導讀:今天,我們來探討物聯(lián)網(wǎng)的潛在風險以及用戶、開發(fā)人員和保險公司等群體如何采取的相應措施來應對這些風險。
物聯(lián)網(wǎng)的概念已經(jīng)火了很多年,直到近幾年才開始有了一定規(guī)模的應用,這主要得益于網(wǎng)絡基礎設施的完善以及智能傳感器設備價格的下降。隨著物聯(lián)網(wǎng)的普及應用,人們對于物聯(lián)網(wǎng)創(chuàng)新應用和潛在風險的關(guān)注都在提升。
今天,我們來探討物聯(lián)網(wǎng)的潛在風險以及用戶、開發(fā)人員和保險公司等群體如何采取的相應措施來應對這些風險。
過去二十年來,在分布式網(wǎng)絡技術(shù)的發(fā)展推動下,物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)已發(fā)生了根本性的變化。據(jù)麥肯錫估計,到2025年,全球?qū)碛?00億臺以上的聯(lián)網(wǎng)設備,比2010年增長400%,并創(chuàng)造11萬億美元的經(jīng)濟價值。過去20年來網(wǎng)絡技術(shù)的激增為企業(yè)、政府和開發(fā)人員創(chuàng)造了無數(shù)的機會去探索更多的應用和應對挑戰(zhàn)。
隨著物聯(lián)網(wǎng)設備和技術(shù)的飛速發(fā)展,網(wǎng)絡威脅和攻擊在全球范圍內(nèi)已經(jīng)對個人和組織機構(gòu)造成了顯著的威脅。
我們已經(jīng)看到,安全一直是物聯(lián)網(wǎng)技術(shù)制造商要面對的重要問題,以應對網(wǎng)絡面臨潛在的網(wǎng)絡威脅。以下是Brit Insurance物聯(lián)網(wǎng)專家和技術(shù)負責人Andrea Gaglione對物聯(lián)網(wǎng)的潛在風險以及用戶、開發(fā)人員和保險公司等可以采取應對應對措施一些建議。
誰在使用物聯(lián)網(wǎng)?
簡而言之,物聯(lián)網(wǎng)是一個物理對象系統(tǒng),可以通過電子設備發(fā)現(xiàn)、監(jiān)視、控制或與交互,這些電子設備通過各種網(wǎng)絡接口(通常是無線方式)進行通信,并最終可以連接到更廣泛的互聯(lián)網(wǎng)。
實際上,這些物理對象可以通過以下方式進行數(shù)字增強:
(i)、傳感器測量物理參數(shù)(例如溫度、光線、運動);
(ii)、用于控制警報、顯示、機械的執(zhí)行器;
(iii)、與遠程設備進行交互的通信接口;
(iv)、計算設備以運行訪問傳感器、執(zhí)行器和通信接口的程序。
IoT的領域范圍從智能標簽和近場設備到感測和監(jiān)視(可穿戴)設備,再到更復雜的對象(如電器,機器和汽車)。 這些智能設備構(gòu)成了智能環(huán)境的基礎,例如智能家居、智能建筑、智能工廠和智慧城市。
物聯(lián)網(wǎng)解決方案已經(jīng)在多個垂直細分市場的下一代應用開發(fā)中發(fā)揮了重要作用。除了流行的智能家居和消費類應用之外,物聯(lián)網(wǎng)還為各種業(yè)務和行業(yè)帶來了巨大的變革。例如,在制造業(yè)中,物聯(lián)網(wǎng)被視為第四次工業(yè)革命(工業(yè)4.0)的核心,物聯(lián)網(wǎng)能夠打造新的數(shù)據(jù)驅(qū)動服務,從而提高運營效率,優(yōu)化供應鏈并實施預測性維護策略。
在農(nóng)業(yè)中,支持物聯(lián)網(wǎng)的設備正用于監(jiān)測土壤和環(huán)境參數(shù)并推動灌溉策略。世界各地都在制定長期計劃,通過部署物聯(lián)網(wǎng)基礎設施,促進創(chuàng)建新的以人為中心的服務,實現(xiàn)靈活的政策制定從而讓那個城市“變得智能”。
物聯(lián)網(wǎng)有什么風險?
