M2M和物聯網:指南

物聯網將主要由相互通信的機器組成，與電腦相連的人類將對由此產生的“大數據”爆炸進行觀察、分析和行動。這就是下一場互聯網革命的形成過程。和操作系統的爭論一樣，雖然大多數專家認為在使用特定于m2m的標準方面應該發揮作用，但是它們的有效性還有待觀察。Ian Yip是NetIQ的身份、安全和業務經理他表示，他確信，在認識到安全正成為一個熱門問題后，許多業內人士，尤其是學術領域的人士，正在努力制定可以用于管理M2M通信的標準?！坝泄ぷ鹘M，有各種各樣的協議，有一個輕量級的IPv6版本，你可以在M2M類型的通信中使用，但它不是完整的IPv6，”Yip說。

隨著人們對“物聯網”現象越來越感興趣——即幾乎所有東西都將連接到互聯網，并將提供數據或控制——企業對機器對機器(M2M)技術和通信的關注也在增長。然而，與任何新興技術一樣，M2M也有許多企業必須應對的安全問題。

為了強調未來的安全挑戰，ZDNet與來自Oracle、NetIQ、Check Point Australia、Palo Alto Networks和Verizon Business的代表進行了交談。盡管專家們對連接到互聯網的“東西”的確切數量存在分歧，但有一個事實是明確的:它將是巨大的。思科堅信，到2020年，將有500億臺設備接入互聯網。Gartner指出，這個數字接近300億美元，但這并沒有阻止該公司將其列為2012年十大戰略技術趨勢之一。Verizon還將其列為2013年五大商業技術趨勢之一，并通過最近收購Hughes Telematics，押注亞太地區將成為領頭羊。然而，所有這些設備都需要某種形式的連接，從而導致企業需要考慮的重大安全問題。

在以下幾頁，我們看看:目前采用M2M的進展情況，以及即將發布的標準是否解決了安全性問題;M2M將給企業帶來新的攻擊和挑戰;這些安全壁壘可能會導致200萬兒童的入學率大幅下降。;M2M通信的基本原理并不是特別新，因為類似的技術已經在電站、水務設施、建筑控制和管理系統等領域使用了幾十年，通常是更容易識別的監視控制和數據采集(SCADA)系統。然而，根據來自Check Point的工程經理Aviv Abramovich，這些系統通常是自定義的實現，通常運行私有操作系統，沒有任何特定的標準可以遵循。

“如果你在網上或出版物中尋找這個領域的東西和討論，很多信息來自大學或研究小組。企業開始考慮這個問題，但前提是它們有商業理由這么做?！盰ip說，這些標準現在更加關注安全，許多人希望在可能的時候把事情做對，而不是重復之前公用事業的錯誤?！鞍踩怯懻摰囊徊糠?，因為每個做過相關研究的人都受過足夠的教育，能夠理解不將安全構建到M2M協議、M2M標準和M2M通信中的含義。我們在互聯網上犯了錯誤，現在我們不得不改進安全措施，而M2M會讓你暴露得更厲害。所以，值得慶幸的是，他們正努力提前解決這個問題。”

“從來沒有一個標準可以排除所有的安全顧慮?！彪m然金對從一開始就著手解決安全問題的倡議表示贊賞，但他也對這些標準的有效性表示懷疑，他說理論上可行的標準不一定實際可行?！皝碜詷藴式M織的兩件事之一——我在這里一點也不貶低標準的努力——但通常來說，它們要么太強大而難以采用，要么太弱而不完整。也就是說，它總是歸結于執行。根據我的經驗，從來沒有一個標準可以排除所有的安全問題。

同樣，甲骨文公司戰略計劃、產業和副總裁Exalogic Michael Counsel說，就安全標準而言，現在挑選“贏家”還為時過早。“在我們真正考慮我們是否滿足了消費者或使用它的客戶組織的風險要求之前，我們需要看到整體情況?！边€需要一段時間，才會有足夠的工具、足夠的標準化，讓你覆蓋所有的基礎，”律師說。

