无线重建安全防御

移动设备以及物联网(IoT)边缘设备和传感器的激增正在创造一种新的、不同的安全态势。

沿着这些路线，分层防御的传统安全架构不再起作用。

虽然无线已经成为网络的一部分十多年了，但物联网将对网络架构的最终设计方式产生重大变化。这些变化将比无线系统的使用方式更加直接和深远。

由物联网技术引领的颠覆性技术挑战了当前网络最佳实践的各个方面。如果认识到万物连接是不可避免的，那么业界就必须应对挑战，重塑当前的最佳实践，即网络架构必须如何协调以推动更强大的业务战略。

物联网及其配套的云服务和大数据分析，从设备和传感器传输大量数据。这意味着网络架构将继续适应，并将发生巨大变化，以实现来自这些传感器的数据流。这也意味着网络将变得关注外部，因为从边缘设备获取的数据量使网络内部产生的数据量相形见绌。

超越传统Wi-Fi

在过去，Wi-Fi是网络管理员唯一需要担心的无线协议。这是网络设计中非常小的一部分，大多数管理员都忽略了它。更有挑战性的是在企业外部使用连接Wi-Fi的笔记本电脑，用户通过不安全的连接或通过互联网连接。

以前，无线网络体系结构使用的设计是将无线接入点直接快速地连接到有线以太网。网络回传一直是有线的。然而，近年来，拥有庞大的多建筑园区或制造或加工厂的公司一直在使用无线备份。

其中一些正在使用WiMAX (IEEE 802.16)作为宽带微波链路。其他的设计是光学的。这些无线备份的安装成本大大降低，并提供安全的数据传输。

无线回程也使建立新节点或临时数据中心变得更容易，而不需要将大规模光纤拉到建筑物中。在制造和加工工厂中，无线回传可以将传感器和控制网络扩展到工厂的任何地方，特别是在编组柜中没有更多电缆的地方，或者传感器不是原始设计的一部分。

无线传感器网络是常态

使用蓝牙和IEEE 802.15.4标准等，传感器供应商创建了大量的传感器网络协议，网络管理员将越来越多地将其视为物联网，其制造分支工业物联网(IIoT)将成为制造企业的现实。

无线传感器网络的激增将影响企业网络的设计和架构。产生的数据量非常大。无论是流向企业服务器、运营技术(OT)服务器，还是直接流向云端，数据雪崩将使网络管理员通常看到的数据相形见绌。过程压力变送器可能每250毫秒报告一次，而工厂自动化传感器可能每15毫秒报告一次。一个传感器就能采集到这么多数据。现在考虑一下有多少数据，如果一个工厂有10,000个传感器。

网络会被这么多数据阻塞吗?或者管道将成为云被堵塞?或者网络能够处理这么多的数据吗?优秀的网络管理员正在计划处理这么多的数据。

蜂窝无线更相关

多年来，网络管理员除了为智能手机和平板电脑提供Wi-Fi服务外，几乎没有涉足移动电话业务。物联网也在改变这一点。即使是在街上的一个人孔的范围内，数据也在被收集并通过蜂窝调制解调器传输回企业网络和OT网络。

在工厂和医疗保健行业，条形码、QR码、射频识别(RFID)芯片和其他自动识别和数据捕获(AIDC)工具已经使用多年。现在，从高速公路的自动收费到供应链库存管理，再到维护管理，以及用于质量、库存控制和统计过程控制的大数据应用。

AIDC用于工厂和工艺车间，以帮助控制整个工艺过程中的材料和部件的流动。AIDC技术是制药和精细化工行业跟踪和跟踪的支柱，它们产生的数据最终必须通过网络收集并分发给使用它的各种应用程序。

个人监控驱动更多连接

最新的传感器扩散是个人监控设备。即使在企业IT应用程序中，一些公司也希望跟踪其员工的位置及其昂贵的资产。在加工工厂和制造工厂，跟踪员工和资产对安全至关重要。“人下来”应用、个人危险气体传感器和化学淋浴的使用也正在实施中。在发生事故时，跟踪工厂消防设备位置和状况的能力可能至关重要。

目前，大多数传感器使用专有的无线协议或主要的802.15.4无线协议之一，如ZigBee或WirelessHART。它们通过无线网关接入网络。由于在网络中启用和使用IPv6，这些设备将拥有IP地址，并作为网络设备本身发挥作用。同样，网络将不得不吸收这些信息并将其路由到适当的应用程序进行操作。

重新思考无线移动

我们已经开始看到完全移动的网络设备的使用。健身手环、智能手表、智能服装以及智能手机和平板电脑等个人可穿戴设备正开始大量涌现。这些设备将连接到云服务器或网络服务器。因此，管理员需要为设备随机进出网络做好准备。这些设备，无论是公司拥有的还是您自己的设备(BYOD)，也将从网络外的点访问网络。网络策略和过程需要正确地分配访问和权限。

网络过去是固定在不移动的设备上的。现在的网络有虚拟网络、一些软件定义网络(SDN)扇区、云接口、可移动传感器和设备，网络管理员必须实时跟踪所有这些。这增加了对网络信息解决方案的依赖。俗话说:“你无法管理你看不到的东西，尤其是在一个无定形变化的环境中。”这句话变得更加重要。

安全问题

随着网络压力的增加，还需要一种新的安全架构，以应对虚拟服务器和计算机系统、对不受企业控制的服务器的双向云访问、边缘防火墙和直接在设备中使用加密和身份验证的设备级安全软件。新的安全架构需要更像一个免疫系统，而不是防火墙。入侵检测和恶意软件识别将需要比今天的杀毒软件更多的开发。他们需要遍历网络，找到有问题的数据和软件，并消除它们。

其中大部分必须是自动的。当前的安全响应太过开放，大多数操作都需要人工响应。网络安全至少有80%的工作是自动完成的。只有非常困难的问题才应该找网络管理员。

网络的未来，今天

今天的网络管理员需要为未来变化的网络做好准备。引入网络的传感器、设备和回程无线系统将需要考虑在内。未来10年，网络必须处理的数据量将呈指数级增长。根据Gartner Group的数据，到2020年，将有数十亿设备连接到物联网。网络管理员需要跟上这些设备的速度，他们中的大多数人将使用无线互联。

弗兰克-威廉姆斯他是网络监控技术提供商Statseeker的首席执行官。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

请看下面来自ISSSource的其他报道。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。