物聯(lián)網(wǎng)安全并非可選項(xiàng)��,而是信任的基石�;唯有將安全融入設(shè)計(jì)并共同承擔(dān),方能構(gòu)筑可信的互聯(lián)未來��。物聯(lián)網(wǎng)安全亟待采取行動(dòng)�����。面對(duì)日益增長的威脅,領(lǐng)導(dǎo)者必須通過精心設(shè)計(jì)�、自動(dòng)化手段以及共同承擔(dān)責(zé)任來構(gòu)建抵御能力。
圖源:Leo Rajapakse
想象一下��,某天早晨你醒來���,卻發(fā)現(xiàn)智能家居與你為敵����。你的恒溫器被調(diào)至極限溫度�,安全攝像頭畫面消失,智能冰箱正在下單你從未批準(zhǔn)過的商品��。屋外�,你的電動(dòng)汽車突然大燈閃爍、收音機(jī)音量開到最大���,車門還在無人操作的情況下隨意鎖定和解鎖�����。它緩緩駛下車道�,并非聽從你的指令,而是被他人操控����。
這并非科幻小說情節(jié)——在當(dāng)今超連接的世界中��,這是極有可能發(fā)生的場(chǎng)景��,因?yàn)镮nternet of Things/IoT(物聯(lián)網(wǎng))設(shè)備的安全常常被忽視�。
一、不斷擴(kuò)大的攻擊面
物聯(lián)網(wǎng)轉(zhuǎn)型正在重塑各個(gè)行業(yè)——從精準(zhǔn)農(nóng)業(yè)到自動(dòng)駕駛汽車����,從遠(yuǎn)程醫(yī)療到制造業(yè)的預(yù)測(cè)性維護(hù)。但這種前所未有的擴(kuò)張也帶來了同樣前所未有的攻擊面��。物聯(lián)網(wǎng)生態(tài)系統(tǒng)規(guī)模龐大且種類繁多����,涵蓋了來自多個(gè)供應(yīng)商的設(shè)備,這些設(shè)備運(yùn)行在不同的協(xié)議上����,并部署在關(guān)鍵環(huán)境中,這使得它們成為攻擊者極具吸引力且易受攻擊的目標(biāo)�。
2025年初,安全研究人員發(fā)現(xiàn)了Murdoc Botnet(?Murdoc僵尸網(wǎng)絡(luò)),這是臭名昭著的Mirai惡意軟件的一個(gè)新變種��。它利用AVTECH和華為物聯(lián)網(wǎng)設(shè)備中的已知漏洞來組織大規(guī)模的DDoS attacks(分布式拒絕服務(wù)攻擊)�����。自2024年中期以來���,這一攻擊活動(dòng)就一直存在���,充分展示了未打補(bǔ)丁且缺乏安全防護(hù)的設(shè)備可能造成的巨大破壞。
二�、了解物聯(lián)網(wǎng)安全的核心挑戰(zhàn)
物聯(lián)網(wǎng)安全不能只停留在理論層面——它必須基于CIO和CISO(首席信息安全官)所面臨的運(yùn)營現(xiàn)實(shí)。以下是六個(gè)必須直接解決的長期挑戰(zhàn):
設(shè)備激增:數(shù)以百萬計(jì)的物聯(lián)網(wǎng)設(shè)備出廠時(shí)安全控制措施極少甚至沒有��。它們?cè)诂F(xiàn)場(chǎng)部署時(shí)�����,常常使用默認(rèn)憑證且固件過時(shí)����。
遺留基礎(chǔ)設(shè)施:許多組織仍在運(yùn)行那些從設(shè)計(jì)之初就未考慮安全因素且缺乏更新支持的物聯(lián)網(wǎng)設(shè)備。
認(rèn)證薄弱:硬編碼密碼和基本認(rèn)證機(jī)制仍然普遍存在��,這使得設(shè)備極易被利用���。
數(shù)據(jù)隱私風(fēng)險(xiǎn):物聯(lián)網(wǎng)設(shè)備不斷收集敏感數(shù)據(jù)����。加密措施薄弱或API(應(yīng)用程序編程接口)不安全��,都可能導(dǎo)致數(shù)泄漏風(fēng)險(xiǎn)險(xiǎn)���。
缺乏標(biāo)準(zhǔn):與傳統(tǒng)信息技術(shù)系統(tǒng)不同�����,物聯(lián)網(wǎng)缺乏統(tǒng)一的全球安全框架,導(dǎo)致防御措施零散且臨時(shí)。
供應(yīng)鏈漏洞:不安全的第三方固件��、庫和組件可能在部署之前就帶來巨大風(fēng)險(xiǎn)�����。
這些挑戰(zhàn)并非理論上的——而是實(shí)際運(yùn)營中隨時(shí)可能觸發(fā)的“地雷”。
