物联网安全挑战,机遇

的幽灵的互联网网络安全是困扰悄悄地更具体地说,缺少它。

大公司在信息技术和电信已经接受了物联网作为一个重要的商业机会,和字段是鼓舞人心的数以百计的初创公司在硅谷和其他地方。风险投资家饥饿地眼睛的物联网,押注公司将物联网的亚马逊和谷歌。和亚马逊和谷歌正在寻找机会与物联网的扩张通过利用人工智能,机器学习,和其他新兴技术。

不过,这个话题,经常停止物联网的快乐谈话和猖獗的乐观是安全。物联网设备可以更安全吗?当然可以。但也不是所有的人都愿意或能够实现网络安全的必要措施在现实世界中取得成功。

物联网世界会展在圣克拉拉,加州几乎包括了为期一天的跟踪物联网安全,由电动Imp,供应商的连接平台和软件开发工具。安全是在多个会议讨论的话题除了特定会话的三天。

物联网世界发生几天后WannaCry ransomware袭击了世界各地的200000多台电脑,要求赎金在比特币支付,电子货币不与任何银行或国家。没有明显的物联网设备和WannaCry袭击事件之间的联系,但是去年10月的记忆的分布式拒绝服务攻击达因DNS对许多人来说在物联网业务仍然记忆犹新。

卵子,市场研究和咨询公司,确认安全的五个关键主题的“2017年趋势看:物联网”报告。“物联网安全将成为一个核心重点企业和供应商,并将每个部署讨论的一部分,以及进入监管机构的雷达,”该公司预计3月。

”有两个方面,消费者企业物联网,物联网,”de Renesse罗南说,卵子的消费技术实践的领导者,对半导体工程。“在企业,物联网的安全风险意识更强。对于消费者来说,在许多情况下,这不是高成本。”

网络安全厂商的物联网世界展览大厅,但什么是特别值得注意的是,公司开始从不同的角度看安全。Rambus介绍和展示了其物联网设备管理服务作为其CryptoManager安全平台的一部分。卢比孔河实验室的奥斯汀,德克萨斯和旧金山吹捧其物联网标识平台代替公钥基础设施(PKI)的安全技术。

图1:物联网设备管理实现。来源:Rambus

“我们试着提供安全保障,从设备本身,”本杰明比奈说,在金雅拓物联网营销的副总裁。“SIM卡或MIM卡,是一个安全的容器。“物联网设备需要一个安全的元素,如芯片或软件容器,他补充说。“我们已经加密的解决方案。我们做加密数据,”他继续说道。加密的“市场正蓬勃发展”,他说。

金雅拓的“货币化”是“保护和缓解软件进入物联网设备的部署,“比奈说。“现在,很多软件被创建到全球设备。”

IIoT和企业级物联网
工业和企业物联网是8个扩展程序的主题在会议上,而消费者物联网四个项目,平衡反映在展览大厅。似乎有更少的面向消费者的产品的通道和展台,与2016年相比,和更多的演示IIoT连接,安全,和技术。

总裁兼首席执行官埃里克•Winsborrow发端开叉网络,说他的温哥华,公元前最初的公司,成立于2006年,专注于美国政府部署了安全传感器网络和智能电网。发端开叉曾经在软件定义网络技术对五角大楼的“捕食者”无人驾驶飞机。

虽然许多网络技术安全解决方案是基于互联网协议,Winsborrow说,90%的工业设备不是与IP。相反,它依靠现场总线和其他非ip网络。安全的唯一方法是与点对点安全在任何网络,不仅仅是基于ip的网络,他说。

比较它和操作技术(OT)是一个硅谷的构造,他指出。“是一个硅谷的术语。有一个文化差异”当谈到IP-oriented硅谷企业。

DDoS攻击动力学和WannaCry ransomware攻击是由国家努力使用复杂的工具,根据Winsborrow。他们寻找复杂的漏洞——保护物联网设备,特别是安全摄像头,使用默认密码在动力学WannaCry攻击和应用补丁的Windows XP电脑。“什么是必要的是构建安全到你的产品,”他说。“那是一个山谷的问题。他们不相信安全应该在那里。”

