Cisco Jasper — 物聯(lián)網(wǎng)安全檢查清單

物聯(lián)網(wǎng)安全為何重要

AT&T的網(wǎng)絡(luò)安全洞察報(bào)告對(duì)全球5,000多家企業(yè)進(jìn)行了調(diào)查，發(fā)現(xiàn)有85%的企業(yè)正在部署或者打算部署物聯(lián)網(wǎng)設(shè)備。但其中僅有10%的企業(yè)確信自己能夠保護(hù)這些設(shè)備免受黑客攻擊。而近期GSMA研究提供的證據(jù)顯示，黑客攻擊者已經(jīng)對(duì)攻擊物聯(lián)網(wǎng)表現(xiàn)出了更大的興趣。

物聯(lián)網(wǎng)前景巨大，可以支持每一家企業(yè)成為互聯(lián)服務(wù)企業(yè)，但要使物聯(lián)網(wǎng)真正成為主流，企業(yè)就需要遵循清晰的檢查清單來確保其物聯(lián)網(wǎng)計(jì)劃的安全。

面臨的威脅

雖然攻擊者的動(dòng)機(jī)和成功攻擊安全漏洞所造成的影響可能不同，但不同服務(wù)所面臨的威脅以及用于應(yīng)對(duì)這些威脅的潛在解決方案往往卻極為相似。

黑客對(duì)物聯(lián)網(wǎng)漏洞的攻擊依然是最引人擔(dān)憂的。如果研究人員已經(jīng)能夠成功侵入汽車等市售設(shè)備，那么我們?nèi)绾蝸碜柚挂鈭D犯罪的黑客呢？此外，對(duì)遭受過多數(shù)據(jù)困擾的恐懼也普遍存在，美國(guó)聯(lián)邦貿(mào)易委員會(huì)調(diào)查發(fā)現(xiàn)，不到10,000個(gè)家庭每天就會(huì)產(chǎn)生1.5億個(gè)離散數(shù)據(jù)點(diǎn)，而每個(gè)數(shù)據(jù)點(diǎn)都可能成為黑客的侵入點(diǎn)。

遭到竊聽的威脅顯然更加可怕，制造商或黑客能夠以虛擬方式暗中監(jiān)視私人住宅。研究人員利用智能儀表設(shè)備中的非加密數(shù)據(jù)，識(shí)別出了正在收看的電視節(jié)目，成功實(shí)施了竊聽。

這些都是真實(shí)存在的問題，如果不能得到解決，就會(huì)削弱整個(gè)行業(yè)對(duì)物聯(lián)網(wǎng)的信心，妨礙物聯(lián)網(wǎng)充分發(fā)揮它的潛力。

安全防范是每個(gè)人的責(zé)任

就像所有其他行業(yè)一樣，沒有哪家供應(yīng)商能夠一肩挑起物聯(lián)網(wǎng)的安全。相反，需要由一個(gè)完整的物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)來負(fù)責(zé)，通過大家通力合作來積極識(shí)別并提前防范不斷發(fā)展變化的安全威脅。這一物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)包括：

·物聯(lián)網(wǎng)服務(wù)提供商—盡管很多服務(wù)提供商，比如汽車、醫(yī)療、消費(fèi)類電子產(chǎn)品和市政服務(wù)等行業(yè)的服務(wù)提供商，可能認(rèn)為他們的具體安全需求是其市場(chǎng)所獨(dú)有的，但事實(shí)并非如此。比如，他們都要面臨的一個(gè)重大挑戰(zhàn)就是，用于管理隱私和數(shù)據(jù)保護(hù)的法律不一而足又多有相悖。

·設(shè)備制造商—幾乎所有物聯(lián)網(wǎng)服務(wù)都是利用端點(diǎn)設(shè)備和服務(wù)平臺(tái)組件構(gòu)建的，這些端點(diǎn)設(shè)備和服務(wù)平臺(tái)組件中包含與許多其他通信、計(jì)算和IT解決方案類似的技術(shù)。因此需要制定一套所有設(shè)備都應(yīng)遵守的標(biāo)準(zhǔn)。

