當(dāng)前位置: 首頁(yè) > 能源互聯(lián)網(wǎng) > 電力物聯(lián)網(wǎng)

5G和物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全挑戰(zhàn)

IoVSecurity發(fā)布時(shí)間:2020-04-26 10:29:57

  CyberArk的EMEA技術(shù)總監(jiān)David Higgins討論了新興的物聯(lián)網(wǎng)模型和5G的擴(kuò)展將如何打開(kāi)一系列潛在的網(wǎng)絡(luò)安全威脅

  連通性已成為生活的重要組成部分,而不僅僅是奢侈。物聯(lián)網(wǎng)(IoT)在我們的生活中已經(jīng)變得司空見(jiàn)慣,這要?dú)w功于我們擁有的所有相互連接的設(shè)備和智能技術(shù)相互交互以創(chuàng)建一個(gè)完全連接的網(wǎng)絡(luò)。最近的報(bào)告預(yù)測(cè),到2025年,這些物聯(lián)網(wǎng)設(shè)備的數(shù)量可能會(huì)增加兩倍。此外,僅在過(guò)去十年中,歐洲互聯(lián)網(wǎng)的普及率就增加了20%。這些統(tǒng)計(jì)數(shù)據(jù)以及去年底三分之一的歐盟成員國(guó)推出了商用5G服務(wù)這一事實(shí)表明,作為一個(gè)大陸,我們很快將比以往任何時(shí)候都更加緊密地聯(lián)系在一起。

  接入設(shè)備和高科技設(shè)備網(wǎng)絡(luò)將為現(xiàn)代世界帶來(lái)無(wú)數(shù)的好處-與數(shù)十年前的今天相比,其影響顯而易見(jiàn)。但是,超連通性并非沒(méi)有保留。連接性的固有特性是訪問(wèn)數(shù)據(jù)的能力,并伴隨數(shù)據(jù)帶來(lái)風(fēng)險(xiǎn)。威脅是無(wú)限的,并且每天都在增加,以利用不斷擴(kuò)展的數(shù)據(jù)環(huán)境。

  隨著歐洲迅速進(jìn)入互聯(lián)互通的時(shí)代,個(gè)人和組織需要熟悉這些不斷發(fā)展的威脅和動(dòng)蕩的環(huán)境,同時(shí)確保為防止犯罪行為而采取的最新措施并適合于手頭的任務(wù)。

  CSP:他們的境況如何?

  專注于移動(dòng)服務(wù),媒體或Web服務(wù)的通信服務(wù)提供商(CSP)生活在不斷創(chuàng)新的世界中。保持相關(guān)性的需求迫使CSP超越了基本連通性來(lái)傳遞價(jià)值。這為所有行業(yè)打開(kāi)了有利可圖的新市場(chǎng)和機(jī)會(huì)。

  物聯(lián)網(wǎng)行業(yè)將在這些創(chuàng)新中發(fā)揮關(guān)鍵作用。該技術(shù)有望逐步融入我們的日常生活中,在創(chuàng)建智能城市和基礎(chǔ)設(shè)施,互聯(lián)車輛,數(shù)字醫(yī)療,智能家居等方面起著舉足輕重的作用,其步伐難以跟上用。物聯(lián)網(wǎng)達(dá)到頂峰的同時(shí)也推出了5G,以確保潛在的重大破壞。

  同樣,Over The Top(OTT)業(yè)務(wù)-內(nèi)容提供商通過(guò)Internet分發(fā)消息和流媒體也正在蓬勃發(fā)展。雅虎多年后!Messenger和AOL的AIM來(lái)來(lái)往往,他們一直在尋找破壞CSP業(yè)務(wù)模式的新方法。騰訊是中國(guó)即時(shí)通訊平臺(tái)微信的母公司,目前市值超過(guò)3000億英鎊(而Verizon的市值為1900億英鎊),并且像Netflix這樣的OTT流媒體播放器的迅猛發(fā)展已得到充分證明。

