技術(shù)
導(dǎo)讀:安全是每個(gè)解決方案中的核心,物聯(lián)網(wǎng)也不例外。以下是集成商應(yīng)遵循的四個(gè)指導(dǎo)原則,以確保物聯(lián)網(wǎng)項(xiàng)目盡可能安全。
圖片來(lái)源:https://pixabay.com/images/id-4173477/
編譯:iotstore
安全是每個(gè)解決方案中的核心,物聯(lián)網(wǎng)也不例外。以下是集成商應(yīng)遵循的四個(gè)指導(dǎo)原則,以確保物聯(lián)網(wǎng)項(xiàng)目盡可能安全。
1、設(shè)備安全至關(guān)重要
物聯(lián)網(wǎng)設(shè)備是物聯(lián)網(wǎng)網(wǎng)絡(luò)中最脆弱的部分,因?yàn)樗鼈兺ǔJ褂煤?jiǎn)單的處理器和操作系統(tǒng),這些處理器和操作系統(tǒng)可能無(wú)法支持高級(jí)安全功能。就單位數(shù)量以及產(chǎn)品和制造商的多樣性而言,它們也是為數(shù)最多的。這使得保護(hù)數(shù)十億設(shè)備的物聯(lián)網(wǎng)解決方案可能會(huì)面臨復(fù)雜局面。
更糟糕的是,物聯(lián)網(wǎng)設(shè)備位于傳統(tǒng)網(wǎng)絡(luò)邊界之外,并且通常由非IT組織在開(kāi)放和未受保護(hù)的地方(如農(nóng)田,停車場(chǎng)和工廠車間)安裝和管理。
Strategy of Things的高級(jí)合伙人Benson Chan解釋道:“一個(gè)特定的物聯(lián)網(wǎng)設(shè)備可能是安全的,但另一個(gè)可能是易受攻擊的。預(yù)計(jì)未來(lái)幾年將部署數(shù)十億個(gè)物聯(lián)網(wǎng)設(shè)備,黑客們正在越來(lái)越多地將注意力放在在這個(gè)領(lǐng)域?!?/p>
2、保護(hù)網(wǎng)絡(luò)安全
所有物聯(lián)網(wǎng)設(shè)備的一個(gè)共同點(diǎn)是網(wǎng)絡(luò)連接,沒(méi)有網(wǎng)絡(luò)連接,它們就真的只是“東西”。因此,連接物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)必須受到傳統(tǒng)終端安全工具的保護(hù),如防病毒和防惡意軟件、防火墻以及入侵防御和檢測(cè)系統(tǒng)。
3、了解您的設(shè)備
設(shè)備身份驗(yàn)證對(duì)網(wǎng)絡(luò)保護(hù)至關(guān)重要,檢測(cè)到未經(jīng)授權(quán)的設(shè)備需要自動(dòng)啟動(dòng)相應(yīng)操作。Benson Chan支出:“此操作可能包括斷開(kāi)設(shè)備連接、阻止流量和通知管理員”。保護(hù)企業(yè)網(wǎng)絡(luò)的第一步應(yīng)該是將其與物聯(lián)網(wǎng)網(wǎng)絡(luò)隔離,這樣與物聯(lián)網(wǎng)相關(guān)的漏洞就沒(méi)有機(jī)會(huì)感染其他系統(tǒng)。
4、自動(dòng)化物聯(lián)網(wǎng)設(shè)備管理
管理物聯(lián)網(wǎng)設(shè)備因需要關(guān)注的設(shè)備數(shù)量龐大而變得復(fù)雜。但是持續(xù)管理是必須的,因?yàn)槊總€(gè)設(shè)備都有其自身的弱點(diǎn)。Benson Chan建議:“要使用物聯(lián)網(wǎng)設(shè)備管理和自動(dòng)化工具,網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備越多,管理就越困難。自動(dòng)化工具的使用簡(jiǎn)化了管理流程,減少了錯(cuò)誤和遺漏設(shè)備,并確保在所有設(shè)備上一致地應(yīng)用所有操作”。
至少,管理意味著在部署之前設(shè)置適當(dāng)嚴(yán)格的安全級(jí)別,定期檢查和更新固件,并努力應(yīng)用安全補(bǔ)丁。此外,在設(shè)備的使用壽命結(jié)束時(shí)要將其替換。
物聯(lián)網(wǎng)安全實(shí)踐和工具正在發(fā)展,定期檢查系統(tǒng)是保持設(shè)備分布式網(wǎng)絡(luò)安全的唯一途徑。