·物聯(lián)網(wǎng)供應(yīng)商—安全設(shè)計(jì)應(yīng)該貫徹始終，從一開始網(wǎng)絡(luò)運(yùn)營(yíng)商提供的開發(fā)工具包，一直到用于部署、管理和保護(hù)互聯(lián)設(shè)備，最終保護(hù)終端服務(wù)的各項(xiàng)策略，都應(yīng)該把安全考慮進(jìn)去。例如，物聯(lián)網(wǎng)連接管理平臺(tái)提供商必須支持異常行為檢測(cè)，并且具備自動(dòng)響應(yīng)這類行為的能力，比如能夠自動(dòng)關(guān)閉行為可疑的設(shè)備。公司還需要將安全構(gòu)建到與這些設(shè)備相關(guān)聯(lián)的軟件應(yīng)用程序和網(wǎng)絡(luò)連接當(dāng)中。

·網(wǎng)絡(luò)運(yùn)營(yíng)商—網(wǎng)絡(luò)運(yùn)營(yíng)商和物聯(lián)網(wǎng)運(yùn)營(yíng)商通常在保護(hù)其資產(chǎn)方面具有相似的安全需求，因此他們就可以使用共同的安全解決方案，而不必部署重復(fù)（并有可能冗余）的安全基礎(chǔ)設(shè)施。

總體來說，企業(yè)必須改變其管理物聯(lián)網(wǎng)安全的方式。為了取得長(zhǎng)久的成功發(fā)展，企業(yè)必須結(jié)束孤島式管理，確保生態(tài)系統(tǒng)中的每個(gè)人都負(fù)起責(zé)任。

物聯(lián)網(wǎng)安全檢查清單

·評(píng)估參與物聯(lián)網(wǎng)服務(wù)的所有實(shí)體（即網(wǎng)關(guān)、端點(diǎn)設(shè)備、家庭網(wǎng)絡(luò)、漫游網(wǎng)絡(luò)和服務(wù)平臺(tái)）的端到端識(shí)別和身份驗(yàn)證

·確保端點(diǎn)設(shè)備與后端服務(wù)器之間共享的所有用戶數(shù)據(jù)得到加密

·所有“個(gè)人”和管制數(shù)據(jù)依據(jù)本地隱私和數(shù)據(jù)保護(hù)規(guī)定進(jìn)行存儲(chǔ)和使用

·充分利用物聯(lián)網(wǎng)連接管理平臺(tái)并建立基于規(guī)則的安全策略，以便在互聯(lián)設(shè)備中檢測(cè)到異常行為時(shí)能夠立即采取行動(dòng)

·采取網(wǎng)絡(luò)級(jí)別的全面安全保護(hù)方法

Cisco Jasper在物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)中扮演的角色

Cisco Jasper Control Center可利用多層安全來保護(hù)您的設(shè)備、數(shù)據(jù)和平臺(tái)—包括防止未授權(quán)或非法訪問、欺詐性設(shè)備濫用，利用“擊碎玻璃”式緊急協(xié)議預(yù)防重大違規(guī)，使用雙因素身份驗(yàn)證和封閉式群組監(jiān)控等。

端到端物聯(lián)網(wǎng)安全體系結(jié)構(gòu)從設(shè)備開始，一直延伸到云端。CiscoJasper物聯(lián)網(wǎng)平臺(tái)中所固有的這一體系結(jié)構(gòu)的元素包括：

·強(qiáng)大的設(shè)備級(jí)訪問和身份驗(yàn)證—GSM標(biāo)準(zhǔn)可確保通過設(shè)備/SIM卡完成身份驗(yàn)證和加密

·加密數(shù)據(jù)傳輸—GSM網(wǎng)絡(luò)還提供移動(dòng)網(wǎng)絡(luò)與設(shè)備之間的加密

·將物聯(lián)網(wǎng)流量分散到私有網(wǎng)絡(luò)中—企業(yè)可以利用移動(dòng)物聯(lián)網(wǎng)創(chuàng)建安全的私有網(wǎng)絡(luò)，利用定制接入點(diǎn)名稱(APN)將局域網(wǎng)(LAN)向外延伸到遠(yuǎn)程設(shè)備

·云應(yīng)用程序的全面信息安全—要使IT安全框架能夠充分保護(hù)物聯(lián)網(wǎng)應(yīng)用程序基礎(chǔ)架構(gòu)，它必須提供合適的身份管理系統(tǒng)、基于規(guī)則的訪問權(quán)限和訪問控制列表

·異常檢測(cè)和自動(dòng)修復(fù)—持續(xù)監(jiān)測(cè)設(shè)備行為能夠?qū)崟r(shí)檢測(cè)異常，我們的自動(dòng)化引擎也能夠快速修復(fù)這類異常，防微杜漸。