物联网中的安全和信任问题

冯兰娜

COVID-19使许多行业的在居家办公常态化，这对许多人来说是个好消息。然而，切换到家庭办公的意外后果之一是安全威胁的大幅增加。Atlas VPN的一项调查表明，全球近80 %的企业因员工远程工作而出现越来越多的安全漏洞。

虽然安全一直是许多企业的考虑因素，但它并不是第一要务，在开发阶段通常会增加安全考虑。然而，随着过去10年恶意软件攻击大幅增加，必须做出改变。

物联网中的安全问题

预计物联网行业将在未来几年呈指数级增长，但如果不采取可靠的端到端安全措施，就不可能继续存在。物联网市场如此多样化，因此需要灵活的安全框架和轻量级监管，以保证市场的安全，同时鼓励增长和成功发展。

物联网带来了一系列特殊挑战。物联网设备种类繁多，其中许多设备的尺寸和内存容量都很小。因此，这些设备缺乏支持加密功能所需的复杂处理能力，并且在某些情况下，它们的操作系统无法更新应对新的威胁。所有这一切，以及它们位于易受攻击位置的倾向，使得物联网设备很容易成为被篡改的目标，导致物联网中出现大量安全问题。

物联网安全解决方案

试图解决这些问题的方法之一是开发eSIM。eSIM由可移动SIM卡演变而来，永久焊接到物联网设备的主板上。它充当设备进入互联网或适当网络的入场券。由于eSIM嵌入到设备中的方式，它们在物理上是防篡改的，这与传统的可移动SIM卡不同。

eSIM还可以包含可定制的小程序，为传输和接收的数据增加额外的安全级别，eSIM充当物联网的一种安全服务，确保传输的数据是真实的。此外，eSIM可以远程更新新设置，使其能够应对出现的新威胁。

物联网中的另一个安全解决方案是创建专用LTE网络，也称为专用蜂窝网络（PCN）。WiFi存在大面积覆盖问题，更重要的是存在安全漏洞，PCN能够在大范围内提供网络覆盖，同时提供与蜂窝覆盖相同的安全性。

专用网络也可以位于公司防火墙后面，这意味着该网络可以将来自多个系统的数据汇集在一起，而无需依赖公共互联网。此外，连接服务提供商，如企业网络运营商（ENO），可以识别和隔离任何设法进入系统的不良行为者。

安全设计

网络安全不能像过去那样，始终保持网络风险意识的重要性不可低估。公司必须从一开始就在物联网价值链的每个阶段都嵌入安全性，而不是事后對其进行改造。

这种方法被称为“设计安全”，对于实现所有利益相关者都可以依赖的安全和可信赖的市场来解决物联网中的安全问题至关重要。

只有这样，企业才能建立信任，保护客户，并以统一和协作的方式响应新出现的需求。信任是建立物联网的信条，不仅在企业客户层面，而且在任何网络中的设备之间也是如此。毕竟，我们连接数十亿台设备并利用它们在没有信任的情况下协同工作。