物联网将IT安全推向边缘

  中间是几十个偶尔使用的设备,它们的计算能力一般。这一层包括恒温器、电视机和箱等。最下面是人们很少意识到的数百个设备,比如暖通空调、徽章、植入体内的医疗设备、数码相框和电子锁等。

  Hong表示,最上面一层会得到充分保护,因为生产这些产品的公司拥有丰富的专长和经验,这些设备还可以运行许多安全软件。他说:“然而,中间这层和最下面这层却会出现许多问题。许多厂商在软件方面基本上没什么经验可言,这些设备也基本上无法保护好自己。”

  Hong表示,物联网的最大威胁将是勒索软件。“如今的勒索软件攻击涉及加密受害者的数据,将数据扣为人质,直到受害者乖乖交钱。将来,物联网会带来一系列新的勒索软件攻击。脚本小子可能会将人们锁在房子或汽车外面,因而令人烦不胜烦。”他表示,黑客组织Anonymous可能会对公司的暖通空调或照明系统做手脚,增加电费或者惹毛住户;攻击者可能企图闯入多辆自动驾驶汽车或多个自主医疗设备,实际上将受害者扣为人质。

  卡内基·梅隆大学的实验室正在研究几个想法,确保Giotto里面的安全性。Hong表示,其中之一是,如何利用邻近位置作为获得访问权的一种方式。比如说,如果你在一个房间,你也许能够访问这个房间里面的一些传感器和服务,比如温度。如果你走到房间外面,你能获得的信息就会减少或干脆没有。

  Hong说:“我们还在考虑如何区别公共数据和私有数据。比如说,在我们大学,我们可能将走廊传感器指定为公共数据,这所大学里的任何人都可以查看和使用该数据。但是与私人办公室有关的数据和服务只能由该办公室的主人和大楼管理员访问。”

  另外,实验室还在考虑Giotto的不同层次如何支持安全的不同部分。Hong表示,比如说,物理层需要让人们容易了解传感器在那里,核实传感器在收集什么数据,查看这些数据在如何使用,以及了解谁可以查看该数据。

  Hong说:“逻辑层和中间件层需要提供访问控制,作为实用的默认机制,明确人们可以访问哪些数据和服务,要提供很简单的控制机制,不需要博士生才能了解。应用层需要让普通开发人员很容易充分利用数据,同时注重用户的隐私。”

  Hong表示,在企业IT环境下,大家常常很重视端点安全,或者将安全软件安装在笔记本电脑、台式机和智能手机上。他说:“这只适用于最上面一层设备,但并不适合构成中间层和最下面一层的数十亿个设备。网络安全方面要有重大的进展,才能保护这些种类的设备。”

  Hong补充道,企业组织还需要人工智能和大数据技术方面有重大创新,才能检测异常行为。“如今我们只能说勉强可以管理台式机、笔记本电脑和云服务器的安全;家庭网络或企业网络添加成千上万个设备将意味着,我们需要新的、自动化的方法,以便迅速检测和应对攻击。”

  Contu表示,总的来说,没有哪一种安全技术能够保护所有IT资产,包括物联网边缘处理、物联网平台中间件、后端系统和数据。“需要一种多管齐下的安全方法,应对更大的数字风险和物理风险。”

  Contu表示,端点层面可以使用不同的方法,从安全功能嵌入到芯片架构里面,到部署软件代理以执行不同的安全控制机制,不一而足。在物联网生态系统之类的复杂架构中,网关将会大有帮助;由于各种各样的设备和身份,很难为这类架构确保安全。

  Contu说:“网关将得到部署,以处理物联网的特定领域,管理一组信任需求相似的特定设备,因而可以使用通用信任模型的原则来确定领域。联合信任模型让使用不同信任模型的不同领域和设备之间实现互操作性。”

  金融服务公司GE Capital Americas的首席信息安全官(CISO)兼IT风险负责人James Beeson表示,物联网安全方面的关键技术可能会是机器学习和人工智能。

  Beeson说:“由于数十亿其他设备连接到互联网,人工处理那么多的警报及/或未知的资产和事件会变得不可能。技术需要能够处理海量数据,并且迅速做出决定。”

  DiDio表示,即使在考虑技术之前,企业也要实施强有力的安全策略和程序。她说:“如果你没有落实安全策略或方案,就会有大问题。”

  之后,企业应购买并安装适合本企业的相应的安全工具和软件包。DiDio说:“企业还要确保补丁和修正版是最新版本。许多公司之所以碰到问题,是由于它们没有升级、打上补丁,结果发现设备和应用程序门户大开、易受攻击。”