根据 世界经济论坛在美国,去年联网设备的数量超过了500亿台. By 2022, 1 trillion networked sensors will be embedded in the world around us; by 2042, 这个数字可能达到45万亿. 这似乎是显而易见的, 但专家预测,物联网——嵌入技术的物理对象网络——将很快实现快速发展, 对几乎所有事情都能做出准确的决定. 然而,随着人们越来越多地与互联网联系并依赖互联网来提高他们的适应能力, 繁荣, 和创新, 我们发现,新工具带来了前所未有的风险,也带来了非凡的机遇.
此外,我们对物联网的依赖并没有简单地增加. 由于持续的大流行的后果——这促使远程工作和学习活动大幅增加, 更多地依赖社交媒体来应对社交距离, 在家庭中,无论是专业还是个人,技术消费都在激增——我们对技术的使用现在可以真正以爆炸式发展为特征. 互联网消费的突然增长与2020年初冠状病毒封锁措施的第一次激增有关——仅在美国, 网络消费与当年1月相比,2020年3月增长了26%. 考虑到保持社交距离的必要性, 互联网流量比平时高出25-30%, 而全球VPN使用量增长了5倍. 威瑞森 网络流量增长了27%,VPN增长了49%,视频增长了36%,在线游戏增长了115%. 因此,智能手机、笔记本电脑和台式电脑的使用率也大幅上升 最近的研究 显示72%的千禧一代在疫情期间使用手机的时间更长.
幸运的是,互联网毕竟是为规模化而设计的is 尽管如此,网络供应商和澳门赌场官方下载仍在以创纪录的速度增加基础设施. “新冠肺炎无疑加速了许多澳门赌场官方下载的数字化转型,“千眼”产品营销总监 阿卡纳Kesavan 笔记. “对他们来说,这是一种强迫,迫使他们勇往直前,而不是循序渐进. 像SD-WAN这样的东西可能不是最重要的, 但与员工、远程工作者或员工使用情况有关的任何事情肯定都在上升.”
话虽如此,真正的问题不是将基础设施与(互联网)使用相匹配. 它要确保和它匹配 安全.
“如此快速的进化是有代价的. 更具体地说,是“安全”成本……我们已经看到了多起广为人知的安全漏洞. 随着自主[系统]数量的增加,我们预计这些攻击将在未来几年上升.——马克·莱恩斯(Atos高级专家
新规范,新步伐,新挑战
这一点尤其正确, 因为我们很可能不会放弃这些新发现的(对许多人来说)数字化习惯和机会,即使我们从流行病应对转向复苏. 一年多了, 不可否认,这些做法在职业和个人领域形成了社会的“新常态”. 我们在疫情期间养成的行为,从保持社交距离等社会安全预防措施, 洗手, 戴面罩, 等., 更有效率或更有效的工作协议,如远程工作, 混合工作模式, 或者新的数字工具将会继续存在, 至少在某种程度上,在一个尚未确定的时间框架内. 不过,这些新方法也带来了一系列挑战.
Indranil罗伊 德勤咨询公司指出了一些习惯 是 好处:大多数员工可以远程工作,而不会显著降低工作效率或质量, 许多人,尤其是那些通勤时间较长的人,都很欣赏这种新发现的灵活性. 然而,缺乏面对面的交流也可能会损害同事之间的沟通和关系, 集体头脑风暴, 工作与生活的界限, 心理健康. 然而,也许更令人不安和紧迫的是 物联网安全风险, 包括安全升级, 数据安全和存储问题, 个人和公共安全风险被黑客攻击的汽车, 监测系统, 医院设备, 等.-隐私问题.
而物联网确实是一个转型的工具, 大流行推动的技术爆炸式使用为互联网的“新生”带来了机遇,同时也为许多脆弱性打开了大门. 更高的互连, 更大的攻击面, 而异构通信协议天生就有更大的风险, 而且,越来越多的用户缺乏安全风险意识,这使情况更加复杂, 安全设备薄弱, 更少的尖端工具来对抗进化的攻击.
