保护物联网设施中的网络

　　配备物联网设备的设施呈指数级增长。根据麦肯锡的一份报告，每秒有127台新的物联网设备连接到网络。这包括在工厂、城市和零售设施中安装物联网。这种前所未有的转变会对我们运营设施和整个社会的方式产生重大影响。连接到互联网的物联网设备可以收集大量数据，可以分析这些数据以提高业务绩效、生产输出，并且每天都会解锁更多用例。但是，与所有事情一样，大规模采用物联网也有不利之处。网络攻击，Patrick Chown 是网络安装公司The Network Installers的所有者和总裁。

　　物联网：网络安全挑战

　　攻击面是网络安全界常用的术语。它是恶意用户可以用来未经授权访问组织数字基础设施的所有可能途径的总和。过去，没有物联网设备或网络基础设施的工厂没有攻击面。但随着互联网设备的大规模采用，网络犯罪分子现在可以使用网络本身和每个物联网设备作为攻击面。

　　当网络犯罪分子未经授权访问物联网网络时，他们可以接管管理它们的设备和软件。操作员可能无法访问设备，网络犯罪分子可以要求赎金以交还他们获得的控制权。这从针对 Colonial 管道的勒索软件攻击中可以看出。黑客使用泄露的密码访问了管道的数字基础设施。这种未经授权的访问被用来锁定整个网络和基础设施，直到支付赎金。

　　赎金是最不用担心的。当恶意行为者获得未经授权的访问时，他们可能会造成更大的破坏。恐怖组织和外国行为者可以通过这些网络攻击策划对关键基础设施的攻击、爆炸和其他破坏，而无需涉足设施附近的任何地方。带有物联网设备的设施、城市和零售基础设施容易受到此类攻击。

　　保护网络

　　使用物联网基础设施精心策划的网络攻击的严重性可能对组织乃至更广泛的经济造成毁灭性打击。缺乏保护数字基础设施专业知识的组织正在以越来越高的速度集成物联网设备，这构成了更大的威胁。您需要考虑审核网络基础设施的安全性以防止网络攻击。

　　身份和访问管理 (IAM)

　　IAM是管理谁可以访问组织内资源的技术和策略。它包括管理用户、授权设备、限制访问、管理密码等的解决方案。据Crowdstrike 称，80% 的网络攻击是身份驱动的。IAM有助于防止此类攻击，使其对使用包括物联网在内的任何形式的数字工具的组织至关重要。在物联网环境中，您需要借助 IAM 拥有一个安全的用户和设备数据库。

　　IAM 解决方案的主要功能是身份验证和授权。身份验证确定用户或设备是否是真实的，即那些在已批准的用户和设备列表中的用户或设备。身份验证还强制执行密码、生物识别等工具，以确保用户的真实性。授权确定用户是否有权访问特定资源。所有用户和设备都不需要访问组织的所有资源。授权确保经过身份验证的用户和设备仅访问他们有权访问的资源。

　　监控

　　需要进行监控以提高对 IoT 基础设施中发生的所有活动的认识。这有助于识别基础设施中发生的异常活动。调查每一个异常活动有助于阻止网络攻击企图。除了监控之外，您还应该考虑记录所有活动。如果发生任何网络事件，您可以审核日志以识别违规的根本原因并修复已识别的任何问题。监控大量设备和用户可能很麻烦。人工智能解决方案可用于使监控变得容易和可管理。

　　补丁和更新

　　设备制造商和软件开发商会定期发布更新和安全补丁。物联网设施的管理者需要立即实施任何可用的新更新或补丁。发布安全补丁以修复设备或软件中任何已识别的漏洞。使用具有已知漏洞的基础设施更容易出现漏洞，因此定期更新对网络安全至关重要。您应该使用出于安全原因定期更新的硬件和软件供应商。您应该更换 OEM、开发人员或供应商不再支持的任何设备和软件。

　　加密

　　加密是利用数学的力量保护通信的方法。加密通信确保只有授权用户或设备才能理解传输的消息。网络攻击的常用方法之一是更改设备之间通信的内容。加密通信通道可确保此类攻击是不可能的。

　　测试

　　必须在物联网基础设施中进行定期测试，以提出系统中的任何未知漏洞。道德黑客使用渗透测试来识别基础设施中的漏洞并获得未经授权的访问。当发现此类漏洞时，可以对其进行修补以提高物联网设施的安全性。您需要定期进行渗透测试。建议每年做一次。

　　物理基础设施

　　对物联网设施的大多数威胁将以数字攻击的形式出现。但不应忽视基础设施的物理安全性。网络攻击可以通过物理渗透物联网基础设施来发起。除了网络安全措施外，您还需要保护物理基础设施。您必须为您的物联网设施投资防篡改设备。您还需要确保安装的结构化电缆、WiFi 网络、语音线和数据线是安全的。所有物理硬件，包括设备和电缆，都需要隐藏起来。您需要有适当的访问控制，以确保只有授权人员才能访问物理硬件。

　　加强物联网安全……

　　对数字基础设施的攻击每天都在增加。物联网设施特别容易受到攻击，因为对物联网设备的控制也会对现实世界产生灾难性的物理影响。您需要认真对待您设施的网络安全。保护物联网网络是确保您的设施使用物联网设备长期可持续性的明智途径。

　　作者是 Patrick Chown 是网络安装公司The Network Installers的所有者和总裁。

　　图片使用申明：原创文章图片源自‘Canva可画’平台免费版权图片素材；引用文章源自引用平台文章中所使用的原图。