“我們正處在創意曲線上，人們希望利用這個機會?！薄八鼈冊谠O計時沒有考慮到安全性。設計者并不期望它們一定要連接到互聯網或公共接入網。他們可能更期待他們會在一個安全的網絡后面，他們對網絡的工作原理做了一些假設，”阿布拉莫維奇說。帕洛阿爾托網絡公司(Palo Alto Network)全球產品營銷主管克里斯?金(Chris King)也以醫療設備為例加入了討論。

“你看看CT掃描儀，核磁共振掃描儀，透析機，所有這些醫療設備:它們都在互聯網上。他們談論IP，他們有大量易受攻擊的操作系統。他們運行的是嵌入式Windows系統?！逼婀值氖?，雖然King認為像Windows這樣的現成操作系統會使設備更容易受到攻擊，但Abramovich認為情況恰恰相反，因為有更多的供應商提供支持，而且比那些曾經編寫過但很久以前就被遺忘的系統有更頻繁的補丁。阿布拉莫維奇說:“在智能電表、自動取款機和SCADA系統的幫助下，補丁和更新的速度往往比你的家庭電腦要慢，因為家庭電腦每周或每月都會進行一次正常的更新。”

M2M和大數據如何結合起來產生日常效益

福特(Ford)的邁克爾?卡瓦雷塔(Michael Cavaretta)解釋了機器對機器通信和物聯網將如何與大數據結合起來，為企業帶來一些巨大的好處。

對他來說，整個圖景包括那些發明者和有遠見的工程師，他們正在為技術想出新的用途，以便判斷這些標準中真正需要的安全是什么?！拔覀冋幵趧撘馇€上，人們希望利用這個機會，而那些客戶和偉大的發明家將尋找利用它的方法?！彼麄儗⒅塾诮鉀Q他們的問題，而事實上任何潛在的標準實際上仍然會落后于他們實驗室目前正在進行的創造過程?！?/p>

根據Yip的說法，完全有可能的是，如果有一家足夠強大的公司站出來，盡管研究小組做了這些工作，但標準和安全可能會完全被規避?！拔蚁氲搅艘粋€很大的水果形狀。如果他們愿意的話，他們有可能這么做，他們有足夠的資金來這么做，但是這樣做有過快的風險，特別是當標準還沒有完全確定，安全機制還沒有完全制定出來的時候?！薄八葱枰粋€行業標準來達成一致，要么需要一個非常強大的供應商來讓事情運轉起來，這樣每個人都會說，‘好吧，那是可行的，所以我要把它用在純粹的易用性上?！彼赡苁峭耆珜Ｓ械模恍业氖?，我們真正關心的是這些東西是否能正常工作，是否安全?！?/p>

隨著新設備和技術的引入，企業將經歷的攻擊類型也將改變。企業將不得不面對的新挑戰之一是，有必要加大對設備(如遠程設備)的物理攻擊的關注?！叭绻疽呀洶寻踩懦谕?，我真的會質疑這些組織的成熟度。”律師表示，企業將不得不考慮實體安全，以防止未經授權的設備進入該領域，但如果實體措施也失敗了，訪問方面的考慮仍然需要加以考慮。他說:“你不想讓那臺機器受到危害，讓一大堆虛假信息進來?！彼麖娬{，這些考慮需要提前考慮，而不是在安全受到危害之后?！拔宜娺^的每一個架構，安全性都必須預先設計并加以考慮。如果企業已經將安全排除在外，我真的會質疑這些組織的成熟度，以及它們是否準備好迎接M2M的故事。

“這是一個完全的風險視角。它將是處理辦公室事務的遠程位置管理公司。我可以看到認證、GPS技術和M2M的融合。下一個進化。”傳統的破壞性攻擊如拒絕服務(DoS)可能會產生新的后果，Yip說。許多基于現場的設備將由電池供電?！爱敊嗔μ幱谝鐑r狀態時，情況甚至會更糟，因為有些東西需要對一個請求做出響應，不管這個請求是否合法，(而這)需要權力。”

