物聯網帶來的安全挑戰：第二部分

HCL Technologies工程和研發服務（ERS）總裁GH Rao說：在本系列的第一部分中，我們概述了具有三層IoT安全體系結構的物聯網部署，並著重探討物聯網面臨的三個關鍵性安全挑戰。現在，我們將繼續探討物聯網部署可能帶來的有關安全挑戰的三個實例，並強調戰略性思考在物聯網安全威脅方面具有的重要性。

物聯網安全問題在很多方面影響物聯網部署。例如：

隔離陷阱：傳統的隔離方式將會導致其他問題，並且在危急情況下是有害的。例如，人類會對醫療物聯網設備感興趣，因為它們幾乎直接關係到生命。危急情況可能會觸發設備，然後發送非典型的數據傳輸模式，這可能會觸發傳統安全系統隔離設備並阻止把數據傳送給醫生。相應的，這可能會拒絕該病人接受適當的治療行動。增強對時間敏感的糾正措施的監控，例如植入式藥物遞送裝置，如果設備被傳統網路安全系統錯誤隔離，還能夠使醫生或護士遠程實時控制藥物劑量。

披著狼皮的羊：監控供水水源質量的感測器網路的只會在條件改變時進行通信。如果中央控制系統設定為只接受某幾種情況下數據，就很難發現來自黑客的欺騙或來自黑客設備的惡意通信。惡意設備可以通過重新傳送合法通信來欺騙威脅檢測系統，威脅監測系統通過模式分析會將其視為合法設備，然後把集中式系統和應用程序作為受信任設備進行漏洞探測。

傳統的集成挑戰：另一個安全挑戰來源於許多組織內仍在使用的傳統系統。一家公司如何安全有效地連接到擁有50年歷史主機和相關應用程序，並從雲中獲取新的物聯網基礎設施？需要通過部署新的安全工具來縮小這些差距，並確保物聯網網路和現存的系統交換的任何數據都是安全的。

物理威脅：由於許多感測器設備在野外使用較長時間，因此很容易受到類似篡改等物理威脅的影響，還有可能帶來其他的問題。例如，黑客可以利用物理設備通過誤報和漏報來混淆中央系統，或者滲透者可能從感測器收集數據並將其出售。可能會因為單個感測器被惡意訪問導致整個系統或其他感測器/設備被破壞，黑客可能會利用拒絕服務（DoS）攻擊勒索來自業主公司的資金。因為感測器網路使用傳統網路安全的核心信任模型，所以檢測這種威脅會特別困難。

新的戰略需求

很明顯，物聯網項目要求IT團隊採取完全不同的安全方式。傳統的基於邊界的方法存在嚴重的局限性，在終端上部署複雜的監視工具也不能解決所有的問題。

因此，現有的安全工具不能很快適應快速發展的物聯網。所以新的信任模型，啟發式檢測，自適應補救技術和工具都需要進行資源化部署和管理

在檢測到威脅時，物聯網設備需要進行實時補救。這就需要對威脅檢測響應技術和程序進行重大更改，以使安全人員能夠隨時了解情況，並且不會受到無關警報的影響。

在監管方面，為了能夠成功展示物聯網部署，物聯網特異性風險和治理框架需要特定的政策和指導方針。政府機構不得不與私營部門合作，以確保有適當的指導方針和法律指導部署。隨著物聯網設備滲透到越來越多的領域，尤其是一些敏感的地方，如學校，醫院和家庭，遵守安全指導方針變得至關重要。

物聯網具有徹底改革當前服務方式的潛質，它能夠徹底改變一些組織為客戶提供服務和產品的方式。通過設計重構來關注諸如早期安全或投資安全之類的問題，建好的基礎架構可以在不影響安全性的基礎上兌現做出的技術承諾。

該文章的作者是HCL Technologies的工程和研發服務（ERS）總裁GH Rao。

*參考來源：The security challenge posted by the Internert of Thing：Part 2，本文由丁牛網安實驗室小編EVA編輯整理，如需轉載請標明出處。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！