物聯(lián)網(wǎng)中的安全和信任問題

馮蘭娜

COVID-19使許多行業(yè)的在居家辦公常態(tài)化，這對許多人來說是個好消息。然而，切換到家庭辦公的意外后果之一是安全威脅的大幅增加。Atlas VPN的一項調(diào)查表明，全球近80 %的企業(yè)因員工遠程工作而出現(xiàn)越來越多的安全漏洞。

雖然安全一直是許多企業(yè)的考慮因素，但它并不是第一要務，在開發(fā)階段通常會增加安全考慮。然而，隨著過去10年惡意軟件攻擊大幅增加，必須做出改變。

物聯(lián)網(wǎng)中的安全問題

預計物聯(lián)網(wǎng)行業(yè)將在未來幾年呈指數(shù)級增長，但如果不采取可靠的端到端安全措施，就不可能繼續(xù)存在。物聯(lián)網(wǎng)市場如此多樣化，因此需要靈活的安全框架和輕量級監(jiān)管，以保證市場的安全，同時鼓勵增長和成功發(fā)展。

物聯(lián)網(wǎng)帶來了一系列特殊挑戰(zhàn)。物聯(lián)網(wǎng)設備種類繁多，其中許多設備的尺寸和內(nèi)存容量都很小。因此，這些設備缺乏支持加密功能所需的復雜處理能力，并且在某些情況下，它們的操作系統(tǒng)無法更新應對新的威脅。所有這一切，以及它們位于易受攻擊位置的傾向，使得物聯(lián)網(wǎng)設備很容易成為被篡改的目標，導致物聯(lián)網(wǎng)中出現(xiàn)大量安全問題。

物聯(lián)網(wǎng)安全解決方案

試圖解決這些問題的方法之一是開發(fā)eSIM。eSIM由可移動SIM卡演變而來，永久焊接到物聯(lián)網(wǎng)設備的主板上。它充當設備進入互聯(lián)網(wǎng)或適當網(wǎng)絡的入場券。由于eSIM嵌入到設備中的方式，它們在物理上是防篡改的，這與傳統(tǒng)的可移動SIM卡不同。

eSIM還可以包含可定制的小程序，為傳輸和接收的數(shù)據(jù)增加額外的安全級別，eSIM充當物聯(lián)網(wǎng)的一種安全服務，確保傳輸?shù)臄?shù)據(jù)是真實的。此外，eSIM可以遠程更新新設置，使其能夠應對出現(xiàn)的新威脅。

物聯(lián)網(wǎng)中的另一個安全解決方案是創(chuàng)建專用LTE網(wǎng)絡，也稱為專用蜂窩網(wǎng)絡（PCN）。WiFi存在大面積覆蓋問題，更重要的是存在安全漏洞，PCN能夠在大范圍內(nèi)提供網(wǎng)絡覆蓋，同時提供與蜂窩覆蓋相同的安全性。

專用網(wǎng)絡也可以位于公司防火墻后面，這意味著該網(wǎng)絡可以將來自多個系統(tǒng)的數(shù)據(jù)匯集在一起，而無需依賴公共互聯(lián)網(wǎng)。此外，連接服務提供商，如企業(yè)網(wǎng)絡運營商（ENO），可以識別和隔離任何設法進入系統(tǒng)的不良行為者。

安全設計

網(wǎng)絡安全不能像過去那樣，始終保持網(wǎng)絡風險意識的重要性不可低估。公司必須從一開始就在物聯(lián)網(wǎng)價值鏈的每個階段都嵌入安全性，而不是事后對其進行改造。

這種方法被稱為“設計安全”，對于實現(xiàn)所有利益相關(guān)者都可以依賴的安全和可信賴的市場來解決物聯(lián)網(wǎng)中的安全問題至關(guān)重要。

只有這樣，企業(yè)才能建立信任，保護客戶，并以統(tǒng)一和協(xié)作的方式響應新出現(xiàn)的需求。信任是建立物聯(lián)網(wǎng)的信條，不僅在企業(yè)客戶層面，而且在任何網(wǎng)絡中的設備之間也是如此。畢竟，我們連接數(shù)十億臺設備并利用它們在沒有信任的情況下協(xié)同工作。