物联网(IOT)影响和改善着现代社会与国家发展。包括中国在内的许多国家都已开始通过利用物联网的潜力来提高生活质量和企业生产力。目前,全球已有100亿台连接设备,预计到2020年将激增到500亿台,超过2014年世界人口的7倍之多。然而,由于70%的物联网设备都很容易受到网络攻击,大规模的物联网采用和应用未必能让人称心如意。因此,我们现在就应当开始增强物联网的安全性,以避免数十亿台的设备在不久的将来受到攻击。
物联网环境面临的危险与日俱增
尽管物联网所具有的前所未有的连接性和自动化能够为人们带来巨大的便利与商机,但这也给网络犯罪分子留下了更多的可乘之机。例如,2013年年底在美国发生的针对塔吉特百货公司的安全漏洞攻击。网络犯罪分子通过测量店内一个不显眼的温度传感器窃取了网络凭据,进而侵入了该折扣连锁店的网络。令人感到震惊的是,该事件导致4000万张信用卡资料泄露,使这场物联网攻击成为美国历史上第二大信用卡数据泄露事件。塔吉特百货公司的声誉和客户信任度也因此受到了极大损害。
随着越来越多的设备永久连入互联网并在现场进行自主运行,这些设备不仅容易受到网络攻击,而且入侵事件也很难被发现并获得及时纠正。更糟糕的是,任何联网的设备个体都可能成为攻击的切入点。因此,物联网的指数式发展将为网络犯罪分子提供数量空前的攻击对象。
现在就开始保护物联网资产
网络攻击将极大削弱物联网的市场接受度,并阻碍物联网的发展。为了赢得消费者的信赖并展示物联网生态系统的可靠性,人们亟须解决日益增长的物联网安全问题。在当前的起步试验阶段将安全性融入物联网同样重要。采用“补强型”方法,在完成物联网的整体部署后再安装安全解决方案并不能及时应对安全性问题,很多薄弱环节会被利用,而且将需要修补很多漏洞。
为保护物联网,企业可以采取的一个基本步骤是加强物联网的骨干部分——机器对机器(M2M)通信的安全性。工程师可以利用整合被动式、主动式和反应式安全措施的方法来全面保护M2M设备。
被动安全方法,如防篡改机制,可以轻松地防止信号拦截并能够阻断网络犯罪分子对设备进行简单的“黑盒子”分析;主动安全流程,如基于传输层安全性的加密和基于证书的验证,可以加大设备的破解难度,从而制止犯罪分子的潜在攻击;反应式安全措施可以监测到未授权的入侵并将攻击的影响降至最低。这些安全组合可以保护系统免受广泛的威胁,包括信息窃听、数据伪造和设备冒充。
物联网安全的重要性
随着物联网和M2M通信的持续发展,企业不应局限于应用程序,而应该更加意识到安全性是物联网解决方案成功实现的关键所在。一个典型的例子是MedMinder的智能药丸分配器,它会自动监视病人的药物使用量,并通过无线网络将数据发送到中央服务器。虽然这种移动医疗解决方案是一个很成功的企业案例,但如果必要的安全协议不能到位,攻击者就可以很容易利用这些设备破解中央服务器。较之产品的优势而言,敏感病历的窃取可能会导致更多的损害。这就是为什么Medminder与金雅拓合作,为其移动医疗解决方案配备M2M安全模块,来确保个人信息得到保护,只允许仅经授权的个人访问相关信息的原因。
正如移动医疗解决方案的持续成功依赖于安全的数据保护,物联网的发展和应用也深深地依赖于安全集成。虽然物联网具有改变我们的社会和经济的能力,但在设计连接的设备时应考虑其安全性,以更好地实现物联网的潜力,这是为每一台物联网设备构建安全性的最有效方式。