卡巴斯基最近的一份報告《突破極限:如何解決特定的網絡安全需求并保護物聯網》顯示,在五分之二的企業 (43%) 中,其物聯網基礎設施的某些部分尚未得到任何保護。
同時,許多企業物聯網項目實施的主要障礙是網絡安全漏洞和數據泄露的風險。
根據 IoT Analytics 的數據,全球聯網 IoT 設備的數量預計將增長 9%,到 2025 年將達到 270 億個 IoT 連接。卡巴斯基表示,隨著聯網設備的急劇增長,對安全性的需求也隨之增加。
事實上,Gartner 強調,在過去三年中,近 20% 的組織已經觀察到其網絡中的物聯網設備受到網絡攻擊。
雖然全球有三分之二的組織 (64%) 使用物聯網解決方案,但 43% 的組織并未完全保護它們。這意味著對于他們的一些物聯網項目,從電動汽車充電站到連接的醫療設備,企業不使用任何保護工具。
卡巴斯基表示,這背后的原因可能是物聯網設備和系統的多樣性,它們并不總是與安全解決方案兼容。
幾乎一半的企業擔心網絡安全產品會影響物聯網的性能(46%)或者很難找到合適的解決方案(40%)。企業在實施網絡安全工具時面臨的其他常見問題是高成本 (40%)、無法證明向董事會投資的合理性 (36%) 以及缺乏員工或特定的物聯網安全專業知識 (35%)。
此外,超過一半 (57%) 的組織認為網絡安全風險是實施物聯網的主要障礙。當公司在設計階段努力解決網絡風險,然后在實施前必須仔細權衡所有利弊時,就會發生這種情況。
工業物聯網聯盟首席技術官斯蒂芬梅勒說:“網絡安全必須是物聯網的前沿和中心。管理風險是一個主要問題,因為生命、肢體和環境都處于危險之中。IT 錯誤可能令人尷尬且代價高昂;物聯網錯誤可能是致命的。但網絡安全只是使系統值得信賴的一部分。
“我們還需要人身安全、隱私、彈性、可靠性和安全性。這些都需要調和:如果你不能快速離開,什么可以使建筑物安全(例如鎖著的門)可能會使其不安全。”
全球工業物聯網解決方案供應商研華的 WISE-Edge+ 總監 Eric Kao 評論說:“物聯網項目本質上是非常分散、松散耦合、特定領域和高度集成的項目。相比之下,消息傳遞等 IT 項目/通信、分析、CRM 等,有大約 80% 的常見需求。
“然而,在物聯網實施的情況下,我們必須處理各種遺留系統、物理約束、域協議、多供應商解決方案等,并在可用性、可擴展性和安全性上保持合理的平衡。追求更高可用性和可擴展性,必須利用某些云基礎設施,系統必須在一定程度上開放,那么安全性就成為一個巨大的挑戰。”
Adaptive Production Technology(Aprotech,卡巴斯基的子公司 IIoT 公司)首席執行官 Andrey Suvorov 補充道:“盡管存在所有這些挑戰,但物聯網不僅為企業,而且為我們所有人帶來了絕佳的機遇,實現了舒適的生活、交通、更快的交付和通信。物聯網廣泛應用于智慧城市(62%)、零售(62%)和工業(60%)。
“其中包括能源和水資源管理、智能照明、報警系統、視頻監控等項目。世界各地的專家都在致力于為此類項目提供有效保護,但設備制造商和設備制造商應在各個層面做出努力,軟件開發人員到實施和使用這些解決方案的服務提供商和公司。”
為了幫助組織填補其物聯網安全方面的空白,卡巴斯基建議采用以下方法:
在實施之前評估設備安全性的狀態。應優先考慮具有網絡安全證書的設備和更注重信息安全的制造商的產品。
使用嚴格的訪問策略、網絡分段和零信任模型。這將有助于最大程度地減少攻擊的傳播并保護基礎設施中最敏感的部分。
采用漏洞管理程序,定期接收有關可編程邏輯控制器 (PLC)、設備和固件中漏洞的最相關數據,并對其進行修補或使用任何保護變通方法。
檢查 IoT 安全成熟度模型——一種幫助公司評估他們需要通過的所有步驟和級別以實現足夠級別的 IoT 保護的方法。
使用專用的物聯網網關,確保數據從邊緣傳輸到業務應用程序的內置安全性和可靠性。