M2M能做的5件你以前不知道的事

從在奶牛場里擠奶的好處，到讓緊身衣上的燈光與音樂同步，機器對機器(M2M)通信在幕后的作用一直在增長。其他的進入壁壘將較少技術性，更多的是關于M2M技術的應用。根據Yip的說法，一些行業采用M2M技術的速度會比其他行業慢。他表示，首先使用這類技術的仍將是公用事業企業，而白色家電制造商可能會緊隨其后。但他強調，任何進入這一市場的供應商都需要有很強的商業理由。“如果你可以測量一個業務案例或業務儲蓄在把這些東西,那就是管理將注冊并說,“當然,”但是,如果只是為了我們,作為消費者,有一個更簡單的方法來檢查,那么它可能很難基金”。

另一個可能使M2M陷入停頓的安全問題是，在推出M2M設備時，缺乏熟練、有經驗的實現者。金說，因為對某些企業來說，這是一個相對較新的領域，所以那些目前正在做這件事的企業還沒有從公用事業領域SCADA系統的失敗中吸取重要的教訓。他說:“如果你允許這樣類比的話，他們并不是在網絡安全領域留下傷疤的人。”顧問同意了?！罢嬲匾氖亲屇切┰浗洑v過，看到過問題，(并)體驗過自己背上的傷疤的人。如果你找一個在這方面沒有經驗的人，一個沒有在這方面的背景的公司工作過的人，我認為你會遇到同樣的問題，重復同樣的問題?！睆年P注相關領域的組織獲得建議可能是成功的關鍵。

從房子到島嶼:M2M如何減少電力使用

家庭自動化工具與智能電網相結合，為公用事業、企業和消費者提供了一系列強有力的技術，幫助他們減少電力消耗。英國懷特島(Isle of Wight)的一個例子展示了可以實現的目標。Yip說，DoS攻擊可以被設計成增加處理器的使用，從而提前耗盡設備的電池，并確保它保持離線或失去聯系。在此之前，攻擊者需要繼續攻擊，限制可以同時迫使離線的目標數量，或者找到可能導致特定服務崩潰的漏洞。但當設備電量耗盡時，攻擊者不需要做任何特別的技術工作，就可以獲得迫使設備上的所有服務離線的額外好處。

加密信息也往往是一項處理器密集型任務，這意味著設備可能需要有選擇性地選擇加密內容，而不是像web那樣傾向于完全端到端加密?！澳惚仨毐M量減少電力消耗，這也意味著你不能在加密上浪費太多電力。這實際上是主要的挑戰之一。如果你的處理器和電池一直在進行所有這些加密活動，很快你的設備將沒有能力做任何事情，”他說。“除非納米技術和電池制造業按照摩爾定律增長，否則這將是一個巨大的問題?！?/p>

律師強調，“自帶設備”(BYOD)和資產管理領域存在的問題——遠程清除丟失或被盜的硬件——也會在M2M設備受到物理危害時繼續存在。這可能會導致某些企業采用“不可能完成的任務”策略，即設備完成任務后，可能需要銷毀其包含的數據。“除非納米技術和電池制造業按照摩爾定律增長，否則這將是一個巨大的問題。”“你不想讓任何帶有身份識別的設備到處亂放，所以你需要在這些協議中內置有效的處理或自我處理過程。”一旦它們在一段時間內關閉或通電，實際上它們需要遠程有效地保障自身的安全。”這可能包括M2M設備，它們使用傳感器作為判斷何時被盜的一種方法，假設虛假數據沒有反饋給所有者。