“物联网设备有可能极大地改善我们的健康……(它们)将更加丰富,将用于监测日常健康和诊断,并在某些情况下远程管理疾病,而无需进行侵入性手术。. 然而,它们也将在隐私和网络安全方面构成更大的威胁. 越来越多的私人数据将被生成、收集和使用.——alexa Raad, Techsequences播客
大流行期间和之后不断演变的物联网风险
更重要的是, 并非所有这些挑战都是显而易见的——一个更加依赖科技的世界带来了大量微妙的变化, 太. 的 皮尤研究中心 在对900多名创新者进行调查后发现了一些, 开发人员, 商业领袖, 积极分子, 和研究人员, 让他们想象2025年全球大流行爆发后的生活,以及我们新的“远程一切”世界. 还有灵活的工作安排, 社会和种族平等改革, 以及物联网技术的增强,使其更智能, 更安全的, 更富有成效的生活——许多受访者还警告说,高度联网的人和数字接入较少的人之间的经济不平等正在加剧, 这可能会进一步侵蚀用户的隐私和自主权, 错误信息和数字宣传的传播也在不断扩大.
随着疫情新规范的持续和延续, 专家们还警告说,犯罪活动的威胁正在加剧, 黑客, 以及其他网络攻击, 同时也加强了监控, 隔离, 技术上的不确定性和操纵. 用…的话说 巴里Chudakov, 某些研究的创始人和负责人, “这种加速的复杂性在很大程度上是杰出和有用的. 但是我们拿起我们的设备,然后, 可以说, 我们的工具非常符合人体工程学, 很容易使用, 他们的反应如此之快,以至于我们被他们重组我们思维的巧妙方式所吸引, 我们的行为, 我们的生活.也就是说, 越来越多的技术使用要求在所有方面都有更高的安全性——保护设备本身, data, 以及我们自己的身心健康. “越 设备相关的 我们会变得,丘达科夫警告说, 就越有责任让所有用户完全理解他们选择和使用的工具的工具逻辑和业务模型.”
幸运的是,我们可以采取一些措施. 在纯技术方面,根据 网络安全》杂志, the biggest challenges to deploying secure and scalable IoT networks 是: securing the infrastructure on which the IoT networks 是 based in 合规 with the current standards (4G/5G/LoRaWAN networks); ensuring data trust by verifying the integrity of the payload; and managing the trusted node’s lifecycle. 因此,网络安全公司 Tehtris 由于物联网的复杂性,包括数据的庞大数量和多样性,澳门赌场官方下载不能再依赖分散的风险方法, 其中大部分由第三方持有和访问. 相反,他们提出了一种伞状级别的网络风险范式,可以解决所有级别的风险. 阿瑟·方丹, RSA Security的解决方案经理, 他同意物联网安全不再仅仅是设备管理的问题:“(物联网)实际上在整个风险环境中产生了多米诺骨牌效应, 包括网络安全, 第三方风险, 合规, 以及业务弹性.”
随着数字化转型的加速和物联网技术的成熟, Fontaine认为,澳门赌场官方下载不仅必须认识到并管理快速发展的物联网设备的初始部署,还要认识到风险在整个组织中产生的更广泛的多米诺骨牌效应. 他指出 五个领域 这对端到端安全性至关重要:可见性(确保每个端点都可以被发现), 确认, and classified); constant risk assessments (checking on the volatile IoT risk profile, 改变规定, and outcomes of the assessments); data protection (protecting sensitive data with the same significance as securing the devices themselves); access protection (authenticating all users to strengthen the overall operational integrity of a connected environment); and monitoring via analytics (applying analytics and machine learning techniques to help security teams profile devises, 基线正常行为, 并检测和警报异常活动).
由于互联网从一开始就不是一个安全的环境,物联网更不安全,因此可以理解,随着技术的使用越来越多,风险也越来越大. 多亏了指数增长, 有更多的工具和更多的“互联网”可供我们使用, 这也意味着麻烦制造者有越来越多的机会和工具——由于我们对技术的使用永远超出了我们对网络安全和自我保护的了解,这是一个更大的危险. 仍然, 然而我们不能完全消除风险, 意识到脆弱性并投资于适当的风险缓解战略可以带来翻天覆地的变化.
编者按: 有关更多物联网资源,请了解ISACA的相关信息 物联网基础证书.
