原文作者:Padraig Scully
原文地址:https://dzone.com/articles/5-things-to-know-about-iot-security
译者微博:@从流域到海域
译者博客:blog.csdn.net/solo95
目前,我们正在见证世界各地越来越多的物联网部署和解决方案的快速增长。而物联网安全正在成为这些部署的重要组成部分,企业正在认识到他们需要从一开始就做好准备 - 到2022年,物联网安全市场预计将达到44亿美元。通过各种行业调查以及我们自己的研究表明,网络安全是当今工业级物联网用户关注的首要问题。
物联网安全是安全(地)开发和安全(地)操作可扩展物联网应用程序和服务的关键,这些应用程序和服务可在对象,系统和人员之间连接现实和虚拟世界。然而,正如我们最近的3部分关于理解物联网安全 入门系列文章所显示的,物联网的安全性其实非常复杂,它的市场格局在很大程度上是零散的,很多供应商都在争夺机会。
在本文中,我们将重点放在扩展"我们从正在进行的市场调查中收集的5项物联网安全性见解"上:
终端用户在第三方提供的安全解决方案上,2017年的全球支出预计为7.03亿美元,预计到2022年将以44%的复合年增长率增长,迅速成为44亿美元的市场,这得益于新的监管机制和物联网使用的增加。
除物联网平台本身提供的安全工具(不属于本图的一部分)之外,物联网安全市场还包括创新创业公司和全球芯片制造商,基础设施提供商以及云和企业软件公司等创业公司的集合体。现在至少已经有150家独立的物联网安全供应商在应对所有行业的挑战 - 其中工业/制造业是物联网安全领域最大的部分。
举个例子:我们最近谈到的一家大型汽车OEM厂商对工厂的漏洞进行了评估,并得出结论认为当前的基础架构之间存在很大差距。他们期望能显着增加(该方面)的相关支出。
物联网和以前的互联网技术之间最大的区别之一是由于以下原因(基于上述公式得出的安全风险等级,来自Bosch(博世)网络),物联网可能面临的威胁数量要大得多:
举个例子:我们最近谈及的一家大型工业组件制造商现在将车间的传统设备连接到互联网,以启用状态监测和预测性维护解决方案。他们已经得出结论,如果连接运营技术(OT)系统和信息技术(IT)系统(之前在同一建筑内的在Wi-Fi网络上运行的两个独立的系统),则会创建出新的可能受到攻击的点。他们特别指出,受损的第三方应用程序(比如来自维护/服务提供商的程序)可能成为网络受攻击的入口点,并被利用以访问其他连接的系统并最终可能使生产陷入停滞状态。
物联网解决方案架构需要多层次的安全方法,这些方法应当可以无缝协同工作,并能够在设备到云端以及这之间的整个生命周期内提供完整的端到端安全性解决方案。这4层包括:
还应该注意的是,在现在这个时间点上(2017年第4季度)没有单一的IoT安全供应商可以提供完整的端到端即开即用安全性解决方案。但是,有些公司会比其他公司提供更多(服务),并且与他们的合作伙伴建立生态系统,组合在一起就可以提供完整的端到端IoT安全解决方案。
随着物联网设备规模的预测增长达到数十亿,手动处理安全任务(例如,吊销证书,隔离受损设备)(现在的许多解决方案仍然是如此)将不再可行。融合安全解决方案和人工智能的安全自动化技术正变得越来越普遍。
例如,下一代活动监测系统可实现更先进的异常检测,并且本身基于复杂的机器学习算法。其中一种用例包括通过数学上的风险因素客观地对"“有益”文件和“有害”文件进行分类,这意味着我们可以教授机器如何对这些文件进行实时决策。该方法驱动了自主决策,并改变物联网设备理解(或译为分析),分类和控制每个文件执行的方式。
示例:这种方法从收集大量数据开始,从这些数据中识别文件中各种可能的属性。将这些属性转换为数值之后意味着它们可以也可用于数学模型。矢量化和机器学习也能够适配这些模型,以消除人为杂音并加速分析处理。数学家在这之后可以开发统计模型,以准确地预测文件是否有效或包含恶意内容,从而使他们能够及时发现并隔离端点上的威胁。
现如今的五种主要类型的物联网攻击者是:
每一类攻击者可能会有不同的手段,能力和目标 - 无论是在个人还是团队的基础上(即聚合资源一起合作)。鉴于相同的工具,不同类别的攻击者使用可能会获得不同的结果,例如,经验丰富的网络犯罪分子能够逃避深度包检测工具或IDS签名检测工具的检查,而萌新爱好者可能不具备这种能力。
然而,拥有大量资源和技术高超的小规模犯罪分子的网络间谍组织是最常见的IoT攻击者。在很多情况下,他们开发了先进的恶意软件,能够在物联网网络上进行变异和检测逃避,或者利用DDoS攻击作为勒索的手段。
例如:Armada Collective是传统网络间谍组织的一个例子,最近要求企业支付数千美元(主要用比特币或通过PayPal),否则就面临可能的通过削弱性网络攻击来降低其服务质量的风险。尽管原来的Armada Collective的实际成员似乎都被关押在欧洲监狱,但一些有经济动机的商业个体仍在继续使用该集团的名字进行勒索。
物联网分析正在不间断发布关于“物联网安全”的研究。您可能对下列其他资源感兴趣:
这篇“5件事”的一部分 - 系列:关于物联网平台的5件事情
如果您想保持联系,请注册我们的通讯,加入我们的LinkedIn小组,或在Linkedin或Twitter上关注我们(@AnalyticsIoT)