万物互联 (IoE) 正在加速发展,随着越来越多的事物以及与之交互的人员、流程和数据上线,为组织、个人、社区和国家创造了重大机遇。建立在物联网 (IoT) 的基础上,物联网仅指物理对象的连接,不包括人员和流程,IoE 提出了新的挑战,尤其是在网络安全方面。IoE 不仅需要网络连接,还需要安全的网络连接,以便利用预计未来十年全球将获得的数万亿美元的价值。

为了帮助网络安全专业人士摆脱炒作并更好地了解随着 IoE 的不断发展会发生什么,以下 10 大观察可能会有所帮助:

世界将交融

大多数组织拥有广泛的不同技术和流程来保护其信息技术 (IT) 和运营技术 (OT) 网络以及物理空间。再加上 IT 网络上的智能手机和平板电脑等消费类技术 (CT),很容易看出这些网络结合起来成为物联网网络。我们需要开始实施网络安全解决方案,以平等地保护所有网络免受攻击,同时认识到它们的具体要求和优先事项。

攻击面会扩大

现在有数十亿新设备连接到物联网(包括智能电表、供暖和空调系统、健康监测设备、天然气和石油管线的远程传感器等)和更多的设备始终连接,能够了解这些攻击媒介越来越难,更不用说接近恶意行为者了。

威胁多样性将增加

由于攻击者可以瞄准的对象多种多样,其中许多位于不安全的位置,因此攻击者能够设计网络安全行业尚未面对的新方法并融合复杂的技术来完成其任务。

威胁的复杂性将继续存在

威胁已经变得更加隐蔽,可以逃避初始时间点检测并使用几乎难以察觉的妥协指标来达到目标。完全依赖时间点防御和技术的网络安全系统无法跟上不断发展的攻击。

修复将变得更加紧迫和复杂

当攻击确实发生时,组织不一定会隔离系统,因为关闭系统的成本和影响可能大于感染的成本,在保护和操作的连续性之间存在严重的权衡。补救方法需要支持集中方法,以快速检测、确定和控制威胁、清理系统并使操作恢复正常。

风险和影响将升级

敏感数据和个人信息在流程和业务领域之间流动——来自和通过数十亿个连接设备,在世界各地的安全和不安全的位置。这些设备和域中的绝大多数都不受 IT 和 OT 网络的安全保护。在 OT 世界中,违规的影响可能要大得多。例如,如果医院或医疗机构受到攻击,并且患者护理或生命支持所需的系统受到影响,其后果将比 IT 环境中感染恶意软件的计算机系统更为严重。必须解决在任何地方保护这些数据以及如何使用它的能力。

合规性和法规性将增加

监管机构要求比以往任何时候都更严格的安全和隐私控制,这正在影响越来越多的行业。如果无法有效且高效地满足这些要求,组织作为 IoE 的积极参与者获得价值的能力将受到极大限制。此外,随着更多设备的连接,所有权和责任的界限将变得越来越模糊。这为管理和维护法规要求的合规性带来了新的挑战。

可见性将是最重要的

网络安全专业人员需要实时、准确地了解设备、数据以及它们之间的关系,以便了解数十亿设备、应用程序及其相关信息。这需要更多的自动化和更快的分析;人类将无法适应环境。

威胁意识将成为焦点

在这个无定形的边界中,网络安全专业人员需要假设妥协,并在理解正常和异常行为的基础上磨练识别威胁的能力,识别妥协指标,做出决策并快速响应。这需要克服技术环境中的复杂性和碎片化问题。

行动需要迅速

在识别出威胁或异常行为后,网络安全专业人员需要能够采取行动。这需要正确的技术、流程和人员协同工作并迅速发挥作用。

物联网不会取代现有的 IT 或 OT 网络;相反,它补充了这些网络并在许多方面依赖它们。我们需要建立在这些现有网络和现有网络安全的基础上,同时也带来新的视角,认识到由于网络的各个方面现在都在协同工作,我们的网络安全和物理安全解决方案也必须协同工作,并协调关注威胁。

我们需要的是一种新的、以威胁为中心的安全模型,它与物联网和威胁本身一样普遍。这种以威胁为中心的安全模型必须跨越一系列攻击向量,并应对攻击之前、期间和之后的完整攻击连续体。使用此模型,我们可以保护计算机系统、网络和数据。对于涉及工业控制和自动化活动的许多企业,我们需要扩展相同的模型,以更好地保护操作系统,这些操作系统是企业的命脉,在许多情况下,也是我们的日常生活。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。