隨著物聯網裝置在各行各業的迅速普及,以及使用者應用的增加,物聯網(IoT)正穩步走向大眾的中心舞臺。隨著物聯網透過我們的移動裝置擴充套件其連線和通訊能力,從實現家庭和辦公室自動化到監控我們的健康狀況,預計到2020年物聯網取得的勢頭將是革命性的。
物聯網不僅連線萬物,它也影響著一切。正如馬克·洪(Mark Hung)最近在高德納(Gartner)的一份研究報告中所寫的那樣,“物聯網透過將許多企業轉變為數字化企業、促進新的商業模式、提高效率、增加員工和客戶的參與度,對經濟產生巨大影響。”在商業世界中,沒有什麼比這更有影響力了。
Gartner在同一份報告中預測,到2020年將帶來200億個“網際網路連線的事物”,但這僅僅是IoT增長的冰山一角。IDC估計,在未來五年中,我們將看到已連線裝置的數量達到416億。預計到2025年,這些裝置將產生近80 ZB的資料。
一個名為Raspberry Pi(簡稱為RasPi)的平臺已成為構建物聯網裝置的最受歡迎和最實惠的平臺。除了作為一種相對便宜的計算機,RasPi還具有執行Linux的能力以及透過開放式通用輸入/輸出(GPIO)引腳控制電子元件的能力,贏得了粉絲的好評。您可以在網上找到大量開發人員的指導,他們將引導您逐步使用RasPi進行DIY IoT專案,包括建立自己的私人智慧家居。
但隨著RasPi的廣泛使用,物聯網安全漏洞的可能性也越來越大。物聯網裝置中的網路犯罪是一個普遍且日益受到關注的問題。聯網裝置可能不僅儲存使用者的姓名和年齡,還會儲存健康相關資料、使用者位置和其他與身份相關的細節資訊。隨著您擁有的連線裝置數量成倍增加,您實際上為駭客增加了更多的進入點。
由於RasPi平臺和物聯網安全問題的激增,我預計2020年企業開始將RasPi與特定的安全解決方案結合起來,以幫助建立保護措施。虛擬專用網(VPN)和其他傳統的外圍安全解決方案是實現RasPi安全的一種可能方法,因為它們可以幫助保護透過Wi-Fi傳送的資料。VPN旨在解決安全問題:它們使網際網路上的專用網路更加安全。
雖然經典的外圍安全解決方案透過隔離和保護網路空間來很好地執行此特定任務,但VPN並不是在設計時就考慮到IoT的,因此,將它們用於IoT安全時可能會存在一些潛在的問題。除了連線速度慢等不方便之外,VPN還可以(具有諷刺意味的)開啟安全漏洞的大門。 一旦有人進入網路,他們就可以完全訪問所有資產。不需要個性化授權。
建立成本更低、更安全的物聯網網路的另一個選擇是軟體定義周界SDP軟體(software-defined perimeter)。對於RasPi平臺,SDP的價值在於軟體消除了物聯網裝置的網路存在,從而提高了裝置間傳輸資料的安全性。這有助於最小化甚至消除VPN使用中固有的潛在攻擊面。
SDP在應用程式級別實現了隔離和分段,這導致了一個“零信任(zero trust)”環境,這要求對任何將被授權訪問網路的人進行驗證,並批准其僅訪問他們真正需要的隔離資料和位置。
但是,並非所有SDP解決方案都是一樣的,因此,重要的是做好準備找到最適合您獨特的IT、業務和預算要求的解決方案。至少,SDP解決方案應支援應用程式級別的分段、隔離和保護(即,僅訪問一部分網路),而不是全權訪問網路(這可能會導致嚴重的問題)。
同樣,重要的是要記住,一些企業在採用新技術時會面臨挑戰。從一開始,企業不能僅僅因為新技術而採用它。許多新的和創新的技術啟動併為使用它們的組織提供巨大的優勢。但是,對於其他人來說,它們可能不合適。重要的是,在投資於SDP之前,企業必須對技術可以為特定環境帶來的IT和業務優勢進行徹底的審查,並從預算和ROI的角度評估它是否有意義。
2020年及以後的零信任(Zero Trust)物聯網
SDP軟體所基於的零信任的概念正是2020年物聯網世界所必需的,因為每增加一個連線的裝置都會帶來另一個安全隱患。透過結合RasPi和SDP的優勢,企業和個人都可以充分利用這兩種技術的潛力。
