物联网正在快速发展。据相关报道,尽管受到COVID-19的影响,物联网服务市场在2019年时预计为1434.8亿美元,并在2020年降至139.36亿美元,但预计到2023年将增长至2604.1亿美元。此外,智能设备的数量预计将在2019年至2030年间从76亿台增加到241亿台,市场总值将在2030年达到1.5万亿美元。
尽管有这样的增长预测,物联网设备仍然给企业带来了许多独特的挑战。根据IoT Evolution WoRld的分析,智能产品面临的几个主要障碍如下:
企业期望其物联网设备能够始终保持正常运行,但这并不简单。无线连接的复杂性随着无线标准和相关技术的发展而增加。确保这些设备能够在支持多种智能产品和传统IT资产的网络中正常工作尤其具有挑战性。
一旦企业确保其物联网设备成功连接到网络,接下来要考虑的是这些设备是否能提供足够的电力以实现其预期功能。这一点在更专业的环境中显得尤为重要。例如,企业需要确保服务于工业环境的物联网设备具有较长的电池寿命,以免频繁更换电池造成工业流程的中断,影响公共安全。此外,对于医疗设备如起搏器等,企业必须确保其能持续为使用者提供服务。
传统的数字安全解决方案通常侧重于网络和云端的保护,但对端点和空中传输(OTA)漏洞的防护效果不佳。正如前述,无线协议的复杂性使得许多公司在设计智能产品时更注重快速上市而非安全性。这些因素综合起来,给恶意行为者提供了攻击企业物联网设备的机会,进而可能访问更广泛的网络或窃取企业的数据。
这些挑战引发了一个问题:企业如何才能充分利用其物联网设备?
一些企业正在考虑使用容器作为解决方案。根据DockeR的定义,容器是将应用程序的代码及其所有依赖项进行标准化的单元,因此无论底层基础设施或主机操作系统如何,容器都能在计算环境中运行。
容器的可移植性使其成为应对上述挑战的理想选择。正如CRN所指出的,容器可以在客户端和服务器上运行,并允许管理员推出容器映像的修订。这使得企业在开发软件和管理物联网终端设备的更新时变得更加便捷。
容器不仅支持企业现有的物联网设备,还增强了企业扩展物联网环境的能力。通过启用微服务模型,企业能够在云中跨松散耦合的独立单元部署设备、软件和其他资源。这种模块化方法使企业能够快速部署和管理更复杂的应用程序,同时消耗的计算资源比虚拟机更少。
然而,使用容器也存在一些挑战。Tech TaRget指出,例如,DockeR容器平台的初始设计主要支持基于x86的计算机架构,而许多物联网设备通常不使用这种架构。这些智能产品往往使用ARM架构,虽然DockeR对此提供了支持,但在安全领域的测试相对较少。此外,这些设备也可能使用Android作为替代,但此操作系统同样不享受DockeR的支持。
企业还需注意,容器并非完全免受数字安全威胁的影响。如果未能得到适当的保护,容器可能会遭受安全漏洞的攻击,使恶意行为者能够访问设备并利用它们来窃取企业的数据。
意识到这些风险后,企业需要积极应对这些挑战。购买前应仔细研究其物联网设备,确定特定设备的计算机架构是否支持企业的容器,此外还需确认设备是否通过供应商的安全测试。
在此基础上,IT部门可以设计和/或细分满足每个容器连接需求的网络。这一过程需要充分的规划,考虑每个容器的预期用途(例如它们可能运行的物联网设备)。接着,IT团队可以按照StackRox识别的最佳实践来保护其容器映像,这包括删除不必要的软件以及定期扫描图像中的漏洞。