  但是,當(dāng)然,攻擊者將繼續(xù)在有錢可賺的地方繼續(xù)前進(jìn)。網(wǎng)絡(luò)攻擊不斷加劇,網(wǎng)絡(luò)犯罪分子正變得越來(lái)越大膽和無(wú)禮,以任何可能的方式針對(duì)任何人。電信公司經(jīng)常成為攻擊目標(biāo),因?yàn)樗鼈兘?,控制和操作關(guān)鍵的基礎(chǔ)架構(gòu),該基礎(chǔ)架構(gòu)廣泛用于為消費(fèi)者,企業(yè)和政府溝通和存儲(chǔ)大量敏感數(shù)據(jù)。CSP上的數(shù)據(jù)泄露或拒絕服務(wù)攻擊可能會(huì)遠(yuǎn)遠(yuǎn)超出最初的事件。此外,最終用戶設(shè)備(家庭路由器,智能手機(jī),IoT設(shè)備等)并不完全受CSP控制。它們很容易受到攻擊,因此是希望竊取數(shù)據(jù)的黑客的理想目標(biāo)。

  經(jīng)過(guò)長(zhǎng)達(dá)一年的社交媒體巨頭與數(shù)字法規(guī)的斗爭(zhēng),數(shù)據(jù)隱私比以往任何時(shí)候都更為重要。由于著名的通信品牌也涉嫌重大數(shù)據(jù)泄露,因此CSP開(kāi)始認(rèn)識(shí)到有必要將信任視為競(jìng)爭(zhēng)優(yōu)勢(shì)。

  對(duì)于消費(fèi)者而言,隨著5G技術(shù)和新興物聯(lián)網(wǎng)設(shè)備的出現(xiàn),帶寬和連接性的顯著擴(kuò)展將提供更多與媒體互動(dòng)的選擇。這也將為媒體提供商和網(wǎng)絡(luò)運(yùn)營(yíng)商帶來(lái)新的機(jī)遇。毫無(wú)疑問(wèn),這是電信行業(yè)激動(dòng)人心的時(shí)刻。

  但是,CSP的地位不高,可以忽略數(shù)據(jù)經(jīng)濟(jì)的風(fēng)險(xiǎn)。犯罪分子總是在尋找新的弱點(diǎn),并且即使在最先進(jìn)的防御系統(tǒng)中也會(huì)最終找到它們。

  阿喀琉斯之踵

  與其他面向消費(fèi)者的組織相比,電信組織的基礎(chǔ)架構(gòu)本質(zhì)上更容易受到強(qiáng)大的網(wǎng)絡(luò)攻擊。不良的宣傳,品牌損害和監(jiān)管罰款可能會(huì)造成短期到中期的損失,但是對(duì)電信公司的攻擊可能會(huì)產(chǎn)生更深遠(yuǎn)的影響,而大多數(shù)其他服務(wù)不必?fù)?dān)心。

  電信系統(tǒng)被深深地嵌入到全球各國(guó)的網(wǎng)絡(luò)中,以至于其安全性已變得至關(guān)重要。它們不僅在財(cái)務(wù)和業(yè)務(wù)交易中扮演著促進(jìn)者的角色,而且在應(yīng)急響應(yīng)通信中也起著促進(jìn)者的作用,這意味著違規(guī)的后果是巨大的。必須采取措施,確保電信網(wǎng)絡(luò)安全的每一個(gè)鈍邊都得到加強(qiáng)和保護(hù)。

  特權(quán)訪問(wèn)管理:保護(hù)的力量

  如今,公司需要管理大量的信息和數(shù)據(jù),其中大部分是機(jī)密信息,并且至關(guān)重要。為了保護(hù)這些數(shù)據(jù),同時(shí)仍然允許某些人訪問(wèn)它,幾乎每個(gè)企業(yè)的IT環(huán)境中都存在特權(quán)憑證。網(wǎng)絡(luò)罪犯知道這一點(diǎn)。這就是為什么今天幾乎所有高級(jí)攻擊都可以利用公司的特權(quán)憑據(jù)來(lái)訪問(wèn)目標(biāo)最敏感的數(shù)據(jù),應(yīng)用程序和基礎(chǔ)結(jié)構(gòu)。電信絕不是例外。

  盡管掌握了這些知識(shí),但組織仍允許對(duì)關(guān)鍵資產(chǎn)和系統(tǒng)的特權(quán)訪問(wèn)保持不受保護(hù)和不受管理。因此,資產(chǎn)很容易受到破壞性網(wǎng)絡(luò)攻擊的破壞,這可能會(huì)影響電信公司和公民,而這遠(yuǎn)遠(yuǎn)超出了簡(jiǎn)單數(shù)據(jù)泄露的范圍。

  公司必須在保護(hù),控制和監(jiān)視功能強(qiáng)大的特權(quán)帳戶的使用方面加倍努力,以最大程度地減少對(duì)這些系統(tǒng)的破壞性破壞。