三����、構(gòu)建彈性物聯(lián)網(wǎng)生態(tài)系統(tǒng)的最佳實(shí)踐
保障物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全�,不僅需要警惕��,還需要架構(gòu)層面的變革���。以下是每位CIO和CISO都應(yīng)在其管理環(huán)境中推行的八項(xiàng)最佳實(shí)踐:
Zero trust architecture/ZTA(零信任架構(gòu)):絕不輕信,事事驗(yàn)證��。每一個(gè)設(shè)備、用戶和數(shù)據(jù)包在獲得訪問權(quán)限之前,都必須證明其合法性。
端到端加密:無論是在傳輸過程中還是存儲(chǔ)時(shí)����,數(shù)據(jù)都必須使用現(xiàn)代加密標(biāo)準(zhǔn)進(jìn)行保護(hù)��,至少要達(dá)到TLS 1.3和AES-256的標(biāo)準(zhǔn)����。
自動(dòng)化固件和軟件更新:補(bǔ)丁管理至關(guān)重要���。通過自動(dòng)化手段,確保即使是遠(yuǎn)程或嵌入式設(shè)備也能在無需人工干預(yù)的情況下保持更新��。
人工智能驅(qū)動(dòng)的威脅檢測(cè):利用機(jī)器學(xué)習(xí)模型監(jiān)控行為異常,檢測(cè)零日漏洞威脅����,并觸發(fā)快速的事件響應(yīng)。
法規(guī)合規(guī):遵循諸如NIST(美國國家標(biāo)準(zhǔn)與技術(shù)研究院)的SP 800-213����、GDPR(《通用數(shù)據(jù)保護(hù)條例》)以及國際標(biāo)準(zhǔn)ISO/IEC 30141等框架。不要僅僅滿足于合規(guī)����,而是要將安全理融入到組織的基因中。
硬件信任根:借助安全啟動(dòng)�、trusted platform modules/TPM(可信平臺(tái)模塊)以及硬件支持的密鑰存儲(chǔ),來建立防篡改的信任錨點(diǎn)�����。
Multi-factor authentication/MFA(多因素認(rèn)證):將多因素認(rèn)證的應(yīng)用范圍從用戶擴(kuò)展到設(shè)備間以及服務(wù)層面的通信�����。
網(wǎng)絡(luò)分段:將物聯(lián)網(wǎng)設(shè)備隔離在獨(dú)立的VLANs(虛擬局域網(wǎng))或微隔離區(qū)域中�。假定存在入侵情況���,并在其擴(kuò)散之前加以遏制�。
這些實(shí)踐共同為在充滿敵意的威脅環(huán)境中實(shí)現(xiàn)運(yùn)營彈性奠定了基礎(chǔ)。
四��、展望未來:重塑物聯(lián)網(wǎng)安全的新興技術(shù)
創(chuàng)新是一把雙刃劍——它既賦予防御者能力����,也讓攻擊者有了可乘之機(jī)。幸運(yùn)的是���,一類新的技術(shù)有望提升物聯(lián)網(wǎng)的防御策略:
區(qū)塊鏈:分布式賬本能夠保障設(shè)備身份安全�,確保數(shù)據(jù)完整性�,并提供不可篡改的審計(jì)記錄。
量子加密:隨著量子計(jì)算逐漸走向?qū)嶋H應(yīng)用���,后量子密碼方案正變得愈發(fā)重要。
人工智能驅(qū)動(dòng)的安全編排:將人工智能集成到security information and event management/SIEM(安全信息與事件管理)平臺(tái)中���,以實(shí)現(xiàn)實(shí)時(shí)決策和自主響應(yīng)����。
這些新興技術(shù)并非萬能解藥�����,但它們代表了現(xiàn)代安全體系的新一層保障。
五���、未來之路:設(shè)計(jì)即安全
作為技術(shù)領(lǐng)導(dǎo)者群體,我們必須進(jìn)行根本性的思維轉(zhuǎn)變:從將安全視為事后添加的功能�,轉(zhuǎn)變?yōu)閷踩鳛樵O(shè)計(jì)原則。物聯(lián)網(wǎng)安全的未來取決于三項(xiàng)關(guān)鍵要?jiǎng)?wù):
設(shè)計(jì)即安全:制造商必須將安全融入設(shè)備架構(gòu)——從芯片組到API層��。
