián)網安全很復雜，但該領域的專業(yè)人士應該了解有效風險評估和緩解的較佳實踐。

　　安全漏洞可能導致嚴重的財務、聲譽和品牌損害

　　大多數物聯(lián)網產品的開發(fā)都考慮到了易用性和連接性。它們在購買時可能是安全的，但當黑客發(fā)現新的安全問題或錯誤時，它們就會變得脆弱。如果它們沒有通過定期更新修復，物聯(lián)網設備會隨著時間的推移而暴露。由于網絡攻擊而失去連接或無法訪問設備是一種日益嚴重的物聯(lián)網威脅。這些事件可能會造成財務破壞、聲譽破壞和品牌損害，從而對組織的底線造成廣泛的附帶損失。

　　總之，組織需要制定和執(zhí)行一項戰(zhàn)略來降低風險、保護業(yè)務并建立對物聯(lián)網計劃的信心。因此，我們建議物聯(lián)網設備開箱即用，無需部署代理或其他硬件。

　　在當今需要可靠且無處不在的移動和遠程設備連接的動態(tài)環(huán)境中，對于在全球范圍內和跨各種移動網絡運營商 (MNO) 部署設備的組織而言，確保運營彈性和業(yè)務連續(xù)性至關重要。來自無代理設備安全平臺(例如 Armis)的知識可實時提供精細的設備詳細信息和行為洞察，以觸發(fā)更快、更有效的安全事件檢測和響應。將其作為托管服務的一部分構建到物聯(lián)網技術堆棧中對于確保物聯(lián)網設備免受日益復雜的網絡安全威脅至關重要。

　　安全設計

　　總之，我們主張在設計過程的一開始就考慮安全性，并盡早調動適當的專家知識。評估、測試和強化物聯(lián)網解決方案的過程越晚，就越難做好，成本也越高。更糟糕的是，僅在發(fā)生違規(guī)行為后才發(fā)現關鍵弱點或應急計劃不足的成本可能更高。因此，公司應該建立安全性并采用安全設計方法來正確保護其物聯(lián)網設備，并對當前和未來的計劃充滿信心。

　　好消息是，86% 的受訪者表示物聯(lián)網是他們業(yè)務的優(yōu)先事項，49% 的受訪者計劃在未來幾年內開展更多物聯(lián)網項目。事實上，到 2026 年，行業(yè)預測表明全球聯(lián)網設備將超過 260 億臺。這是一個巨大的機會，但也帶來了巨大的風險，尤其是在網絡威脅呈指數增長的情況下。物聯(lián)網設備的設計通常沒有安全性，已成為攻擊者在發(fā)起攻擊時使用的新威脅載體。

　　因此，確保物聯(lián)網設備安全并確保其持有的數據不會受到損害，必須成為任何物聯(lián)網計劃取得成功的首要任務。物聯(lián)網安全不能事后考慮或附加。必須從一開始就內置安全性，并且應在整個生命周期內維護物聯(lián)網設備的可靠基礎設施。