搞物聯網安全 多云多維要跟上

  • 來源:中關村在線
  • 瀏覽次數:
  • 日期:2019-01-16
       如今物聯網技術高速發展,各形態物聯網設備層出不窮,從無人機到智能交換機,甚至到供熱通風與空氣調節系統內都有其身影。不過在安全防護上卻并沒深刻意識到來自設備維度、系統維度、網絡維度、云端維度上的諸多威脅。實際上,多云多維的物聯網防護正成為亟待提供的服務需求。  
  物聯網在多元化托管
  鑒于物聯網技術在不同行業的差異化應用,其托管方式也不盡相同。許多物聯網應用需要在本地托管,即要盡可能地靠近設備。例如,網絡連接不甚穩定的石油鉆井平臺上就要在本地運行物聯網平臺,來盡量避免由于連接問題而導致響應中斷。
  為了實現業務關聯性,進行數據的高級分析或規劃,物聯網應用則需要托管至公有云上,方便和企業運營系統的集成與連接。而部署在不同地理區域的物聯網方案則可能需要不同的公共云提供商。例如,部署在亞洲、歐洲和北美的物聯網應用,都要使用各地區的本地云提供商來滿足數據隱私法規要求。這就形成了多云托管的現狀。
  威脅并非是一維
  面對物理網平臺的多云化托管現狀,實際上原本就錯綜復雜的攻擊面再次向外延展,衍生出更多潛在的網絡安全與合規性風險。有調查顯示,51%的受訪者認為他們的網絡安全挑戰將來自復雜的物聯網威脅,比如遭受物聯網設備的零日攻擊。威脅研究人員甚至指出,針對物聯網設備漏洞的惡意軟件數量和種類實際將持續增加。
  不過物聯網威脅并非來自簡單的一維層面,實際上比傳統的互聯網安全問題更嚴峻的是,物聯網的安全涉及到設備維度、網絡維度、系統維度、云端維度的方方面面。因為它并不只局限于某一點,而是在這個行業中的所有參與者都要涉及,任何一點疏漏都可能導致整體的安全防護功虧一簣。
  托管向多云演進
  一項針對139家企業的行業調查顯示,目前有51%的物聯網應用托管在私有數據中心內運行,36%的則部署到網絡邊緣,其余的13%則在公有云上運行。此外,26%的企業表示在一個云上運行其物聯網應用,29%的企業則在兩個或多個云上運行,這表明許多物聯網托管都開始向多云環境拓展。調查中,只有45%的企業表示沒有在任何云上運行物聯網應用。
  顯然對于物聯網平臺供應商而言,提供多云策略可使供應商響應客戶和前面提到的區域合規性要求。但在此種情況下如何確保多云托管的安全性,無疑變成當前急需搞定的關鍵性問題。
  激活多云防御
  要物聯網應用的安全,就不僅僅要從?;ど璞富蚨說閎朧?。托管物聯網應用的云平臺更要納入整體的防護體系里。在調查中,72%的企業認為云端防護的作用對其物聯網安全非常重要甚至至關重要,已經實施多個物聯網項目的企業中甚至有26%的,將云端安全的重要性列為了關鍵因素。
  鑒于物聯網托管的多云化發展,基于公有云、私有云和本地環境下的安全防護必須構建起來,以落實混合性安全措施,如投資本地解決方案(DLP或IDS/IPS)、?;ぴ貧稅踩ǜ嘸鍛卜闌ず桶滄靶檳夥闌鵯降鵲?。應該說,在進行物聯網防護時,盡可能地激活所有網絡防御來提供更大規模的實時?;?,以防止不斷出現的威脅。
       傳統基于周邊防火墻的網絡邊界,則早已無法滿足不同環境下的物聯網應用安全性。加之持續出現的多云走勢,都在倒逼企業的物聯網防護需要構建出一套由內至外的整體安全策略。不過要打造這樣的一整套安全體系,單憑物聯網廠商自己肯定無法應對,這需要上下游涉及企業一起在各環節上嚴把安全關才行。而這也將成為未來物聯網防護向多云多維化發展的真實寫照。