物聯(lián)網(wǎng)無處不在。到2025年,預(yù)計(jì)將有750億臺(tái)物聯(lián)網(wǎng)設(shè)備投入使用,從家用電器到精密工業(yè)設(shè)備,再到救生醫(yī)療設(shè)備,等等。網(wǎng)絡(luò)2.0如何融入其中?物聯(lián)網(wǎng)正在變革幾乎所有可以想象的行業(yè),但它也帶來了一些嚴(yán)重的安全風(fēng)險(xiǎn),包括:
-
增加了攻擊面:目前增加的每一個(gè)物聯(lián)網(wǎng)設(shè)備都為網(wǎng)絡(luò)攻擊者創(chuàng)造了一個(gè)潛在的切入點(diǎn)。
-
不安全的通信通道:物聯(lián)網(wǎng)設(shè)備通常通過不安全的通道進(jìn)行通信,如Wi-Fi或藍(lán)牙。這使得攻擊者很容易攔截?cái)?shù)據(jù)傳輸并竊取敏感信息。
-
不安全的固件更新:物聯(lián)網(wǎng)設(shè)備經(jīng)常通過無線方式接收固件更新,如果提供商不保護(hù)這些更新,攻擊者可以利用它們在設(shè)備上安裝惡意軟件或后門。
大多數(shù)公司一直在將網(wǎng)絡(luò)1.0企業(yè)安全措施(如防火墻和VPN)應(yīng)用于他們的物聯(lián)網(wǎng)設(shè)備。然而,這種方法帶來了一些問題:物聯(lián)網(wǎng)設(shè)備通常缺乏支持防火墻的能力,維護(hù)VPN很復(fù)雜,并且管理這兩者會(huì)產(chǎn)生很高的成本。
在這兩種情況下,網(wǎng)絡(luò)管理員通常需要為設(shè)備分配靜態(tài)IP地址并在防火墻中打開端口,這變成了網(wǎng)絡(luò)管理的噩夢。此外,如果第三方擁有回程網(wǎng)絡(luò),設(shè)置回程網(wǎng)絡(luò)會(huì)非常耗時(shí)。
該行業(yè)迫切需要一種更輕量、更簡單的替代品。進(jìn)入網(wǎng)絡(luò)2.0。
什么是網(wǎng)絡(luò)2.0?
網(wǎng)絡(luò)2.0不是運(yùn)行在一組特定硬件上的單一軟件。它在某些情況下,是圍繞一套思想和原則設(shè)計(jì)的協(xié)議;可尋址性、隱私和上下文。網(wǎng)絡(luò)2.0位于TCP傳輸層之上,與TCP兼容所有相同的系統(tǒng)。物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層保持不變,因此不需要大量的系統(tǒng)更換。
您可以在幾乎無限的用例中以各種方式實(shí)現(xiàn)網(wǎng)絡(luò)2.0。它簡化了遠(yuǎn)程LoRaWAN網(wǎng)關(guān)的管理,并通過支持?jǐn)?shù)據(jù)傳輸和授權(quán)管理員的完全訪問來保護(hù)物聯(lián)網(wǎng)設(shè)備,而無需任何開放的監(jiān)聽網(wǎng)絡(luò)端口。
網(wǎng)絡(luò)2.0如何解決物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
在其最高水平上,網(wǎng)絡(luò)2.0使任何事情都可以尋址,具有清晰的數(shù)據(jù)所有權(quán)和控制權(quán),允許上下文響應(yīng),并且具有內(nèi)在的私密性和密碼安全性。它包括多種安全功能來保護(hù)物聯(lián)網(wǎng)設(shè)備,包括:
-
沒有開放(監(jiān)聽)端口–借助網(wǎng)絡(luò)2.0,每個(gè)物聯(lián)網(wǎng)設(shè)備都可以執(zhí)行所有必要的功能,授權(quán)管理員可以訪問它們,而不會(huì)打開任何攻擊面。
-
強(qiáng)身份驗(yàn)證:網(wǎng)絡(luò)2.0設(shè)備使用強(qiáng)身份驗(yàn)證方法,如證書和公鑰加密,來驗(yàn)證每個(gè)設(shè)備、個(gè)人和組織的身份。
-
加密:網(wǎng)絡(luò)2.0通信使用對稱加密(AES256)和公鑰加密相結(jié)合的方式進(jìn)行加密,因此,如果通信被截獲,惡意用戶將無法利用這些通信。
結(jié)論
網(wǎng)絡(luò)2.0是一種很有前途的物聯(lián)網(wǎng)安全方法,有可能顯著提高這些設(shè)備及其收集的數(shù)據(jù)的安全性。隨著物聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)2.0將變得越來越重要。