了解:關于萬物互聯的十大趨勢
萬物互聯 (IoE) 正在加速發展,隨著越來越多的事物以及與之交互的人員、流程和數據上線,為組織、個人、社區和國家創造了重大機遇。建立在物聯網 (IoT) 的基礎上,物聯網僅指物理對象的連接,不包括人員和流程,IoE 提出了新的挑戰,尤其是在網絡安全方面。IoE 不僅需要網絡連接,還需要安全的網絡連接,以便利用預計未來十年全球將獲得的數萬億美元的價值。 為了幫助網絡安全專業人士擺脫炒作并更好地了解隨著 IoE 的不斷發展會發生什么,以下 10 大觀察可能會有所幫助:
世界將交融
大部分機構為了保護自己的信息技術,擁有廣泛的技術和流程。再加上IT手機和平板電腦等消費類技術,這些網絡結合成為物聯網。我們需要開始實施網絡安全解決方案以平等地保護所有網絡免受攻擊,同時認識到它們的具體要求和優先事項。
攻擊面會擴大
現在有數十億新設備連接到物聯網(包括智能電表、供暖和空調系統、健康監測設備、天然氣和石油管線的遠程傳感器等)和更多的設備始終連接,能夠了解這些攻擊媒介越來越難,更不用說接近惡意行為者了。
威脅多樣性將增加
由于攻擊者可以瞄準的對象多種多樣,其中許多位于不安全的位置,因此攻擊者能夠設計網絡安全行業尚未面對的新方法并融合復雜的技術來完成其任務。
威脅的復雜性將繼續存在
威脅變得更加隱蔽,可以逃避初始時間點檢測,使用幾乎難以察覺的妥協指標達到目標。完全依賴于時間點防御和技術的網絡安全系統無法跟上不斷發展的攻擊。
修復將變得更加緊迫和復雜
當確實發生攻擊時,機構不一定會隔離系統,因為關閉系統的成本和影響可能大于感染的成本,在保護和操作的連續性之間有很大的權衡。補救方法需要支持集中方法,快速檢測、確定和控制威脅,清理系統,使操作恢復正常。
風險和影響將升級
敏感數據和個人信息在流程和業務領域之間流動——來自和通過數十億個連接設備,在世界各地的安全和不安全的位置。這些設備和域中的絕大多數都不受 IT 和 OT 網絡的安全保護。在 OT 世界中,違規的影響可能要大得多。例如,如果醫院或醫療機構受到攻擊,并且患者護理或生命支持所需的系統受到影響,其后果將比 IT 環境中感染惡意軟件的計算機系統更為嚴重。必須解決在任何地方保護這些數據以及如何使用它的能力。
合規性和法規性將增加
監管機構要求比以往任何時候都更嚴格的安全和隱私控制,這正在影響越來越多的行業。如果無法有效且高效地滿足這些要求,組織作為 IoE 的積極參與者獲得價值的能力將受到極大限制。此外,隨著更多設備的連接,所有權和責任的界限將變得越來越模糊。這為管理和維護法規要求的合規性帶來了新的挑戰。
可見性將是最重要的
網絡安全專業人員需要實時、準確地了解設備、數據以及它們之間的關系,以便了解數十億設備、應用程序及其相關信息。這需要更多的自動化和更快的分析;人類將無法適應環境。
威脅意識將成為焦點
在這個無定形的邊界中,網絡安全專業人員需要假設妥協,并在理解正常和異常行為的基礎上磨練識別威脅的能力,識別妥協指標,做出決策并快速響應。這需要克服技術環境中的復雜性和碎片化問題。
行動需要迅速
在識別出威脅或異常行為后,網絡安全專業人員需要能夠采取行動。這需要正確的技術、流程和人員協同工作并迅速發揮作用。 物聯網不會取代現有的 IT 或 OT 網絡;相反,它補充了這些網絡并在許多方面依賴它們。我們需要建立在這些現有網絡和現有網絡安全的基礎上,同時也帶來新的視角,認識到由于網絡的各個方面現在都在協同工作,我們的網絡安全和物理安全解決方案也必須協同工作,并協調關注威脅。 我們需要的是一種新的、以威脅為中心的安全模型,它與物聯網和威脅本身一樣普遍。這種以威脅為中心的安全模型必須跨越一系列攻擊向量,并應對攻擊之前、期間和之后的完整攻擊連續體。使用此模型,我們可以保護計算機系統、網絡和數據。對于涉及工業控制和自動化活動的許多企業,我們需要擴展相同的模型,以更好地保護操作系統,這些操作系統是企業的命脈,在許多情況下,也是我們的日常生活。
