物聯(lián)網(wǎng)無(wú)處不在。到2025年，預計將有750億臺物聯(lián)網(wǎng)設備投入使用，從家用電器到精密工業(yè)設備，再到救生醫療設備，等等。網(wǎng)絡(luò )2.0如何融入其中？物聯(lián)網(wǎng)正在變革幾乎所有可以想象的行業(yè)，但它也帶來(lái)了一些嚴重的安全風(fēng)險，包括:

·  增加了攻擊面：目前增加的每一個(gè)物聯(lián)網(wǎng)設備都為網(wǎng)絡(luò )攻擊者創(chuàng )造了一個(gè)潛在的切入點(diǎn)。

·  不安全的通信通道：物聯(lián)網(wǎng)設備通常通過(guò)不安全的通道進(jìn)行通信，如Wi-Fi或藍牙。這使得攻擊者很容易攔截數據傳輸并竊取敏感信息。

·  不安全的固件更新：物聯(lián)網(wǎng)設備經(jīng)常通過(guò)無(wú)線(xiàn)方式接收固件更新，如果提供商不保護這些更新，攻擊者可以利用它們在設備上安裝惡意軟件或后門(mén)。

大多數公司一直在將網(wǎng)絡(luò )1.0企業(yè)安全措施(如防火墻和VPN)應用于他們的物聯(lián)網(wǎng)設備。然而，這種方法帶來(lái)了一些問(wèn)題:物聯(lián)網(wǎng)設備通常缺乏支持防火墻的能力，維護VPN很復雜，并且管理這兩者會(huì )產(chǎn)生很高的成本。

在這兩種情況下，網(wǎng)絡(luò )管理員通常需要為設備分配靜態(tài)IP地址并在防火墻中打開(kāi)端口，這變成了網(wǎng)絡(luò )管理的噩夢(mèng)。此外，如果第三方擁有回程網(wǎng)絡(luò )，設置回程網(wǎng)絡(luò )會(huì )非常耗時(shí)。
該行業(yè)迫切需要一種更輕量、更簡(jiǎn)單的替代品。進(jìn)入網(wǎng)絡(luò )2.0。

什么是網(wǎng)絡(luò )2.0？

網(wǎng)絡(luò )2.0不是運行在一組特定硬件上的單一軟件。它在某些情況下，是圍繞一套思想和原則設計的協(xié)議；可尋址性、隱私和上下文。網(wǎng)絡(luò )2.0位于TCP傳輸層之上，與TCP兼容所有相同的系統。物理層、數據鏈路層和網(wǎng)絡(luò )層保持不變，因此不需要大量的系統更換。

您可以在幾乎無(wú)限的用例中以各種方式實(shí)現網(wǎng)絡(luò )2.0。它簡(jiǎn)化了遠程LoRaWAN網(wǎng)關(guān)的管理，并通過(guò)支持數據傳輸和授權管理員的完全訪(fǎng)問(wèn)來(lái)保護物聯(lián)網(wǎng)設備，而無(wú)需任何開(kāi)放的監聽(tīng)網(wǎng)絡(luò )端口。

網(wǎng)絡(luò )2.0如何解決物聯(lián)網(wǎng)安全風(fēng)險

在其最高水平上，網(wǎng)絡(luò )2.0使任何事情都可以尋址，具有清晰的數據所有權和控制權，允許上下文響應，并且具有內在的私密性和密碼安全性。它包括多種安全功能來(lái)保護物聯(lián)網(wǎng)設備，包括:

·  沒(méi)有開(kāi)放(監聽(tīng))端口–借助網(wǎng)絡(luò )2.0，每個(gè)物聯(lián)網(wǎng)設備都可以執行所有必要的功能，授權管理員可以訪(fǎng)問(wèn)它們，而不會(huì )打開(kāi)任何攻擊面。

·  強身份驗證：網(wǎng)絡(luò )2.0設備使用強身份驗證方法，如證書(shū)和公鑰加密，來(lái)驗證每個(gè)設備、個(gè)人和組織的身份。

·  加密：網(wǎng)絡(luò )2.0通信使用對稱(chēng)加密(AES256)和公鑰加密相結合的方式進(jìn)行加密，因此，如果通信被截獲，惡意用戶(hù)將無(wú)法利用這些通信。

結論

網(wǎng)絡(luò )2.0是一種很有前途的物聯(lián)網(wǎng)安全方法，有可能顯著(zhù)提高這些設備及其收集的數據的安全性。隨著(zhù)物聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò )2.0將變得越來(lái)越重要。

圖文轉自千家網(wǎng)