发端开叉并不是唯一一个针对IIoT。形成层网络,一旦摩托罗拉解决方案的一个部门,树冠网络的无线宽带产品和矩形联合系统。摩托罗拉解决方案的分公司在2011年卖给向量资本。形成层IIoT提供无线通讯技术。

但对于所有这些片段,安全正成为一个关键问题。

“当我们谈论越来越多的网络安全,有很多兼容性问题,”Steve霭说151年Advisors合伙人全球咨询公司。对物联网“疯狂的一件事,你知道,是不容易的。你需要很多合作伙伴,产品,在生态系统中为了提供一个解决方案,无论是智能农业、是否连接的车,不管它是什么。没有人的喉咙窒息物联网端到端业务。我一直在做端到端近20年。我做了第一个可口可乐机CDPD(蜂窝数字分组数据)模块在1994 - 1995年的时间,所以我一直在做很长时间。但它仍然令人困惑。仍然有很多客户的移动部件在一个解决方案,无论是在家里还是它的工业。这样对你如何处理安全是非常不同的答案。我不是说这是一个共同的平台,一个共同的标准,因为有太多的工作组和团体工作在世界各地,从IEEE其他人——我们看网络安全物联网空间。但是没有人出来说,这是标准的,这就是我们要用的,每个人都使用它,它是免费的,它是开源的,等等。所有正在发生的事情,我不知道它会发生在我的有生之年。”

问题变得更糟随着芯片越来越异构,随着系统越来越复杂,完全无关的技术和系统共享相同的通讯基础设施。“问题是你可能有10个不同的产品10个不同的处理器,和一个应用程序中,“雾说。“你怎么让他们所有相同的安全语言说话?唯一的共同点可能不会甚至模块。它可以是SIM卡。但是混乱品种的机会。”

人工智能
人工智能,机器学习和增强/虚拟现实已经开始逐渐进入物联网世界,。三星电子证明了虚拟现实技术及其Artik物联网平台,相关Artik模块,以及各种物联网产品和服务。虽然Artik在三星的物联网战略的一个关键组成部分,在为公司工作,有更多的副总裁埃德·艾布拉姆斯说,美国企业物联网在三星电子。

产品线延伸到人工智能与Bixby助理,这将被添加到三星手机和其它产品,以及物联网的基于linux的操作系统Tizen,艾布拉姆斯说。诺克斯的安全能力来源于特性在三星手机上。云服务的核心技术是由三星设备——手机,平板电脑,虚拟现实耳机,边缘设备,和Artik模块和行业合作伙伴的一个生态系统,三星高管表示。哈曼国际集团的收购是一个方面,同时与VMware和其他公司合作。

三星是取决于它的合作伙伴,因为它扩展到医疗物联网,好客,保险零售、运输、旅游、和其他行业,艾布拉姆斯说。

结论
物联网业务的复杂性意味着有大量的商业机会,从人工智能到IIoT。但安全的担忧正在扩大。随着物联网了,一切,每个人都连接。这引起了一个幽灵的不安全感可能会挂在这几年增加连接。

有关的故事
安全:损失超过收益
复杂性、和高度连接新技术和更有价值的数据使其难以阻挡黑客的攻击。
IIoT增长,但这样做的风险
事工业物联网在一起,但安全是一个巨大的且不断增长的问题。
数据泄漏和IIoT
工业设备连接到互联网在正常运行时间和效率提供了很大的改进,但它增加了安全问题。
智能制造业的增长势头
遗留的基础设施问题依然存在,但采用将继续增长确定并堵住缺口。
物联网安全风险增加
专家在餐桌上,第2部分:Mirai Shodan,和安全漏洞在哪里;建立信任链从固体根;如何不会过时的安全。
物联网、架构和安全
部门首席技术官迈克穆勒讨论市场和技术是如何改变的一个非常坦诚的一对一面试。