歡迎致電:0755-33942792 服務(wù)時間:9:00-18:00 微信
QQ
首頁 > 資訊 > 產(chǎn)業(yè)動態(tài) > 物聯(lián)網(wǎng)設(shè)備易受攻擊 企業(yè)如何防范安全風(fēng)險?

物聯(lián)網(wǎng)設(shè)備易受攻擊 企業(yè)如何防范安全風(fēng)險?

2019-03-02 09:28 物聯(lián)網(wǎng)設(shè)備

  根據(jù)IDC最近的預(yù)測,亞太地區(qū)今年將成為物聯(lián)網(wǎng)支出的全球領(lǐng)導(dǎo)者,占全球總數(shù)的36.9%,估計到2022年達(dá)到3818億美元。

  但是,采用物聯(lián)網(wǎng)解決方案的企業(yè)有時被認(rèn)為是在給自己挖坑,這主要是由于該技術(shù)給組織的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施帶來了巨大的網(wǎng)絡(luò)安全風(fēng)險。物聯(lián)網(wǎng)安全性始于設(shè)備本身,實質(zhì)上只允許屬于IoT網(wǎng)絡(luò)的設(shè)備連接到它,因此安全的設(shè)備入門至關(guān)重要。為此,必須部署設(shè)備身份分析。

  由于物聯(lián)網(wǎng)設(shè)備通常安裝在單個開放式網(wǎng)絡(luò)上,因此網(wǎng)絡(luò)分段對于減少整體攻擊面至關(guān)重要。

  因為物聯(lián)網(wǎng)系統(tǒng)的問題在于,如果攻擊者設(shè)法只攻擊一臺設(shè)備,他們就可以輕松地在網(wǎng)絡(luò)中移動以破壞其他設(shè)備,甚至可能找到進(jìn)入企業(yè)網(wǎng)絡(luò)的后門。

  因此通過適當(dāng)?shù)木W(wǎng)絡(luò)分段,網(wǎng)絡(luò)能夠分配安全地被啟用的設(shè)備將動態(tài)地限制到網(wǎng)絡(luò)的特定支路以及設(shè)備可以與之通信的設(shè)備,僅是其功能的基本要素。

  一旦物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)卡被部署之后并且網(wǎng)絡(luò)被充分分段,就必須有一個協(xié)議來監(jiān)視系統(tǒng)內(nèi)所有物聯(lián)網(wǎng)設(shè)備的行為和通信。由于我們無法在反惡意軟件等物聯(lián)網(wǎng)設(shè)備上安裝軟件代理,因此我們必須依靠基于網(wǎng)絡(luò)的監(jiān)控和觀察來檢測威脅或危害。持續(xù)監(jiān)控將實現(xiàn)快速檢測,并隨后對威脅做出響應(yīng)。

  物聯(lián)網(wǎng)設(shè)備通常由第三方供應(yīng)商管理和維護,這使第三方供應(yīng)商能夠訪問,這給物聯(lián)網(wǎng)環(huán)境帶來了巨大風(fēng)險,攻擊者可能會破壞第三方網(wǎng)絡(luò)并部署其受信任的憑證以進(jìn)入系統(tǒng)。

  例如,2013年黑客利用其制冷和HVAC供應(yīng)商竊取的登錄憑證闖入美國零售巨頭Target的網(wǎng)絡(luò),由于類似的漏洞,該網(wǎng)絡(luò)影響了超過4100萬的客戶信息。

  安全的遠(yuǎn)程訪問對于限制此類后門攻擊的風(fēng)險至關(guān)重要。不僅應(yīng)通過具有強大身份和訪問控制管理的安全VPN進(jìn)行遠(yuǎn)程訪問,而且物聯(lián)網(wǎng)環(huán)境中的第三方通信應(yīng)僅限于他們僅使用適當(dāng)?shù)墓ぞ吆屯ㄐ艆f(xié)議進(jìn)行管理的設(shè)備。

  集成物聯(lián)網(wǎng)解決方案的安全運營團隊需要提高技術(shù)知識,并與操作技術(shù)環(huán)境中的團隊成員協(xié)同工作。此外,團隊可能必須開發(fā)適合物聯(lián)網(wǎng)設(shè)置的新的檢測、響應(yīng)和方法以及補救方法。

  國內(nèi)物聯(lián)網(wǎng)卡交易平臺物聯(lián)網(wǎng)之家表示,總之,物聯(lián)網(wǎng)設(shè)備受損的風(fēng)險,例如制造設(shè)施中的傳感器、電力控制器和運輸部門的天氣探測器,可能導(dǎo)致資產(chǎn)、關(guān)鍵服務(wù)的災(zāi)難性損壞,并造成嚴(yán)重的安全隱患。由于物聯(lián)網(wǎng)設(shè)備無法保護自身,因此需要更多地依賴網(wǎng)絡(luò)來保護物聯(lián)網(wǎng)設(shè)備并保護網(wǎng)絡(luò)免受物聯(lián)網(wǎng)設(shè)備的影響。


(文章來源:http://m.fdgzk.cn/news/3030.html
上一篇:作為企業(yè)未來的競爭方向 物聯(lián)網(wǎng)的大致趨勢有哪些?
下一篇:中國聯(lián)通江蘇分公司率先完成5G應(yīng)用無人機路測研究

在線QQ

在線微信

售前客服一

售前客服二

電話咨詢

電話咨詢:0755-33942792

關(guān)注我們

掃一掃關(guān)注官方微信