石菲

2020年1月，Check Point Software 發(fā)現(xiàn)了 Zoom中的一個漏洞，該漏洞使入侵者可以竊聽私人 Zoom 會議。雖然 Zoom 已解決這一缺陷，但在使用在線協(xié)作工具時保持警惕并留意新聞動態(tài)很重要。

隨著5G時代的到來，各種物聯(lián)網(wǎng)設(shè)備在工業(yè)生產(chǎn)中開始廣泛應(yīng)用。5G 時代是否存在不同于以往、值得我們關(guān)注的安全風(fēng)險？在加速建設(shè)數(shù)字基礎(chǔ)架構(gòu)的過程中，這些隱患是否容易被忽視？如果忽視這些隱患，又可能會造成哪些后果？

5G 時代最大的變化是 5G 技術(shù)托管在云中，而不是本地。5G 網(wǎng)絡(luò)運營商和安全團隊需要一種云原生方法，其中應(yīng)包括對與外部供應(yīng)商及在其數(shù)據(jù)中心之外進行連接的設(shè)備的大規(guī)模身份驗證、加密和數(shù)字簽名。他們需要能夠信任所有連接，還需要確保使用代碼簽名證書對流入和流出網(wǎng)絡(luò)的所有數(shù)據(jù)或應(yīng)用進行簽名，以防止惡意軟件安裝在網(wǎng)絡(luò)設(shè)備上或滲透到網(wǎng)絡(luò)中。

對于許多配備智能工廠和其他互聯(lián)基礎(chǔ)架構(gòu)的企業(yè)來說，保護數(shù)據(jù)和網(wǎng)絡(luò)并不是他們的核心競爭力。而在5G時代，如果只注重創(chuàng)新和高效運營，忽視數(shù)據(jù)安全會給這類關(guān)鍵基礎(chǔ)架構(gòu)帶來巨大的安全威脅。

5G時代，物聯(lián)網(wǎng)安全將成為大多數(shù)企業(yè)的首要任務(wù)，但是許多企業(yè)并不完全了解自己需要做什么，或者應(yīng)該進行哪些必要的安全投資。導(dǎo)致在物聯(lián)網(wǎng)安全方面稍遜一籌的公司會為此付出巨大代價。

大量物聯(lián)網(wǎng)攻擊會導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施的廣泛關(guān)閉，造成服務(wù)中斷，企業(yè)面臨的壓力持續(xù)增加。很多政府開始意識到物聯(lián)網(wǎng)安全的嚴(yán)峻性，并開始制定相關(guān)規(guī)定。比如美國加利福利亞州政府、美國食品藥品管理局、歐盟委員會和日本政府都已經(jīng)加大了對物聯(lián)網(wǎng)設(shè)備的監(jiān)管程度。

對于消費級市場來說，也有越來越多的物聯(lián)網(wǎng)設(shè)備進入人們的生活。比如各種可穿戴設(shè)備，未來醫(yī)生有可能需要開始使用互聯(lián)設(shè)備生成的數(shù)據(jù)來進行決策，他們需要能夠信賴數(shù)據(jù)的完整性和準(zhǔn)確性。如果數(shù)據(jù)不可信，設(shè)備就會迅速失去價值，而這可能會對行業(yè)或企業(yè)造成災(zāi)難性影響。

因此，改善企業(yè)運營中的物聯(lián)網(wǎng)安全策略已經(jīng)迫在眉睫。

DigiCert 高級副總裁 Brian Trzupek表示，隨著物聯(lián)網(wǎng)的不斷發(fā)展并滲透到越來越多的行業(yè)中，維護隱私和數(shù)據(jù)完整性必須放在所有物聯(lián)網(wǎng)項目的首要位置。這可以通過三個方面實現(xiàn)：身份、強身份驗證和加密。

需要身份驗證、保密通信和真實數(shù)據(jù)的物聯(lián)網(wǎng)應(yīng)用將受益于使用從受信任根頒發(fā)的TLS/SSL 證書的TLS 連接。TLS 證書是建立安全TLS 連接的主要組成部分。結(jié)合使用受信任根頒發(fā)的TLS 證書以及TLS 連接，可向建立連接的各方確保對連接方身份的強驗證已建立，在 TLS 會話中傳輸?shù)臄?shù)據(jù)被保密，并且 TLS 會話中傳輸?shù)臄?shù)據(jù)未經(jīng)修改。

他說，DigiCert 已準(zhǔn)備好處理數(shù)量迅速增長的證書請求，設(shè)備制造商將需要使用這些證書對連接進行身份驗證并加密敏感數(shù)據(jù)。DigiCert 將繼續(xù)傾聽客戶面臨的挑戰(zhàn)，并通過將創(chuàng)新產(chǎn)品推向市場，幫助客戶應(yīng)對這些挑戰(zhàn)。今年宣布推出的 DigiCert？ IoT Device Manager可從單個位置，輕松識別、管理、控制和保護每一臺連接設(shè)備。

此外，對于信息化基礎(chǔ)薄弱的中小企業(yè)來說，也許選擇安全托管方案比自行建立安全系統(tǒng)更為高效。托管 PKI 以其簡單性、多功能性和靈活性，在全球范圍內(nèi)越來越多地被采用。據(jù)IDC 發(fā)布的一份白皮書顯示，采用基于云、完全托管的 PKI 服務(wù)每年可為公司節(jié)省近百萬美元。因此，如果預(yù)算越來越吃緊，外包PKI 管理工作可能會更高效。DigiCert？ Enterprise PKI Manager 就是一款 PKI管理的一種現(xiàn)代化方法，它具備足夠的靈活性，可部署在本地、國內(nèi)或云中，并且可以快速部署大量證書。