中国IDC圈9月5日报道,目前,有很多关于物联网的安全问题的新闻:很容易破解的智能门锁,风险诸多的大众汽车,甚至脆弱的灯泡。
以下是应用在企业物联网安全的未来的一些关键概念:
(1)物联网将拯救很多生命
重要的一点是,采用物联网的最直接的结果是提供更好的物理安全性。采用价格便宜,易于安装的传感器意味着关键基础设施中的监控漏洞更少。
例如,Gooee公司提供了集成照明系统的智能传感器,以监控活动和温度,以及更信息多。当人们闯入时,或突然发生火灾或地震的,采用物联网意味着人们可以采取更快行动,拯救资产,甚至人们的生命。
例如,作为一个智能城市计划的一部分,SAP一直致力于在布宜诺斯艾利斯市部署显示来自70多万个不同的城市资产的实时信息的全市范围的仪表。这包括对城市的供水系统,可主动提醒免受可能危及生命的洪水流量传感器。
几乎每一个潜在的安全威胁,都可能通过部署适当的传感器最小化。例如,枪声定位器可以帮助获取犯罪的信息:在2003-2004年,美国俄亥俄公路狙击手的袭击,美国联邦调查局成功使用枪击定位系统找到了枪手。
因此,如果人们担心保持人身的安全,可以检测进入饮用水系统的毒素,那么物联网是一个很好的答案。
(2)当一切都联网时,一切都很容易被破解
虽然物理安全性正在迅速提高,网络安全却是一个巨大的和不断增长的威胁。物联网结合了传统网络的安全问题,有着更多的潜在入口点,安全性和易用性之间的成本权衡更为严重,当设备本身不容易修补时,就会发现有安全漏洞。
这些问题没有简单的解决办法,正确的做法是加强传统的安全措施。保护连接的物联网设备就像是试图消灭房子中的害虫一样,必须采取通常的措施,如阻止大的裂缝和定期清洗,但总是一些错误会发生。
企业必须继续实施“基本的数字卫生”,相当于多次上锁,但他们期望应该可以阻止黑客攻击。
为了应对不可避免的黑客攻击,必须采用一个多层次的安全方法。物联网的安全性就像一个一个洋葱,剥的层数越多,就会越让人哭,应对黑客也是如此……
不要吝惜对安全投资:从有信誉的公司获得安全传感器,使用尽可能减少数据流量和存储的隔离系统,使用有效的受信任的证书,采用标记化,并采用终端到终端的加密。
也许最重要的是:聘请将全部措施实施到位的工作人员,这样的员工需要十分了解企业的安全知识,并长期进行这样的工作。
(3)关于算法安全性的未来
新技术带来新的机遇,而现在的人们有时间来充分利用大数据技术,提高物联网的安全性。
简单的安全是当触发报警和保护干预。例如,当相同的人员胸牌已经在两个不同的发电站同时使用触发报警。或已经使用了胸牌的那个人应该去度假了。
这种安全需要增加传感器数据,以便实时访问企业系统。例如,AlertEnterprise是SAP启动计划的一部分,采用了SAPHANA内存平台,提供实时的安全分析,认识和预测的能力:
“攻击越来越更加频繁和更具破坏性。在不同的系统中,安全团队的安全措施对于关键的信息来说,已经为时太晚。企业关键信息从EnterpriseSentry巩固安全工具,并结合业务信息传递现在所发生的事情,并提供了一个真实的看法。”
算法的安全性是一个新的水平,并运用大数据分析技术可以收集数以百万计的数据点,例如机场的IT系统:感应门、员工胸牌、飞行排班,清洗计划表,行李系统等。
使用预测算法,系统可以了解看起来像“正常”的一天机场是什么样的,每当条件不同于预期的模式时,然后健全警报。这些都是被用来检测可疑财务交易的各种技术,使用的是SAP欺诈管理技术。
算法的安全也适用于物联网。系统可以被黑客以许多不同的方式攻击,而实时异常检测是处理未知新威胁的理想方式。
例如,已经有试验表明,主要城市的交通灯可以被操纵,导致交通堵塞和更糟。而采用算法的安全性,这些传感器模式将会立即显示为高度不寻常的和可疑的异常。
(4)关于人员的网络安全
这是一个老生常谈的事情,但这并不能使它那么真实:强大的网络安全来自于有关人员和流程技术。
企业需要专注于网络中那个最脆弱的部分:使用网络的人。而提高网络安全的最简单,最有效的方法是对于人员进行正确的培训,并实施到位。
企业需要有效的治理,风险和合规性政策,不断地评估和更新安全,以及持续的培训计划:如SAP Success Factors的学习管理系统可以确保每一位员工更好地应对各种网络漏洞。