將網路安全融入物聯網世界

Ola Lennartsson

有此一說,世上有兩類型的人,有些人認同,也有些人不這麼認為。

在網路安全方面,曾經有兩類型的人:一類專注建立封閉系統永遠不遭破壞,對於那些意識到融合技術的人,其所採取的方法將更以生態系統為中心。然而,產業已從類比轉移到 IP 的技術,以及全新物聯網生態系統,所有投入(或缺少)的網路安全措施都會影響網路上的一切。

因此,現在幾乎只有一類型的人— 他們相信我們的系統及裝置不僅可在營運層面進行融合,同時還包含在網路安全層面。

各類廠商的產品和服務組成了現今的 IT 生態系統,希望能夠共同創造完整的解決方案。此外,還有智慧型手機、筆記型電腦和平板電腦,執行需要存取系統的軟體,這些都代表潛在的網路風險。這有可能是意外透過裝置而引入特洛伊木馬程式,或是透過不安全連線進入雲端儲存空間的已知駭客。

即使實體安全性跟企業 IT 基礎設施(現已成為不切實際且昂貴的解決方案)執行於不同的網路,人類也可能犯錯:在無意間連線到寬頻路由器;在接線櫃中的意外交連或任何的意外缺失。重要的是,要記住網路安全沒有絕對保證。

面對所有這些挑戰,您該如何制定有效的網路安全策略?

保護互連的系統網

解決方案是找到最佳方式,能夠合併實體安全領域與傳統 IT 領域的理想方式,而不會為融合系統中的其他裝置引入新的網路安全漏洞。

在基於IP的實體安全應用這一類型融合生態系統中,網路威脅和漏洞變得更加複雜。不僅裝置數量增加,提供科技的廠商數量也會增加,而存取這些技術的使用者人數也會增加。為了降低這種存在於開放生態系統中的風險,所有廠商都需要在相同的網路安全教戰手冊下運作。

尋找共同點以減輕網路風險

IT、實體安全及科技製造商應該透過合適的方式互相搭配,就目前的標準和網路防護技術達成共識,以便真實反映具有「最高共同點」的網路風險防護技術。

在大多數情況下,影像監控攝影機和影像管理系統 (VMS) 會根據兩個主要條件進行選擇:其特定用途-周界防護、監控擁擠的公共區域等-以及供應商能夠滿足此特定用途的實力。然而,還需要考慮第三個標準:攝影機製造商 A 跟 VMS 製造商 B 是否支援相同的安全通訊協定,且這些通訊協定是否能夠順暢連結目前的 IT 硬體、軟體和網路防護通訊協定?

誰負責連線?

由於生態系統在 IT 的基礎設施上運作,因此引發了另一個重要的問題:誰對連線負責?對於連接系統的實體安全網路和裝置的網路安全策略而言,問題是它們現在是否由 IT 負責?或者,實體安全部門是否要求 IT 提供支援,在實體安全解決方案中內建網路安全技術?最簡單的答案是,實體安全管理需要搭配整合商和製造商,設計出能夠支援目前 IT 網路風險防護方法的解決方案。

整個 IoT 裝置生命週期中的安全性

在物聯網世界中確保網路安全的另一個重要層面就是生命週期管理。隨著威脅態勢的不斷演變,必須定期更新及修補軟體技術,以便防範新的威脅。負責任的製造商會定期發行韌體更新和安全性修補程式,以便解決漏洞、修正錯誤,並解決其他可能會影響效能的問題。不幸的是,當提供這些更新的時候,並非所有使用者都會依照規定實施。遵照生命週期管理的最佳方式—例如瞭解風險區域所在的位置,掌握這些區域可能遭到攻擊的最新資訊—有助於確保企業的持續安全性。

確保網路安全需要團隊努力

對於物聯網和實體安全性之間的網路防護技術,其相似之處可能不言自明,但有些關鍵問題仍應視為任何系統建構者的首要考量。無論物聯網裝置和系統多麼複雜,它們仍在 IT 世界中運作。因此,需要採取合作型的網路防護策略。成熟的物聯網科技(例如實體安全性)需要進化,一些新興的物聯網防護技術才能發揮作用。

與此同時,第一線人員必須了解其組織所在的環境,解決日益增加的網路威脅風險,讓供應商、安全專業人員和 IT 之間彼此共同努力。我們需要搭配共同的工具,在預算限制範圍之內,為最終使用者提供最佳的網路防護。

深入瞭解 Axis 如何處理監控解決方案的網路安全問題:

Axis 與網路安全