  為了主動(dòng)降低特權(quán)訪問(wèn)濫用的風(fēng)險(xiǎn),電信公司必須首先了解利用特權(quán)訪問(wèn)的最常見(jiàn)的攻擊類型。他們必須知道攻擊者在每種情況下的想法和行為,以利用組織的漏洞。然后,他們必須優(yōu)先考慮最重要的特權(quán)帳戶,憑據(jù)和機(jī)密。確定潛在的攻擊點(diǎn),然后重點(diǎn)關(guān)注那些可能危及關(guān)鍵基礎(chǔ)架構(gòu)或組織最重要信息的攻擊點(diǎn)也很重要。

  在了解攻擊者的弱點(diǎn)和接入點(diǎn)之后,電信公司必須確定最有效的措施來(lái)縮小這些領(lǐng)域的差距。哪些操作是最高優(yōu)先級(jí)?可以快速實(shí)現(xiàn)哪些目標(biāo),哪些行動(dòng)需要長(zhǎng)期計(jì)劃?

  作為首要原則,組織應(yīng)認(rèn)識(shí)到攻擊者正在不斷尋找新方法來(lái)獲取訪問(wèn)權(quán)限,并采取適當(dāng)?shù)膽?yīng)對(duì)措施。通過(guò)花時(shí)間計(jì)劃管理特權(quán)訪問(wèn)的策略,并隨著組織和威脅形勢(shì)的發(fā)展而重新評(píng)估它,您可以開(kāi)發(fā)出強(qiáng)大的防御系統(tǒng)。

  作為一個(gè)全球社會(huì),我們正在進(jìn)入一個(gè)時(shí)代,其中技術(shù)是我們最重要的資產(chǎn)和工具。我們正在創(chuàng)新這個(gè)世界每天賴以生存的網(wǎng)絡(luò),進(jìn)而創(chuàng)造服務(wù),以指數(shù)方式改善我們的生活水平。物聯(lián)網(wǎng)設(shè)備創(chuàng)建了滿足人類需求的通用工具和敏捷工具網(wǎng)絡(luò),而5G連接將為我們提供所有便利。但是,由于牧羊人在夜間趨于成群,因此我們必須保持警惕并警惕可能破壞增長(zhǎng)的潛在威脅。

  因此,審查安全策略是關(guān)鍵。通過(guò)識(shí)別網(wǎng)絡(luò)中與特權(quán)訪問(wèn)相關(guān)的弱點(diǎn),強(qiáng)化這些弱點(diǎn),并以心態(tài)為目標(biāo)進(jìn)行持續(xù)審查和改進(jìn),服務(wù)提供商可以限制網(wǎng)絡(luò)攻擊造成的破壞。通過(guò)這種方法,可以最好地保護(hù)客戶的數(shù)據(jù)免受新出現(xiàn)的威脅的影響,并從互聯(lián)技術(shù)中受益。

評(píng)論

用戶名:   匿名發(fā)表  
密碼:  
驗(yàn)證碼:
最新評(píng)論0

相關(guān)閱讀

李瑋:手握大數(shù)據(jù) 馳騁物聯(lián)網(wǎng)

在4月22日舉辦的2019年度業(yè)績(jī)說(shuō)明會(huì)上,佳華科技董事長(zhǎng)李瑋表示,2020年,公司將持續(xù)在數(shù)據(jù)采集、數(shù)據(jù)分析方面發(fā)力,實(shí)現(xiàn)數(shù)據(jù)的復(fù)用和增值,成為物聯(lián)網(wǎng)數(shù)據(jù)的“托管地”,做實(shí)平臺(tái)化建設(shè),構(gòu)建智慧城市云鏈大數(shù)據(jù)平臺(tái)?!拔覀円蔀槲锫?lián)網(wǎng)領(lǐng)域的推動(dòng)者、領(lǐng)航者。這條路一定是對(duì)的!”

