图片4
常规的网络安全措施使得物联网设备容易受到攻击。
在物联网应用中,解决信息安全威胁的传统方法很难满足要求。随着越来越多的企业转向分布式环境,传统的安全策略所依赖的传统防御边界已无法很好地维护网络安全。
此外,由于物联网不断发展,传统的信息安全手段不够灵活,无法应对越来越多的网络攻击。而传统的信息安全方法则是由防御者围绕其重要数据建立最佳防御系统。这一方针不但缺乏灵活性,更缺乏创造性,因为一旦突破了防御边界,它的防御系统就会受到攻击。今年一月份,网络攻击者利用某公司的一个离职人员帐户的用户名和密码袭击了旧金山一家水处理厂,网络攻击者通过远程访问和控制,移除了饮用水处理程序。这样,网络攻击者一旦进入企业的业务系统,就可以在系统内任意攻击,直至被安全人员发现。幸好,水处理厂并未出故障,只是针对关键基础设施的许多攻击事件之一。
让事情变得更复杂的是,企业需要能够在多个地点,由许多不同的人和设备安全地共享信息,而这正是灵活性和创造力发挥作用的地方。把注意力集中在关键的基础架构上,当前,各个行业的远程工作者正在使用某些应用程序,它们的应用绕过安全控制,直接与相关系统一起工作。在通信领域,移动设备已成为运营商的重要接入点。尽管它能帮助企业员工实现远程工作时的实时调整,但是它也为网络攻击者提供了更多的攻击机会。
要使网络安全思想发生重大变化,信息安全管理人员必须改变依靠传统的依靠应对攻击的安全策略。其中包括针对攻击事件的响应,构建基于应用程序、身份和访问管理器的数据库,以及显示在控制台上的数据库,并提供响应信息。
由于越来越多的企业采用物联网设备的行为分析软件,它们将超越传统的“防御边界”策略,从而在探测内部威胁的同时更好地阻止网络攻击。迄今为止,应对已知的威胁是相当容易的,而采用这一新的模式将有助于企业更好地应对未知的威胁,并在此过程中帮助它们更加灵活。解决网络安全问题的最终障碍是全面网络安全思想的转变。
