應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

物聯(lián)網(wǎng)安全的四大核心原則

2019-06-05 09:05 Scott Koegler

導(dǎo)讀:安全是每個(gè)解決方案中的核心,物聯(lián)網(wǎng)也不例外。以下是集成商應(yīng)遵循的四個(gè)指導(dǎo)原則,以確保物聯(lián)網(wǎng)項(xiàng)目盡可能安全。

圖片來源:https://pixabay.com/images/id-4173477/

編譯:iotstore

安全是每個(gè)解決方案中的核心,物聯(lián)網(wǎng)也不例外。以下是集成商應(yīng)遵循的四個(gè)指導(dǎo)原則,以確保物聯(lián)網(wǎng)項(xiàng)目盡可能安全。

1、設(shè)備安全至關(guān)重要

物聯(lián)網(wǎng)設(shè)備是物聯(lián)網(wǎng)網(wǎng)絡(luò)中最脆弱的部分,因?yàn)樗鼈兺ǔJ褂煤唵蔚奶幚砥骱筒僮飨到y(tǒng),這些處理器和操作系統(tǒng)可能無法支持高級安全功能。就單位數(shù)量以及產(chǎn)品和制造商的多樣性而言,它們也是為數(shù)最多的。這使得保護(hù)數(shù)十億設(shè)備的物聯(lián)網(wǎng)解決方案可能會面臨復(fù)雜局面。

更糟糕的是,物聯(lián)網(wǎng)設(shè)備位于傳統(tǒng)網(wǎng)絡(luò)邊界之外,并且通常由非IT組織在開放和未受保護(hù)的地方(如農(nóng)田,停車場和工廠車間)安裝和管理。

Strategy of Things的高級合伙人Benson Chan解釋道:“一個(gè)特定的物聯(lián)網(wǎng)設(shè)備可能是安全的,但另一個(gè)可能是易受攻擊的。預(yù)計(jì)未來幾年將部署數(shù)十億個(gè)物聯(lián)網(wǎng)設(shè)備,黑客們正在越來越多地將注意力放在在這個(gè)領(lǐng)域。”

2、保護(hù)網(wǎng)絡(luò)安全

所有物聯(lián)網(wǎng)設(shè)備的一個(gè)共同點(diǎn)是網(wǎng)絡(luò)連接,沒有網(wǎng)絡(luò)連接,它們就真的只是“東西”。因此,連接物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)必須受到傳統(tǒng)終端安全工具的保護(hù),如防病毒和防惡意軟件、防火墻以及入侵防御和檢測系統(tǒng)。

3、了解您的設(shè)備

設(shè)備身份驗(yàn)證對網(wǎng)絡(luò)保護(hù)至關(guān)重要,檢測到未經(jīng)授權(quán)的設(shè)備需要自動啟動相應(yīng)操作。Benson Chan支出:“此操作可能包括斷開設(shè)備連接、阻止流量和通知管理員”。保護(hù)企業(yè)網(wǎng)絡(luò)的第一步應(yīng)該是將其與物聯(lián)網(wǎng)網(wǎng)絡(luò)隔離,這樣與物聯(lián)網(wǎng)相關(guān)的漏洞就沒有機(jī)會感染其他系統(tǒng)。

4、自動化物聯(lián)網(wǎng)設(shè)備管理

管理物聯(lián)網(wǎng)設(shè)備因需要關(guān)注的設(shè)備數(shù)量龐大而變得復(fù)雜。但是持續(xù)管理是必須的,因?yàn)槊總€(gè)設(shè)備都有其自身的弱點(diǎn)。Benson Chan建議:“要使用物聯(lián)網(wǎng)設(shè)備管理和自動化工具,網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備越多,管理就越困難。自動化工具的使用簡化了管理流程,減少了錯(cuò)誤和遺漏設(shè)備,并確保在所有設(shè)備上一致地應(yīng)用所有操作”。

至少,管理意味著在部署之前設(shè)置適當(dāng)嚴(yán)格的安全級別,定期檢查和更新固件,并努力應(yīng)用安全補(bǔ)丁。此外,在設(shè)備的使用壽命結(jié)束時(shí)要將其替換。

物聯(lián)網(wǎng)安全實(shí)踐和工具正在發(fā)展,定期檢查系統(tǒng)是保持設(shè)備分布式網(wǎng)絡(luò)安全的唯一途徑。