信息化觀察網(wǎng)

物聯(lián)網(wǎng)正在興起。Reportlinker.com據(jù)透露，由于COVID-19，物聯(lián)網(wǎng)服務(wù)市場預(yù)計將從2019年的1434.8億美元下降至2020年的139.36美元，但最終在2023年增加到2604.1億美元。IoT Business News進一步指出，2019年至2030年期間，智能設(shè)備預(yù)計將從76億臺增長到241億臺，市場規(guī)模達到1.5萬億美元。

然而，物聯(lián)網(wǎng)設(shè)備給組織帶來了獨特的挑戰(zhàn)。根據(jù)IoT Evolution World，智能產(chǎn)品面臨的幾個障礙非常突出：

連通性

組織希望他們的物聯(lián)網(wǎng)設(shè)備能夠不間斷地工作。然而，這可不容易。無線連接可能很復(fù)雜，特別是隨著無線標準和相關(guān)技術(shù)的不斷發(fā)展。確保這些設(shè)備在為許多智能產(chǎn)品和傳統(tǒng)IT資產(chǎn)提供服務(wù)的網(wǎng)絡(luò)上的可用性尤其具有挑戰(zhàn)性。

連續(xù)性

一旦確保物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)，組織就需要確保這些產(chǎn)品有足夠的能量來實現(xiàn)其預(yù)期目的。這在更專業(yè)的環(huán)境中非常重要。例如，需要確保為其工業(yè)環(huán)境服務(wù)的物聯(lián)網(wǎng)設(shè)備具有足夠長的電池壽命，而不需要每隔幾個月更換一次。否則，該組織的工業(yè)流程可能會受到干擾，可能會影響公共安全。另一個例子是，必須確保像心臟起搏器這樣的醫(yī)療設(shè)備能夠為他們的主人服務(wù)。

網(wǎng)絡(luò)安全

傳統(tǒng)的數(shù)字安全解決方案傾向于為網(wǎng)絡(luò)和云端提供覆蓋，但它們對端點和空中傳送（OTA）漏洞的防護效果較差。如上所述，無線協(xié)議非常復(fù)雜，許多公司設(shè)計智能產(chǎn)品的目的是加快上市速度，而不是安全性。這些因素加在一起，為惡意行為提供了危害組織物聯(lián)網(wǎng)設(shè)備的機會。然后，黑客可以使用這些產(chǎn)品訪問更大范圍的網(wǎng)絡(luò)和/或竊取組織的數(shù)據(jù)。

這些挑戰(zhàn)提出了一個問題：組織如何充分利用其物聯(lián)網(wǎng)設(shè)備？

容器：可能的解決方案

一些組織正在將容器作為解決方案。正如Docker所解釋的，容器是軟件的標準化單元，其中包含應(yīng)用程序的代碼及其所有依賴關(guān)系。因此，無論底層基礎(chǔ)設(shè)施或主機操作系統(tǒng)如何，容器都能夠在計算環(huán)境中運行。

正是這種可移植性使容器成為解決上述IoT挑戰(zhàn)的理想解決方案。正如CRN所解釋的，容器可以在客戶機和服務(wù)器上運行，它們允許管理員將修復(fù)作為容器鏡像推出。它們使組織更容易為所有物聯(lián)網(wǎng)實現(xiàn)所依賴的終端設(shè)備開發(fā)軟件和管理更新。

容器不僅僅支持組織當(dāng)前的物聯(lián)網(wǎng)設(shè)備。它們還促進組織擴展其物聯(lián)網(wǎng)環(huán)境的能力。他們通過啟用微服務(wù)模型來實現(xiàn)這一點——在這個模型中，組織可以跨松散耦合和獨立的單元在云中部署設(shè)備、軟件和其他資源。這種模塊化方法允許組織快速部署和管理更復(fù)雜的應(yīng)用程序，同時比虛擬機消耗更少的計算資源。

注意事項

然而，使用容器也有一定的挑戰(zhàn)。Tech Target指出，Docker容器平臺的原始設(shè)計支持傳統(tǒng)的基于x86的計算機架構(gòu)。這些架構(gòu)在物聯(lián)網(wǎng)設(shè)備中并不常見。相比之下，這些智能產(chǎn)品經(jīng)常使用ARM（Docker確實支持這種處理器，但在安全社區(qū)中接受的測試較少）。這些設(shè)備可能會使用Android作為替代，但是這個操作系統(tǒng)也不支持Docker。

組織還需要記住，容器并非不受數(shù)字安全威脅的影響。如果沒有得到適當(dāng)?shù)谋Ｗo，它們可能會受到安全漏洞的影響，從而使惡意參與者能夠訪問設(shè)備并利用它們竊取組織的數(shù)據(jù)。

認識到這些風(fēng)險，組織需要努力應(yīng)對這些挑戰(zhàn)。在購買物聯(lián)網(wǎng)設(shè)備之前，他們應(yīng)該首先仔細研究物聯(lián)網(wǎng)設(shè)備。這一部分應(yīng)包括確定特定物聯(lián)網(wǎng)設(shè)備的計算機架構(gòu)是否支持組織的容器，還應(yīng)包括確定設(shè)備是否經(jīng)過供應(yīng)商的安全測試。

此時，IT部門可以設(shè)計和/或分段網(wǎng)絡(luò)，以滿足組織的每個容器的連接需求。此過程需要充分的規(guī)劃，考慮到每個容器的預(yù)期用途（例如它們可能運行哪些物聯(lián)網(wǎng)設(shè)備）。這樣，IT團隊人員可以使用StackRox確定的最佳實踐來保護他們的容器鏡像。這些指導(dǎo)原則包括刪除不重要的軟件，并定期掃描鏡像中的漏洞。