全球物联网安全的三个步骤
三年前,高德纳预测,到2020年,流通中的“东西”将达到200亿个。三年来发生了很多变化。事实上,在过去的12个月里发生了很多变化,BICS首席营销官兼移动与物联网副总裁Mikael Schachne说。
这种流行病意味着消费者和企业越来越依赖数字服务和基础设施。将连接性嵌入到“事物”中,将这些事物连接到全球物联网(IoT),并管理连接的资产,是这方面的关键要素。
物联网业务用例非常广泛。例如,公用事业公司可能希望在智能电表中嵌入连接性,以跟踪能源使用情况,并为客户提供更详细的计划。快递公司可能希望为消费者提供包裹的实时跟踪信息。一家远程病人监护设备制造商将希望确保这项技术能被世界上任何地方的医疗保健提供者所使用。
管理安全性和复杂性
除了将连接性嵌入到资产中,企业还必须有效地管理这些资产。可以说,其中最重要的因素是管理物联网安全。据诺基亚发布的《2020年威胁情报报告》显示,在移动网络中发现的所有安全漏洞中,物联网设备几乎占三分之一,高于2019年的16.17%。
大多数物联网项目都基于复杂的生态系统,涉及众多参与者,涵盖多种使用案例,跨越多接入技术和设备层。每个物联网层都有不同的风险。这造成了广泛的威胁,从数据拦截和模拟,位置跟踪,拒绝服务欺诈和SIM卡交换。
由于物联网垂直行业的规模和多样性,潜在影响是严重的。例如,想象一下,一个恶意的参与者控制了工业物联网中的端点,设置了一个处理厂或智能电网。
因此,利用全球物联网带来的机遇,不仅需要嵌入连接和管理这些资产,还需要投资于强有力的安全措施。
物联网安全可以通过多种方式得到加强。首先,利用提供资产管理和安全功能的连接平台。第二,通过使用专用IP包交换(IPX)。最后,通过加强物联网生态系统所有成员之间的协作与合作。
1. 采用互联平台
物联网连接资产的连接平台是任何垂直行业的企业启动物联网业务并将其货币化的一种简单方式。它们允许许多没有电信背景的企业解决连接问题,将数据与后端系统集成,并跟踪连接资产。
重要的是,平台还提供了一组易于访问的安全特性。其中包括网络防火墙、异常行为检测和警报、欺诈预防、资产的实时地理定位,以及通过虚拟专用网或IPX连接与后端系统的安全集成。
许多组织将不熟悉设备的连接管理和与之相关的安全管理。因此,互联平台必须为物联网安全提供积极主动的方法。这在现实中会是什么样子?
假设你是一个仓库的物流经理,你正在跟踪货盘的装运,以确保货盘到达你的仓库,然后到达最终目的地。连接平台不仅允许您被动查看所有托盘的位置和连接状态,还将主动提醒您潜在的问题。网络流量过载、连接中断或异常活动模式都可以突出显示。然后可以通过电子邮件、短信或连接的API发送警报。
大多数物联网应用遵循非常明确的使用模式。例如,如果本应每周发送一次1MB报告的设备开始发送更多或更频繁的数据,这可能表示存在恶意活动。而不是等待你采取行动,一个平台可以自动阻止或节流流量停止网络攻击之前,他们已经有机会造成实质性的伤害。潜在的危害是巨大的。到2021年,网络犯罪造成的损失可能达到6万亿美元(4.94万亿欧元),相当于世界第三大经济体的GDP。
2. 使用专用IPX
接下来,可以通过使用IPX使物联网更加安全。IPX是一个由国际运营商管理的服务框架,为移动运营商和服务提供商提供互联和漫游互通。IPX涵盖数据、信令、语音和消息传递,包括传输/代理和集线器服务,确保端到端的优质服务和超安全服务。
一个安全可靠的IPX连接着全球的移动运营商和存在点,是物联网传输的全球主干。企业可以通过IPX安全连接,无论是从他们的私有数据中心,还是从他们运行在AWS、Google或Azure等公共云提供商上的应用程序。IPX连接完全安全,完全独立于公共互联网。与任何云托管站点的安全连接都是至关重要的。这是一家企业存储、管理和分析其相关业务数据的地方;是黑客的宝库。
3. 协作与合作
正是在这里,第三个物联网安全必须有合作。全球物联网的规模和多样性非常重要。它包括设备制造商、移动网络运营商(mno)和移动虚拟网络运营商(MVNOs)、利用物联网的新进入者以及提供关键连接基础设施的现有电信公司。
所有这些利益相关者之间需要协作,以确保生态系统的安全。像GSMA和GSA这样的机构,以及像ITW全球领袖论坛这样的组织,都扮演着重要的角色。同时,运营商和IPX提供商可以作为电信公司和数字世界之间的关键桥梁。
我们在2020年看到的数字化并不是一种过去的趋势。随着越来越多的组织连接到全球物联网,各方都必须确保他们采取必要的措施来保护生态系统。采用互联平台、使用私有IPX以及跨行业的协作将有助于组织更好地保护其用户和业务。