物联网是一种连接人员、物品、设备和企业的技术,现在得到了越来越广泛的应用。在新冠肺炎疫情时代,物联网已经成为世界上最小化社会互动的解决方案之一。云计算与物联网的结合可以解决企业业务中最严重的问题和挑战。然而,对远程控制设备需求的增加引起了人们对物联网和云计算安全的担忧。无论企业是实现数字化转型还是开始转型,都将面临物联网与云计算融合的安全风险。幸运的是,有一些方法可以降低这些风险。
物联网云安全面临挑战以下是物联网和云计算融合面临的一些安全挑战。
(1)集中访问云中受防火墙保护的API网关限制了进出流量。物联网和云计算技术的这一特点减少了网络攻击面。同时,防火墙的有效性也存在问题。缩小网络攻击面将使目标明显,从而吸引潜在黑客。
(2)边缘与云计算平台之间的不安全通信和数据流访问控制是保证用户身份和企业数据访问权限的一种方式。端点或云计算平台可能缺乏身份验证、授权和数据加密等安全功能。在这种情况下,访问控制和传输数据的完整性将面临风险。
(3)隐私和授权物联网设备和传感器收集敏感数据的方式对企业至关重要。在云计算生态系统中,信息被传输到可操作的空间。在使用公共云时,数据可供其他用户和客户使用。数据的存储位置和信息的处理和传输对隐私至关重要。
(4)物联网安全措施实施不力随着业务的扩大,访问企业网络的人数也在增加。这增加了连接物联网生态系统和云的端点数量,从而增加了网络攻击的风险。如果接入点和物联网设备网络存在安全漏洞,也会影响云计算服务的使用。
(5)云计算漏洞云计算环境和资源的错误配置会使其系统容易受到攻击,并可能导致敏感数据泄露。设置不当会导致系统中断和不必要的停机,从而导致服务中断。只要生态系统集成,这些类似的问题在云计算和物联网安全中都很常见。
(6)缺乏内置安全补丁物联网应用的安全性只能通过不断更新和补丁来保证。一些物联网设备使用无法修复的过时或传统操作系统。因此,确保这样一个生态系统的安全运行是非常值得怀疑的。
(7)员工缺乏安全意识根据网络安全服务提供商Verizon公司2021年发布的数据泄露调查报告,2020年30%的泄露事件涉及内部人员。统计数据显示,员工需要接受网络钓鱼攻击和其他社会工程技术教育。
确保云计算和物联网安全通过实施以下提示,企业可以确信可以提高云计算和物联网的安全性:
(1)监控和保护数据流端点保护对云计算和物联网安全的实施至关重要。企业应管理监控和过滤工具,以识别网络攻击者可能瞄准的盲点。从物联网端点到云的数据流受到保护后,应增加其他安全控制,以加强防御。
(2)采用安全的开发过程根据物联网解决方案的未来发展趋势,企业在进入市场前应确保其云计算和物联网的安全。为了实现网络的安全,专家建议找出其弱点和潜在的攻击。
(3)使用云安全选项需要保护连接到云计算环境的物联网设备。为了最大限度地降低远程攻击的风险,企业可以使用基于云的物联网安全平台。云计算提供商提供包括:
注册新设备
授予设备证书和私人安全密钥
远程重置设备
更新固件和软件
威胁审计和检测功能
云计算监控
(4)本地敏感数据让这三种数据远离公众访问:
个人身份信息(PII)
个人医疗保健信息(PHI)
财务数据
如何使用云计算技术来保护设备企业可以在云平台上采取其他措施来保护物联网硬件。被称为“中间件”的软件是物联网组件之间的界面。中间件通常被称为“软件胶”
(1)数据加密物联网协议将设备连接到一个网络中,使其能够交换数据。除了提供数据包外,协议还包括网络安全和设备兼容性。最常用的物联网协议是MQTT、CoAP和XMPP。
物联网与云计算的集成创建了一个复杂的硬件和软件元素生态系统。在物联网中,大多数情况下都遵循事件驱动的架构模式。软件模式可以描述为事件的创建、消费和识别。
API允许构建基于场景的应用程序,可以与物理世界互动。REST允许数据通过全球互联网协议流动、委托和管理授权。在RESTful 在API的帮助下,单个应用程序可以使用多种编程语言编写软件。REST与API的结合对物联网和云计算集成系统至关重要,并确保其灵活、可扩展和安全的管理。
(2)明确的访问控制计划访问控制是一种安全的方法,它规定了谁或什么可以在计算环境中查看或使用资源。为了最大限度地降低物联网云平台中未经授权行为的风险,每个设备都必须具有唯一的身份。当设备试图连接到网关或中央网络时,可以通过以下方式进行身份验证:
IP或MAC地址(媒体访问控制)
唯一的身份密钥
安全证书
另一种设备识别技术是机器学习(ML),它可以提高物联网的安全性。该工具可以分析物联网设备的流量,并建立授权的行为档案。机器学习算法可以成功地检测流量偏差和入侵,并为身份验证和访问管理增加更多的安全层。
(3)持续更新物联网和云计算设备制造商和供应商必须保持其产品的最新状态,以满足市场需求。物联网和云计算生态系统的安全性也取决于及时升级。
补丁可以为设备增加新的功能。然而,这些小的更新通常旨在修复错误和安全漏洞,或防止未来物联网和云计算应用程序和操作系统中的漏洞。否则,包含安全漏洞的未修复软件将成为网络攻击者的攻击目标,并且对恶意代码的抵抗力较差。
物联网设备的补丁管理可以手动执行。IT管理员在物联网安全合规性检查审计后,在现场与物联网云网络的组件进行交互,实施新的补丁和更新。这一过程可能既复杂又耗时,特别是对于拥有多个服务器和端点的公司。可远程管理和自动修复,完全从云中操作。远程维修和安全管理可以节省产品召回或供应商服务的时间和成本。
(4)安全密码对于物联网和云计算网络中旨在访问企业的系统的攻击者来说,弱证据很容易。为了保护物联网设备和链接云服务,有必要遵循以下建议:
不要使用默认密码。
所有物联网设备和云服务都应该有唯一的密码,不能降级为工厂默认密码。
在通过受保护的网络连接到互联网之前,更改物联网设备上的密码。
定期审核物联网设备。新检测到的设备应进行身份验证,并在访问网络前更改其默认密码。
除密码外,避免使用默认和标准用户名,如admin;使用硬编码密码。
结语如今,对物联网云计算解决方案的需求强劲,创造了新的商机,人们对网络安全的担忧也增加了。通过采取上述预防措施和云计算解决方案,企业可以最大限度地降低安全风险,提高客户满意度。
广州鲁邦通物联网科技股份有限公司成立于2010年,致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案,通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务,助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型,降本增效,开启利润增长的第二曲线。
