建立物联网安全体系 推动IT基础架构的变革

物联网卡供应平台物联商城表示，物联网安全问题只会变得更加复杂。一项研究估计，物联网连接设备的数量在2019年约为80亿，到2024年将达到近140亿，来自国际数据公司的数据预测，2019年全球物联网支出将达到7450亿美元。

连接性的提高意味着安全威胁的增加。根据经验，许多物联网产品无法定期更新，而有些则无法更新。这会使设备面临潜在的网络攻击，这些攻击针对的是过时的硬件和软件中的漏洞。

此外，大多数物联网设备都带有默认密码，可以使用公开可用的密码列表和对特定设备的自动搜索轻松地破坏默认密码。其他人的凭据薄弱，容易受到暴力密码黑客的攻击。

物联网设备的指数级增长导致针对特定设备的更多勒索软件，恶意软件和僵尸网络攻击。还有通信安全问题。一些物联网设备将未加密的消息发送到网络，这可能导致数据被拦截。

同时，传统的IT安全模型无法解决物联网风险，因为这些设备缺乏内置的监控功能。物联网还打破了基于边界的安全性，前提是假定网络内部的设备可以信任。使事情变得复杂的是，许多物联网设备在没有IT知识的情况下被添加到网络中，这些设备仍然没有文档记录和管理。

根据经验，公司实施物联网安全策略的第一步是实施严格的密码策略。物联网设备缺乏基于角色的访问和特权委派控制，它们还使用缩小的操作系统，这构成了潜在的安全漏洞。

因此，应该更改所有默认密码，并为每个设备指定其自己的唯一，复杂的密码。这应该防止设备被自动攻击劫持，这些攻击会攻击Internet以获得具有默认凭据的设备，并且还应该降低组织遭受暴力攻击的风险。

此外，应及时应用安全更新，并向物联网供应商索取服务级别协议，以在设备部署前修补新漏洞。如果供应商未在可接受的时间范围内发布补丁，则应要求其发布补丁或寻找其他供应商。

另一种方法涉及使用机器学习模型来了解物联网设备的正常行为，并监视其活动以检测异常情况。这需要成熟的用户和实体行为分析系统，该系统能够实时监视大量物联网设备。

虽然物联网设备本身并不是复杂的设备，但将数百、数千或更多的物联网设备连接到网络会产生巨大的攻击面，使用传统方法很难保护它。机器学习可以快速消除物联网异常，因为这些设备执行的功能单一或狭窄。这不像试图在大海捞针中寻找针头，而是想要在鞋子中寻找针头。

物联网设备的数量和类型以及危险因素将决定基本的安全卫生步骤是否足够，或者是否需要更主动的监控和威胁检测需要像机器学习分析这样的功能。