用网络解决物联网安全问题

  我们也许很难找到比Bruce Perrin更热衷于物联网的人。

  Phenix Energy Group公司正在整个中美洲构建原油管道,该公司首席运营官兼代理首席信息官Perrin希望整合“物联网”到“所有可以想象的环境”。这意味着,不再是员工带着钥匙卡或PIN码在整个建筑物中走动,楼宇访问将通过面部识别软件来控制。

  

用网络解决物联网安全问题

 

  Perrin认为,企业物联网是提高运营效率和减少人为错误的关键。对于该公司而言,这些目标有些紧急,该公司需要在18个月内铺设220英里陆地和海底管道,以及在6个月内构建其支持的油库。除了时间期限的压力外,还不允许有一点闪失。Perrin估计,每分钟的停机将让该公司损失1.8万美元。全面的系统故障将需要9个小时才能恢复,而这将让该公司收入损失900万美元。

  “我们希望在重复工作中剔出人类的因素,”Perrin表示,“这就是说让重复的工作自动进行,让我可以完成真正的工作。”

  但即使作为物联网最大的冠军之一,Perrin敏锐地意识到增加数百非传统设备到其网络的风险——设备运行不同的操作系统,使用任意数量的专有协议,并且通常没有资源支持高级安全配置。这些担忧塑造了他的网络设计和采购策略。

  “我们正在采取沙箱的做法,可能达到几乎不合逻辑的程度,”Perrin称,“但首席执行官有天对我说,‘如果人们进来这里,并开始乱弄我们的系统,我们做的第一件事情就是把你的头钉在墙上,然后用别人去替代你。’我不喜欢这种想法,他是个好人,但我可不想被他钉在墙上。”

  在消费者市场的“吓人的事故”包括攻击婴儿监视器、攻击联网汽车以及对智能家庭的意外拒绝服务攻击,随着IT部门将这些物联网项目转移到其实验室和生产环境,有关企业物联网安全风险的讨论越来越多。

  根据Verizon2015年数据泄露事故调查报告指出,现在已经发生了针对企业的“不广为人知的物联网设备数据泄露事故”,该报告称到目前为止报告的漏洞都已经被研究人员发现。然而,物联网迅速移动的性质以及更广泛的威胁形式意味着,这可能在任何时刻发生改变。网络专业人员称他们很担心,在参与TechTarget2015年采购意向调查的受访者中,60%认为安全是IoT面临的最大挑战之一。

  Phenix Energy公司首席治理官John Becker表示,IoT威胁的严重程度已经大大言过其实,但这并没有阻止Phenix等公司加强其安全努力。

  “我们看到很多关于IoT的新闻真的是危言耸听,”Becker说道,“我认为底线是我们需要关注系统是如何设计的。”