“工業(yè)互聯(lián)網(wǎng)”條件下新一代控制系統(tǒng)的發(fā)展趨勢(shì)

隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展,使得我們的生產(chǎn)數(shù)據(jù)可以進(jìn)行規(guī)?;写鎯?chǔ),實(shí)現(xiàn)以前不可能實(shí)現(xiàn)的大數(shù)據(jù),并利用云計(jì)算平臺(tái)前所未有的計(jì)算能力對(duì)這些大數(shù)據(jù)進(jìn)行分析、挖掘和優(yōu)化生產(chǎn)效率。

從工業(yè)軟件轉(zhuǎn)型工業(yè)互聯(lián)網(wǎng)平臺(tái),“朗坤智慧”已接入35萬(wàn)臺(tái)設(shè)備

隨著物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的發(fā)展,國(guó)內(nèi)傳統(tǒng)工業(yè)信息化公司也開(kāi)始了互聯(lián)網(wǎng)轉(zhuǎn)型。36氪近期采訪了國(guó)內(nèi)老牌工業(yè)軟件廠商「朗坤智慧」副總裁、工業(yè)互聯(lián)網(wǎng)子公司總經(jīng)理毛旭初,探討了公司從工業(yè)軟件向工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的歷程以及目前其工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀。
國(guó)新辦舉行一季度工業(yè)通信業(yè)發(fā)展情況新聞發(fā)布會(huì)

國(guó)新辦舉行一季度工業(yè)通信業(yè)發(fā)展情況新聞發(fā)布會(huì)

4月23日下午3時(shí),國(guó)新辦舉行一季度工業(yè)通信業(yè)發(fā)展情況新聞發(fā)布會(huì),工業(yè)和信息化部運(yùn)行監(jiān)測(cè)協(xié)調(diào)局局長(zhǎng)黃利斌、工業(yè)和信息化部信息通信發(fā)展司司長(zhǎng)聞庫(kù)介紹了相關(guān)情況。
重要新聞2020-04-24

改變世界——人工智能與物聯(lián)網(wǎng)

在人工智能領(lǐng)域獲得非凡進(jìn)步的同時(shí),物聯(lián)網(wǎng)(IOT)也獲得了巨大的發(fā)展。當(dāng)今世界信息產(chǎn)業(yè)發(fā)展的第三浪潮無(wú)疑是物聯(lián)網(wǎng)的崛起,它是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后的又一信息化時(shí)代的變革。

物聯(lián)網(wǎng):2020年值得關(guān)注的14大新興趨勢(shì)

物聯(lián)網(wǎng)(IoT),一種正在迅速豐富我們生活的技術(shù)。從家用電器到停車場(chǎng)和工作場(chǎng)所,物聯(lián)網(wǎng)的存在將無(wú)處不在。它是一種將我們?nèi)粘I钪惺褂玫脑O(shè)備連接到互聯(lián)網(wǎng)的技術(shù),互聯(lián)網(wǎng)使機(jī)器能夠執(zhí)行通常需要人工才能完成的任務(wù)。

物聯(lián)網(wǎng)重構(gòu)人類社會(huì)

傳統(tǒng)社會(huì),社會(huì)活動(dòng)、商業(yè)活動(dòng)中,不乏有人想在更高的階層中獲得相應(yīng)的利益,個(gè)人關(guān)注的點(diǎn)是“我能獲得什么利益?”。物聯(lián)網(wǎng)時(shí)代除了利益外,更看重個(gè)體本身具備多少價(jià)值,能為社會(huì)輸出多少價(jià)值,個(gè)人關(guān)注的點(diǎn)是“我是誰(shuí)?我的價(jià)值是什么?我能為社會(huì)創(chuàng)造什么價(jià)值?”。

物聯(lián)網(wǎng)+區(qū)塊鏈 將為數(shù)字經(jīng)濟(jì)提質(zhì)增效

 新冠肺炎疫情期間,線下消費(fèi)驟降,而線上消費(fèi)激增。生鮮電商、網(wǎng)絡(luò)課堂,以及線上的疫情數(shù)據(jù)和防疫的知識(shí),維持了我們相對(duì)有序的居家生活。

下一個(gè)十年25種未來(lái)技術(shù)趨勢(shì)

未來(lái)十年將帶來(lái)許多令人興奮的技術(shù)進(jìn)步。在本文中,我想概述我認(rèn)為將影響2020年代的25種關(guān)鍵技術(shù)趨勢(shì)

5個(gè)有影響力的物聯(lián)網(wǎng)可持續(xù)性解決方案

消費(fèi)者越來(lái)越喜歡與采用可持續(xù)實(shí)踐的公司做生意,并且越來(lái)越多的組織正在尋找減少其運(yùn)營(yíng)對(duì)環(huán)境影響的方法。這種“綠色”思維正在推動(dòng)開(kāi)發(fā)新的可持續(xù)性解決方案,其中許多方案都利用物聯(lián)網(wǎng)(IoT)技術(shù)。