> 云计算

更多频道

云势观察:IoT安全第三方难防 集成是出路

与传统的本地安全相比,物联网的开放互联使得其像是置于露天的空地上,在物理空间上没有安保措施,甚至给了黑客利用低级别协议绕过或直接破坏基础设施,进而导致数以万计的设备中招。此时,物联网的打包安全方案就变得重要起来。

Gartner预计,到2020年全球将有超过200亿的物联网设备产生联接,并且日均还会有约550万台设备加入到网络环境,届时有超过半数的商业系统内置物联网组件。对此,传统的桌面安全和本地防火墙是难以抵御新型网络攻击的,黑客只需要截获某一个连接工具就能切入到设备端。

此外,考虑到物联网的设备形态和功能千奇百怪,从终端、无线接入、网关,再到云平台,涉及的环节众多,要知道不少设备使用的操作系统也是不统一的,不是定制的就是非标准的,无形中为运维人员增加了负担。而在工业和制造业场景中,一些产线上的物联网设备服役时间长达数月或数年,但安全防护措施却非常有限。

这种威胁是由工业互联网的特性所决定的,除了换代缓慢,生产线对于实时在线也是有要求的,无疑加大了终端被攻陷的可能性。木马病毒通常会以爬虫的形式自行找到设备之间联网的节点,然后去破解路由器等无线设备的安全漏洞。

更重要的是,且不论很多物联网设备在设计之初就没有考虑到后续的升级问题,原因是制造商们为了抢市场急于推出产品,即使是有所准备,有时候也会受到第三方的限制。例如,有些软件厂商和芯片厂商提供的技术支持有期限,或者后续会由于加入附加服务而涨价,这样一来留给设备商的利润本身就不多,他们也就不会将更多精力放在安全上。

由此,也引发另一个思考,那就是存在于不同IT环境中的联网设备,多数是由不同厂商“组装”起来的,硬件、软件、组件的提供方都不一样。这种情况造成的困境之一是,有时候芯片升级了可对应的软件升级并没有赶上,而安全补丁更新的时候组件又不支持。

这也就是为什么,有的物联网安全厂商会在一开始就希望将安全解决方案整合到一个平台中,而不是之后不断的打补丁。通过这种从芯片到网络、再到云的集成式管理,原有安全认证的复杂性降低了,也不用过于依赖第三方的证书授权。

事实上,已经有云服务商可以提供类似的全托管服务,不仅在开发侧支持 HTTP、WebSockets、MQTT,减少了代码在设备上占用的空间并降低带宽要求,还在所有连接点范围内提供了身份验证和端到端加密服务。

总体而言,系统集成商在物联网领域的优势除了体现在将各类设备的接口、协议、软件与项目整合起来,提高了客户的应用效率,还在于可以在安全层面提供更为全面的解决方案。在这一点上,无论是独立的安全厂商还是云服务商,总要有人去做。

下载ZOL APP秒看最新热品

热门评论

更多评论

相关阅读

点击加载更多
全站导航

发评论,赚金豆

0 0