视角
保障物联网安全
在物联网时代保证安全 保持警觉 迅速恢复
物联网的重要特点是相关设备因为有传感器处理能力而变得十分智能,而且还能相互联系,共享各自生成的信息。智能互联的设备为价值创造与获取提供了许多机会,但同时也会带来诸多风险,需要全新的策略来保护价值。单个设备遭到入侵,会使整个生态系统都很容易受到攻击,可能带来的后果小至个人隐私遭到侵犯,大至公共系统的大面积瘫痪。
物联网的兴起一方面让我们通过信息创造和获取价值,另一方面也要求我们保护此类信息化的价值。如果按照下面的框架思考网络安全风险管理,我们的效率会更高:
- 保证安全:按照“预防胜于治疗”的理念,有效的风险管理应该在一开始就避免系统遭到攻击和入侵。有效的预防方法包括控制系统的各个层面、类型和途径,因为潜在攻击者非常善于寻找系统的弱点,而且这些弱点通常是系统建造者从未料想到的。我们要锁好门是因为小偷可能会从门口进来。同样的道理,我们也可以对发电厂的传感器进行“物理强化”,避免偶然或者蓄意破坏,同时安装软件防火墙,防止黑客入侵。
- 保持警觉:保障系统安全不是一劳永逸的事情。因为软硬件会随时间老化,更糟糕的是网络攻击的性质和强度会不断变化,以前有效的安全措施也会变得过时。当然,没有任何一个层级的安全措施是完美的,即使尽了最大的努力,系统还是会存在弱点。因此我们在确保安全的同时也要保持警觉,随时监控系统,这样发生攻击时就能够及时识别。
- 迅速恢复:在系统遭到入侵时,如果事先就有应对措施,那么控制破坏范围,恢复系统正常运作也就变得简单而高效。能够迅速化解威胁,防止侵害蔓延,并迅速恢复正常。
这个框架已经通过实践检验,能够有效管理物联网系统的风险。我们将在本文解释如何在全新的互联时代应用这个框架。