隨著物聯(lián)網(wǎng)系統(tǒng)規(guī)模的擴大,由于巨大的“攻擊面”和潛在入口點的數(shù)量,安全和網(wǎng)絡威脅被無限放大。根據(jù)最近的統(tǒng)計數(shù)據(jù),2019年已有266.6億臺IoT設備處于在線運行狀態(tài),而且還在以平均每秒新增127個設備的速度連接到互聯(lián)網(wǎng)。
目前,我們面臨關(guān)鍵的挑戰(zhàn)是物聯(lián)網(wǎng)所采集和使用的所有數(shù)據(jù)的管理和保護。不過,我們也有多種方法可以解決設備開發(fā)商、用戶和保險公司所面臨的問題。
與大多數(shù)網(wǎng)絡風險一樣,數(shù)據(jù)是核心問題,尤其是客戶和個人數(shù)據(jù)的丟失或泄露。因此,隱私應該是物聯(lián)網(wǎng)的重要組成部分,尤其是在數(shù)據(jù)傳輸方面。隨著供應鏈和業(yè)務流程越來越依賴網(wǎng)絡設備,企業(yè)就更容易受到攻擊。如果黑客攻擊導致連接中斷,將造成重大業(yè)務中斷導致收入下降,甚至聲譽受損。
最后,物聯(lián)網(wǎng)帶來的新風險還有網(wǎng)絡物理設備的攻擊,如醫(yī)療設備起搏器,自動駕駛汽車或由連接設備控制的昂貴工業(yè)流程等。如果這些設備的被黑客惡意控制,可能會造成嚴重的生命安全事故,或是巨大的財產(chǎn)損失。
Stuxnet是計算機蠕蟲破壞真實設備的最早實例之一,而且不是僅僅是進行黑客攻擊破壞軟件而已,Stuxnet的目標是可編程邏輯控制器(PLC),并對它們進行重新編程,從而破壞真實的物理設備。
Stuxnet病毒于2010年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒,比如核電站,水壩,國家電網(wǎng)。作為世界上首個網(wǎng)絡“超級破壞性武器”,Stuxnet的計算機病毒已經(jīng)感染了全球超過 45000個網(wǎng)絡,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。計算機安防專家認為,該病毒是有史以來最高端的“蠕蟲”病毒。
盡管Stuxnet并不是典型的IoT攻擊,因為它依賴于PLC連接到Windows計算機,清晰地表明了入侵關(guān)鍵任務設備所造成的損害。
我們?nèi)绾螠p輕風險?
目前為止,對于物聯(lián)網(wǎng)制造商而言,已經(jīng)在產(chǎn)品推向市場的速度與系統(tǒng)的安全性之間取得了一些平衡。正如我們在IoT的第一波浪潮中所看到的那樣,安全性不是優(yōu)先考慮的問題,而是更多的考慮數(shù)據(jù)泄露和隱私法規(guī)的問題。
對于用戶本身而言,無論是個人、企業(yè)還是政府,都有責任為其所使用的物聯(lián)網(wǎng)設備采取最佳的安全保護措施。專業(yè)安全技術(shù)人員應在制定公司有關(guān)物聯(lián)網(wǎng)的政策方面發(fā)揮積極作用,應對其業(yè)務面臨的威脅負責并保持系統(tǒng)最新狀態(tài)。從系統(tǒng)設計初期就考慮安全要求,使用強密碼和安全密鑰,并定期更新固件;監(jiān)視設備和系統(tǒng),檢測并快速響應安全事件;通過從制造商獲取補丁來不斷更新設備提升安全性。
保險公司在降低風險方面發(fā)揮著至關(guān)重要的作用,通過不同程度的承保范圍應對風險,包括網(wǎng)絡受攻擊、物聯(lián)網(wǎng)業(yè)務中斷和數(shù)據(jù)盜竊等。
保險起什么作用?
在談到保險和物聯(lián)網(wǎng)的結(jié)合時,我們通常會把重點放在保險行業(yè)中的應用以及由此帶來的各種商業(yè)機會上。實際上,物聯(lián)網(wǎng)數(shù)據(jù)可用性的提高將使保險公司能夠更好地評估風險,并開發(fā)增值服務,從而與投保人建立更緊密、更主動的關(guān)系。此外,物聯(lián)網(wǎng)將提供對客戶行為的前所未有的洞察力,并支持索賠管理。
另一方面,在為物聯(lián)網(wǎng)設備和網(wǎng)絡提供保險時,保險公司應采用與傳統(tǒng)網(wǎng)絡產(chǎn)品相同的方式來服務物聯(lián)網(wǎng)。除了提供保險之外,越來越多的保險公司還引入了網(wǎng)絡指南,以幫助客戶更好地了解確保定期更新系統(tǒng)的風險和重要性。
很明顯,IoT在我們工作與生活中正變得越來越重要。隨著應用的增長,我們需要清晰地到物聯(lián)網(wǎng)存在的風險以及如何減輕這些風險。
掃一掃在手機上閱讀本文章