考慮到企業(yè)網(wǎng)絡(luò)預(yù)計(jì)安裝的IoT設(shè)備數(shù)量，IT管理員很可能會(huì)在其職業(yè)生涯的某個(gè)時(shí)候不得不應(yīng)對(duì)IoT合規(guī)性問題。

很多低成本的IoT設(shè)備使用硬編碼的密碼、薄弱的身份驗(yàn)證機(jī)制和不安全的加密密鑰。同時(shí)，IoT設(shè)備通常運(yùn)行在糟糕的存在漏洞的固件。為此，IT安全人員必須密切監(jiān)視IoT設(shè)備的部署，以確保它們沒有受到攻擊，并能夠解決緊迫的IoT風(fēng)險(xiǎn)管理問題。

最好的IoT入侵防御方法是什么？

首要任務(wù)是防止物聯(lián)網(wǎng)被黑客入侵，同樣重要的是檢測(cè)已存在的漏洞。對(duì)于了解IoT風(fēng)險(xiǎn)管理重要性的企業(yè)，他們正試圖利用基于AI的網(wǎng)絡(luò)檢測(cè)和響應(yīng)（NDR）技術(shù)來監(jiān)視IoT設(shè)備行為，并在AI檢測(cè)到異常行為時(shí)向安全人員發(fā)出警報(bào)。

這些NDR平臺(tái)可監(jiān)視整個(gè)網(wǎng)絡(luò)以及連接到網(wǎng)絡(luò)的所有端點(diǎn)，企業(yè)對(duì)這些工具的興趣日益濃厚，因?yàn)閺腎oT監(jiān)視和風(fēng)險(xiǎn)檢測(cè)的角度來看這些工具非常有用。大多數(shù)平臺(tái)都會(huì)收集穿越網(wǎng)絡(luò)的數(shù)據(jù)包，然后從數(shù)據(jù)包中提取元數(shù)據(jù)并進(jìn)行分析，以識(shí)別并分類所有設(shè)備。僅此步驟即可為安全管理員提供可視性，讓他們了解網(wǎng)絡(luò)中有哪些類型的IoT設(shè)備。

當(dāng)設(shè)備被識(shí)別和分類后，NDR將繼續(xù)監(jiān)視數(shù)據(jù)包和流信息，以為每個(gè)IoT設(shè)備建立網(wǎng)絡(luò)基準(zhǔn)。此基準(zhǔn)包括IoT設(shè)備位置、它們?cè)诰W(wǎng)絡(luò)中與誰通信以及這些通信發(fā)生的頻率和速率的詳細(xì)信息。如果物聯(lián)網(wǎng)設(shè)備確實(shí)受到攻擊，其網(wǎng)絡(luò)通信行為也會(huì)改變，NDR平臺(tái)可以識(shí)別這種變化并迅速將潛在威脅通知安全人員。

在5G運(yùn)行IoT設(shè)備的風(fēng)險(xiǎn)是什么？

初看之下，5G和物聯(lián)網(wǎng)是天作之合，并且，在大多數(shù)情況下，這也是事實(shí)。隨著5G在美國(guó)變得越來越普及，很多企業(yè)IT領(lǐng)導(dǎo)者正在試圖利用5G擴(kuò)展其IoT覆蓋范圍—通過以前無法實(shí)現(xiàn)的方式?？紤]到5G的吞吐能力、低延遲和密集覆蓋能力，企業(yè)通過5G部署IoT設(shè)備將可利用這些優(yōu)勢(shì)。但是這兩種技術(shù)相結(jié)合會(huì)產(chǎn)生一些風(fēng)險(xiǎn)。

5G確實(shí)引入了一些有用的安全性改進(jìn)，例如更強(qiáng)的身份驗(yàn)證、加密以及創(chuàng)建網(wǎng)段的功能—當(dāng)數(shù)據(jù)穿越穿越運(yùn)營(yíng)商的無線網(wǎng)絡(luò)時(shí)可以保護(hù)數(shù)據(jù)。但是重要的是要記住，這是一項(xiàng)新技術(shù)，并且可能存在無法預(yù)料的缺陷和漏洞。

其次，請(qǐng)注意，隨著企業(yè)開始在運(yùn)營(yíng)商網(wǎng)絡(luò)上部署IoT設(shè)備，很多傳統(tǒng)的以網(wǎng)絡(luò)為中心的安全措施可能無法部署在IoT邊緣。這意味著，由防火墻、入侵防御系統(tǒng)和其他安全工具組成的傳統(tǒng)安全企業(yè)網(wǎng)絡(luò)外圍將無法保護(hù)位于企業(yè)網(wǎng)絡(luò)邊界之外的IoT設(shè)備。

