GlobalSign 博客

保护物联网设备使互联网更安全

2月7日是互联网安全日。这是一场强调促进和实现更安全互联网的重要性的运动。

这里有一个有趣的事实;全球有近50亿 活跃的互联网用户。这只是世界总人口的60%多一点。但与今年预计的150亿台物联网设备和2030年预计的290亿台相比,这个数字就相形见绌了。 物联网无处不在,从监控水和能源电网到我们所依赖的运输和存储设施;从监测患者统计值的医疗保健机构到我们的消费设备,如智能手机、汽车和家用电器。

物联网设备正在显著增加网络安全威胁面 

随着全球物联网设备数量的增加,其脆弱性也在增加。物联网(Internet of Things, IoT)设备是攻击面,容易受到数据窃取、网络钓鱼、欺骗和拒绝服务等网络威胁。 了解和识别来自物联网设备的许多威胁和漏洞,可以帮助组织降低风险。

由于物联网设备主要是远程设备,更新软件和固件是一项持续的挑战。其中许多仍未受到监控,管理不当。设备状态的不可见性会阻碍组织检测甚至响应潜在威胁。

物联网安全威胁的范围从简单的密码泄露到利用过时硬件和软件漏洞的复杂攻击。由于缺乏加密和访问控制,通过云网络存储和分析数据的物联网的使用越来越多,被入侵的可能性越来越大。可以通过添加身份控制和加密物联网设备与云服务之间的数据来抵御这些攻击。

对工业技术的威胁越来越大 

在运行运营技术(OT)系统的工业设施中有许多物联网设备。几十年来,IT和OT领域一直是完全独立的。但随着数字化转型的兴起和互联网的广泛应用,IT环境与OT环境正在融合。

这种融合增加了互联的IT和OT设备和系统的攻击面,产生了造成重大威胁的漏洞。这些脆弱性给工业制造商、石油和天然气、运输、水和废物管理系统、食品加工厂、电力公用事业和其他工业设施带来了危险。

工业物联网(IIoT)是工业4.0革命的基础,工业4.0是制造业数字化的下一个阶段。工业物联网高度重视互联性、自动化、机器学习和实时数据分析,正在推动智能制造创新的新时代。这些好处必须与提高警惕相平衡,以缓解这些联网设备带来的日益增长的威胁。

回顾设备安全限制和最佳实践很重要 

在购买或部署物联网设备之前,了解它们的安全限制很重要,因为很少有制造商提供强大的安全措施。 最近为物联网实施的新的标准化要求可能会促进供应商更多地遵守更大的安全协议的规定。

这些设备缺乏安全最佳实践,会给物联网生态系统带来撤销风险。然而,通过适当的身份管理解决方案,组织可以轻松创建一个身份感知的生态系统,将物联网设备与身份映射。这允许组织利用身份来加强访问安全性,并进行可审计的数据跟踪。物联网设备标识是保障物联网生态系统安全的关键组件。在设备的整个生命周期中配置和管理设备身份有助于抵御网络安全威胁。

物联网设备必须使用可信提供商的身份进行保护

为了确保一个安全的生态系统,每个物联网设备都必须有一个唯一的标识。这将确保设备上线时的正确身份验证,以及其他设备、服务和应用程序之间可靠的加密通信。

通过利用基于标准的公钥基础设施(PKI)来认证和建立物联网设备和云服务之间的信任,可以保证生态系统内传输的所有数据的来源和加密的完整性。

物联网身份平台将提供专门为物联网和工业物联网部署构建的数字身份架构。通过加密、认证和授权保护物联网设备、数据和通信。由于物联网的扩张性,可扩展性 是至关重要的。身份平台应该能够每秒签发数千张证书,每天签发数亿张证书。

在互联网上创建更安全的物联网生态系统

我们驾驶的高速公路本身并不安全。我们可以利用刹车、安全带、安全气囊和汽车安全系统的各种组件来提高安全性。类似地,互联网本身也不是安全的,但通过部署全面的安全措施,包括加密、唯一设备标识、多因素身份验证、定期打补丁和更新,以及采用安全密码实践,可以使其上的流量更安全。

GlobalSign 提供完整的物联网设备身份生命周期管理,无论何时何地设备投入服务。

点击这里了解更多关于GlobalSign如何帮助保护您的物联网基础设施。

近期博客