从设备互联网上有股份的人,从设备制造商到网络服务提供商向客户自行实施,对企业物联网中的安全或缺乏提供了重要贡献,以世界的安全性为主。
“所有[物联网设备]的关键是他们是网络化的,”Palo Alto Networks的高级商业发展经理Jamison Quality,在会议上讲了一个小组。“这不仅仅是一个坐在柜台上的一件事,就像我的烤面包机一样,它与网络一起参与,因为它提供了价值返回业务。”
“I think the media focuses a lot on consumer, because people reading their articles and watching the news … think about it, but they’re not thinking about the impact of the factory that built that consumer device, that has 10,000 or 20,000 robots and sensors that are all IoT and made this happen.”
物联网存在安全问题的事实是众所周知的——Utter将其比作Windows 95的案例,Windows 95遭受了臭名昭著的安全问题,很大程度上是因为它从一开始就没有被设计成安全的。
“我们拥有的是简单的操作系统,在简单的硬件上运行,不适用于安全性 - 就像Windows 95一样,”他说。
共享安全责任
奥特表示,物联网安全与保护任何其他广泛类别的计算设备并没有本质上的不同,只是设备池的规模和它们的计算限制使这项任务具有挑战性。
“你会接受汽车和开门传感器采用同样的安全级别吗?”这是不合适的,对吧?资产没有那么值钱。所以我们必须接受的是,终端将有不同的安全级别。”
在设备、网络、数据和云中,安全实现的补丁将发挥作用。“这就是为什么我们必须尽可能全面地设计我们的安全措施,而不是试图传递它,然后说,‘你们这些人来处理它。’”
Utter说,网络是未来物联网安全的关键战场,很大程度上是因为经济——如果没有不合理的资金投资,一些终端根本无法得到充分的保障。例如,如果运输与高度安全的物联网端点相连的板条箱成本太高,就会破坏公司的整个业务模式。
“我们需要开始以略微不同的方式构建物联网,”他说。“每个人都关注终端……但我相信网络实际上可以成为物联网的一个实施点,因为一些设备永远都不适合拥有高水平的安全性,它只是在经济模式中不合适。”
主要的移动数据载体,彻底争辩,有一个实质性的部分,可以在保持物联网安全。考虑到越来越多的物联网设备使用LTE,Lorawan甚至3G来连接,载波可以通过擦洗数据,阻止恶意设备和其他主动安全措施来进行贡献。
“他们需要停止只是一个守护者的信息,而且还要参加并帮助我们更好地了解如何将管道保持清洁并保持正确的东西,”他说。
可见性,分析,自动化,可重复性
根据Utter的说法,物联网有四大安全支柱。首先是可见性,这需要超越“哪些设备在网络上”,更深入地探究“这些设备实际上在做什么”和“谁在接收它们发送的数据?”
“我不能对我的网络发生的事情盲目,”他说。
第二种是分析——既然聪明的公司已经在以商业价值的名义这么做了,把分析扩展到安全不应该是很大的延伸。自然而然地,可以实现自动化来减少管理物联网网络的人力工作量。
以一种可重复的方式来完成所有这些,这就引出了最后一个支柱——一致性。这里的主要障碍是物联网标准的拼凑在整个行业中使用,以及让它们彼此交流的挑战。
他说:“我的信念是,为了使物联网安全达到我给财务、或你们的PCI系统或你们的ERP提供的同等安全水平,我必须能够始终如一地向运行在物联网网络内的网络和端点提供服务。”
企业可以通过多种不同的方式,包括供应商选择,帮助保护自己的物联网网络。Utter表示,通过确保供应商了解安全是优先事项,并与那些认真对待安全的供应商开展业务,企业可以为更安全的物联网做出贡献。
他说:“制造商必须明白,安全态势与他们利害攸关。”“安全态势实际上就是他们公司的商业态势。”