Cisco Jasper — 物聯(lián)網(wǎng)安全檢查清單

物聯(lián)網(wǎng)安全為何重要

AT&T的網(wǎng)絡安全洞察報告對全球5,000多家企業(yè)進行了調(diào)查，發(fā)現(xiàn)有85%的企業(yè)正在部署或者打算部署物聯(lián)網(wǎng)設備。但其中僅有10%的企業(yè)確信自己能夠保護這些設備免受黑客攻擊。而近期GSMA研究提供的證據(jù)顯示，黑客攻擊者已經(jīng)對攻擊物聯(lián)網(wǎng)表現(xiàn)出了更大的興趣。

物聯(lián)網(wǎng)前景巨大，可以支持每一家企業(yè)成為互聯(lián)服務企業(yè)，但要使物聯(lián)網(wǎng)真正成為主流，企業(yè)就需要遵循清晰的檢查清單來確保其物聯(lián)網(wǎng)計劃的安全。

面臨的威脅

雖然攻擊者的動機和成功攻擊安全漏洞所造成的影響可能不同，但不同服務所面臨的威脅以及用于應對這些威脅的潛在解決方案往往卻極為相似。

黑客對物聯(lián)網(wǎng)漏洞的攻擊依然是最引人擔憂的。如果研究人員已經(jīng)能夠成功侵入汽車等市售設備，那么我們?nèi)绾蝸碜柚挂鈭D犯罪的黑客呢？此外，對遭受過多數(shù)據(jù)困擾的恐懼也普遍存在，美國聯(lián)邦貿(mào)易委員會調(diào)查發(fā)現(xiàn)，不到10,000個家庭每天就會產(chǎn)生1.5億個離散數(shù)據(jù)點，而每個數(shù)據(jù)點都可能成為黑客的侵入點。

遭到竊聽的威脅顯然更加可怕，制造商或黑客能夠以虛擬方式暗中監(jiān)視私人住宅。研究人員利用智能儀表設備中的非加密數(shù)據(jù)，識別出了正在收看的電視節(jié)目，成功實施了竊聽。

這些都是真實存在的問題，如果不能得到解決，就會削弱整個行業(yè)對物聯(lián)網(wǎng)的信心，妨礙物聯(lián)網(wǎng)充分發(fā)揮它的潛力。

安全防范是每個人的責任

就像所有其他行業(yè)一樣，沒有哪家供應商能夠一肩挑起物聯(lián)網(wǎng)的安全。相反，需要由一個完整的物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)來負責，通過大家通力合作來積極識別并提前防范不斷發(fā)展變化的安全威脅。這一物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)包括：

·物聯(lián)網(wǎng)服務提供商—盡管很多服務提供商，比如汽車、醫(yī)療、消費類電子產(chǎn)品和市政服務等行業(yè)的服務提供商，可能認為他們的具體安全需求是其市場所獨有的，但事實并非如此。比如，他們都要面臨的一個重大挑戰(zhàn)就是，用于管理隱私和數(shù)據(jù)保護的法律不一而足又多有相悖。

·設備制造商—幾乎所有物聯(lián)網(wǎng)服務都是利用端點設備和服務平臺組件構(gòu)建的，這些端點設備和服務平臺組件中包含與許多其他通信、計算和IT解決方案類似的技術(shù)。因此需要制定一套所有設備都應遵守的標準。

·物聯(lián)網(wǎng)供應商—安全設計應該貫徹始終，從一開始網(wǎng)絡運營商提供的開發(fā)工具包，一直到用于部署、管理和保護互聯(lián)設備，最終保護終端服務的各項策略，都應該把安全考慮進去。例如，物聯(lián)網(wǎng)連接管理平臺提供商必須支持異常行為檢測，并且具備自動響應這類行為的能力，比如能夠自動關(guān)閉行為可疑的設備。公司還需要將安全構(gòu)建到與這些設備相關(guān)聯(lián)的軟件應用程序和網(wǎng)絡連接當中。

·網(wǎng)絡運營商—網(wǎng)絡運營商和物聯(lián)網(wǎng)運營商通常在保護其資產(chǎn)方面具有相似的安全需求，因此他們就可以使用共同的安全解決方案，而不必部署重復（并有可能冗余）的安全基礎(chǔ)設施。

總體來說，企業(yè)必須改變其管理物聯(lián)網(wǎng)安全的方式。為了取得長久的成功發(fā)展，企業(yè)必須結(jié)束孤島式管理，確保生態(tài)系統(tǒng)中的每個人都負起責任。

物聯(lián)網(wǎng)安全檢查清單

·評估參與物聯(lián)網(wǎng)服務的所有實體（即網(wǎng)關(guān)、端點設備、家庭網(wǎng)絡、漫游網(wǎng)絡和服務平臺）的端到端識別和身份驗證

·確保端點設備與后端服務器之間共享的所有用戶數(shù)據(jù)得到加密

·所有“個人”和管制數(shù)據(jù)依據(jù)本地隱私和數(shù)據(jù)保護規(guī)定進行存儲和使用

·充分利用物聯(lián)網(wǎng)連接管理平臺并建立基于規(guī)則的安全策略，以便在互聯(lián)設備中檢測到異常行為時能夠立即采取行動

·采取網(wǎng)絡級別的全面安全保護方法

Cisco Jasper在物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)中扮演的角色

Cisco Jasper Control Center可利用多層安全來保護您的設備、數(shù)據(jù)和平臺—包括防止未授權(quán)或非法訪問、欺詐性設備濫用，利用“擊碎玻璃”式緊急協(xié)議預防重大違規(guī)，使用雙因素身份驗證和封閉式群組監(jiān)控等。

端到端物聯(lián)網(wǎng)安全體系結(jié)構(gòu)從設備開始，一直延伸到云端。CiscoJasper物聯(lián)網(wǎng)平臺中所固有的這一體系結(jié)構(gòu)的元素包括：

·強大的設備級訪問和身份驗證—GSM標準可確保通過設備/SIM卡完成身份驗證和加密

·加密數(shù)據(jù)傳輸—GSM網(wǎng)絡還提供移動網(wǎng)絡與設備之間的加密

·將物聯(lián)網(wǎng)流量分散到私有網(wǎng)絡中—企業(yè)可以利用移動物聯(lián)網(wǎng)創(chuàng)建安全的私有網(wǎng)絡，利用定制接入點名稱(APN)將局域網(wǎng)(LAN)向外延伸到遠程設備

·云應用程序的全面信息安全—要使IT安全框架能夠充分保護物聯(lián)網(wǎng)應用程序基礎(chǔ)架構(gòu)，它必須提供合適的身份管理系統(tǒng)、基于規(guī)則的訪問權(quán)限和訪問控制列表

·異常檢測和自動修復—持續(xù)監(jiān)測設備行為能夠?qū)崟r檢測異常，我們的自動化引擎也能夠快速修復這類異常，防微杜漸。