政策與監(jiān)管:政府和行業(yè)機(jī)構(gòu)必須定義��、執(zhí)行并不斷完善物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)����。僅靠自愿合規(guī)已不再足夠。
大規(guī)模自動(dòng)化:手動(dòng)管理數(shù)以萬計(jì)的設(shè)備是不可行的�。在威脅檢測(cè)、響應(yīng)以及生命周期管理方面實(shí)現(xiàn)自動(dòng)化是關(guān)鍵��。
六、共同責(zé)任
現(xiàn)實(shí)情況是��,沒有任何一個(gè)利益相關(guān)方——無論是供應(yīng)商����、企業(yè)還是監(jiān)管機(jī)構(gòu)——能夠獨(dú)自保障物聯(lián)網(wǎng)領(lǐng)域的安全����。這是一項(xiàng)共同的責(zé)任。在設(shè)計(jì)環(huán)節(jié)�����、董事會(huì)會(huì)議室或生產(chǎn)線上做出的每一個(gè)決策���,都對(duì)全球網(wǎng)絡(luò)安全有著重要影響��。
致正在閱讀本文的各位CIO和CISO同仁們:我們不能坐等完美的解決方案���。我們必須立即行動(dòng)起來。首先在組織內(nèi)部提出一些尖銳的問題:
有物聯(lián)網(wǎng)設(shè)備都進(jìn)行了清點(diǎn)并持續(xù)監(jiān)控了嗎����?
我們是否有能夠真正隔離高風(fēng)險(xiǎn)區(qū)域的分段策略����?
我們的物聯(lián)網(wǎng)安全管理是否與更廣泛的企業(yè)安全戰(zhàn)略相一致�?
七、最后的思考
安全不是一項(xiàng)功能����,而是基礎(chǔ)。
讓我們共同承諾——設(shè)計(jì)和部署不僅具有創(chuàng)新性�����,而且本質(zhì)上安全的物聯(lián)網(wǎng)系統(tǒng)����。因?yàn)樵谖覀冋跇?gòu)建的互聯(lián)互通的未來中,信任至關(guān)重要——而信任始于安全���。
作者:Leo Rajapakse(利奧·拉賈帕克塞)
Leo Rajapakse(利奧·拉賈帕克塞)是Grupo Bimbo平臺(tái)基礎(chǔ)設(shè)施與先進(jìn)技術(shù)負(fù)責(zé)人�����。他領(lǐng)導(dǎo)著公司的技術(shù)平臺(tái)團(tuán)隊(duì)��,該團(tuán)隊(duì)為公司內(nèi)部和云端提供關(guān)鍵的技術(shù)基礎(chǔ)設(shè)施平臺(tái)��。在加入Grupo Bimbo之前���,Leo(利奧)曾在包括澳大利亞政府在內(nèi)的多家知名機(jī)構(gòu)的技術(shù)部門擔(dān)任多個(gè)領(lǐng)導(dǎo)職位���。他在管理大型、全球化且多元化的技術(shù)團(tuán)隊(duì)方面擁有豐富經(jīng)驗(yàn)�����,曾對(duì)復(fù)雜的技術(shù)平臺(tái)進(jìn)行改造和現(xiàn)代化升級(jí)����,極大地提升了應(yīng)用程序和基礎(chǔ)設(shè)施的穩(wěn)定性�、彈性以及網(wǎng)絡(luò)安全性。
譯者:寶藍(lán)
睿觀:物聯(lián)網(wǎng)因設(shè)備激增���、標(biāo)準(zhǔn)缺失及認(rèn)證薄弱等因素����,面臨攻擊面擴(kuò)大和安全風(fēng)險(xiǎn)劇增的嚴(yán)峻挑戰(zhàn)(現(xiàn)狀與核心問題)�。領(lǐng)導(dǎo)者必須立即行動(dòng),將“安全融入設(shè)計(jì)”作為核心原則��,采納零信任、自動(dòng)化更新����、網(wǎng)絡(luò)分段等八大實(shí)踐,并借助AI����、區(qū)塊鏈等新興技術(shù)構(gòu)建彈性(核心對(duì)策與手段)。保障物聯(lián)網(wǎng)安全是制造商���、企業(yè)和監(jiān)管機(jī)構(gòu)的共同責(zé)任���,是構(gòu)筑可信互聯(lián)未來的基礎(chǔ)(結(jié)論與呼吁)。
金句:
物聯(lián)網(wǎng)安全并非可選項(xiàng)�����,而是信任的基石��;唯有將安全融入設(shè)計(jì)并共同承擔(dān)���,方能構(gòu)筑可信的互聯(lián)未來�。