“可能是設備一開始就說，‘我知道我被配置成在位置上非常北、東部和高度。它被鎖在和配置,當它第一次啟動或改變位置,它發送一個警報通過相同的機制如果身體變化位置,除非它被配置為,它實際上廣播GPS定位,加上M2M診斷過程,”律師說。預計2020年將有300億到500億臺設備，其中很大一部分問題將是對每個終端的管理，以及隨之而來的復雜性?！靶枰碌纳虡I模式，新的管理方式?！盫erizon負責亞太地區戰略和發展的副總裁Robert Le Busque指出，無論什么東西連接到網絡，政策仍然是至關重要的。

“如果它有一個IP地址，不管它是固定的、移動的還是設備的，它都需要一個安全協議，這個安全策略應該與企業的完全成熟的策略一致，”Le Busque說。他還指出，降低管理大量設備的復雜性是該行業需要解決的一個問題?！白鳛橐粋€企業，或者作為一個尋求利用M2M的組織，你如何適當地擴大規模，以便能夠管理好M2M ?”在這種管理下，不僅僅是安全;而是如何管理生命周期，以及如何管理診斷?！拔覀冃枰碌纳虡I模式，全新的管理方式。最終，我們要努力讓協議和技術變得更簡單、更可重復?！?/p>

然而，金有不同的看法，他在保護每一個設備的戰斗中做出了讓步。他說，雖然保護終端的方法在桌面時代可能行得通，但要對數百萬臺可能需要管理的設備做到這一點幾乎是不可能的?！霸谶^去，你可以做基于設備的安全，因為所有這些設備都是一樣的。移動設備上有iOS，安卓，微軟。你可以在臺式機或筆記本電腦上安裝蘋果(Apple)、Linux、微軟(Microsoft)。這種設備的大量使用凸顯了這樣一個事實:如果你是一個企業實體，在設備上做這些事情是極其困難的?！?/p>

King說，這些設備的一個共同點是它們所處的網絡，因此，網絡將成為阻止M2M廣泛使用的瓶頸，除非它被用作實現安全性的地方。“在物聯網中實施安全的地方是在互聯網上，而不是在物聯網上。這可能是你唯一能控制的事情?！比欢?，網絡仍然被描述為安全弱點，阿布拉莫維奇指出，從IPv4網絡到IPv6的緩慢過渡可能會損害M2M的接收。

隨著IPv4地址接近用盡，網絡將沒有足夠的地址分配給爆炸的設備，除非它們過渡到IPv6。阿布拉莫維奇說，在某些情況下，這種限制可以通過使用私有IPv4地址空間來繞過，但是在試圖將私有網絡連接到internet的其余部分并隨后路由流量時，會產生更復雜的問題。

阿布拉莫維奇還表示，與IPv4相比，IPv6的使用有限，這意味著它可能有更多尚未被發現的漏洞，而IPv4對抗黑客的時間要長得多?！霸谖锫摼W中實施安全的地方是在互聯網上，而不是在物聯網上?！薄爱擨Pv6第一次被引入時，我們已經看到了一些案例，其中的漏洞和問題已經消失很久了，從基于ipv4的網絡中消失了，在IPv6中重新引入。大多數現代設備[和]現代操作系統中的IPv4 IP堆棧相當強大。隨著時間的推移，IPv6仍然有很多漏洞，黑客們會發現，一旦他們開始研究IPv6，他們可能會發現更多潛在的問題?！卑⒉祭S奇說。

Yip還強調，試圖保護每個端點的問題是，隨著證書的更新或撤銷，證書管理將成為一個嚴重的問題?！鞍踩ぷ鞯暮诵牟糠?，特別是保密工作，以確保安全通信……這些都是基于加密證書之類的東西。當涉及到這么多設備時，證書的管理將成為一個問題，因為證書到期后，你必須恢復或刷新它們，而且你必須重新建立各種信任關系，”Yip說?！斑@是什么新東西。任何試圖在(公鑰基礎設施)類型的環境中管理證書的人都知道問題是什么，但如果我們討論的是M2M，那么這些問題不會很快消失?！?/p>