最后，在5G運(yùn)營(yíng)商網(wǎng)絡(luò)部署大量IoT設(shè)備，可能會(huì)讓IT領(lǐng)導(dǎo)者叫停，因?yàn)楹芏辔锫?lián)網(wǎng)設(shè)備沒有適當(dāng)?shù)膬?nèi)置安全級(jí)別。如果成千上萬的IoT設(shè)備同時(shí)遭到攻擊并用作僵尸網(wǎng)絡(luò)，類似于在2018年Mirai僵尸網(wǎng)絡(luò)，這可能使5G網(wǎng)絡(luò)癱瘓，即使5G帶來更多的安全功能。

這就是企業(yè)IT安全行業(yè)一直在忙于部署新的基于AI的IoT監(jiān)視和威脅檢測(cè)工具的原因。如果沒有這些監(jiān)控工具，企業(yè)將無法獲得必要的可見性，以了解IoT設(shè)備何時(shí)受到威脅。此外，企業(yè)還需要努力分隔IoT設(shè)備與網(wǎng)絡(luò)和互聯(lián)網(wǎng)其余部分。如果安全策略出問題，那將出現(xiàn)災(zāi)難性的后果。

在哪里運(yùn)行IoT更安全？在本地還是在公共云？

物聯(lián)網(wǎng)架構(gòu)包含兩個(gè)主要組件。首先是物聯(lián)網(wǎng)端點(diǎn)，這些設(shè)備通常用于收集溫度讀數(shù)、庫存盤點(diǎn)、監(jiān)視視頻等數(shù)據(jù)。這些設(shè)備通常部署在企業(yè)網(wǎng)絡(luò)的內(nèi)部和外部。

第二部分是物聯(lián)網(wǎng)平臺(tái)背后的智能服務(wù)。物聯(lián)網(wǎng)端點(diǎn)將數(shù)據(jù)發(fā)送到集中收集器，該收集器會(huì)以多種方式使用和分析數(shù)據(jù)。IoT平臺(tái)的收集與分析部分可以部署在內(nèi)部或公共云服務(wù)提供商的網(wǎng)絡(luò)內(nèi)部。

因此，在本地運(yùn)行IoT更安全？還是在云服務(wù)提供商更安全？這是很難回答的問題。在某些情況下，在專用網(wǎng)絡(luò)范圍內(nèi)收集、存儲(chǔ)和分析數(shù)據(jù)可能更有意義，特別是當(dāng)所收集的數(shù)據(jù)本質(zhì)上高度敏感時(shí)。很多企業(yè)領(lǐng)導(dǎo)更希望這些敏感數(shù)據(jù)由內(nèi)部IT員工管理，而不是第三方服務(wù)提供商。

這就是說，物聯(lián)網(wǎng)數(shù)據(jù)的安全性僅取決于其所運(yùn)行的基礎(chǔ)架構(gòu)。如果你的企業(yè)很難找到并保留必要的IT安全管理員，或者企業(yè)領(lǐng)導(dǎo)者可能不愿意花錢在安全基礎(chǔ)架構(gòu)，那么將物聯(lián)網(wǎng)管理和安全角色轉(zhuǎn)移到公共云提供商可能是最安全的選擇。

實(shí)際上，很多物聯(lián)網(wǎng)平臺(tái)為客戶提供選擇，無論他們要在自己的數(shù)據(jù)中心內(nèi)部署物聯(lián)網(wǎng)平臺(tái)還是使用SaaS模型在完全托管的云端。在大多數(shù)數(shù)據(jù)收集和分析用例中，SaaS產(chǎn)品通常被認(rèn)為是高度安全的。所以我們看到基于SaaS的物聯(lián)網(wǎng)開始流行。

對(duì)于企業(yè)而言，另一個(gè)流行選擇是通過其IaaS云提供商簡(jiǎn)單地部署IoT平臺(tái)。客戶可以訪問云市場(chǎng)，以在其現(xiàn)有IaaS云中購(gòu)買和部署虛擬IoT設(shè)備。此外，很多較大的云提供商已開始提供自己的物聯(lián)網(wǎng)服務(wù)。這是很好的選擇，因?yàn)檫@可在控制、安全性和較低的前期成本之間提供適當(dāng)?shù)钠胶狻?/p>