根據(jù)IDC最近的預(yù)測���,亞太地區(qū)今年將成為物聯(lián)網(wǎng)支出的全球領(lǐng)導(dǎo)者,占全球總數(shù)的36.9%,估計到2022年達(dá)到3818億美元���。
但是�����,采用物聯(lián)網(wǎng)解決方案的企業(yè)有時被認(rèn)為是在給自己挖坑����,這主要是由于該技術(shù)給組織的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施帶來了巨大的網(wǎng)絡(luò)安全風(fēng)險�����。物聯(lián)網(wǎng)安全性始于設(shè)備本身�����,實質(zhì)上只允許屬于IoT網(wǎng)絡(luò)的設(shè)備連接到它���,因此安全的設(shè)備入門至關(guān)重要�。為此���,必須部署設(shè)備身份分析�����。
由于物聯(lián)網(wǎng)設(shè)備通常安裝在單個開放式網(wǎng)絡(luò)上�����,因此網(wǎng)絡(luò)分段對于減少整體攻擊面至關(guān)重要�。
因為物聯(lián)網(wǎng)系統(tǒng)的問題在于��,如果攻擊者設(shè)法只攻擊一臺設(shè)備���,他們就可以輕松地在網(wǎng)絡(luò)中移動以破壞其他設(shè)備����,甚至可能找到進(jìn)入企業(yè)網(wǎng)絡(luò)的后門�����。
因此通過適當(dāng)?shù)木W(wǎng)絡(luò)分段���,網(wǎng)絡(luò)能夠分配安全地被啟用的設(shè)備將動態(tài)地限制到網(wǎng)絡(luò)的特定支路以及設(shè)備可以與之通信的設(shè)備��,僅是其功能的基本要素���。
一旦物聯(lián)網(wǎng)設(shè)備���、物聯(lián)網(wǎng)卡被部署之后并且網(wǎng)絡(luò)被充分分段,就必須有一個協(xié)議來監(jiān)視系統(tǒng)內(nèi)所有物聯(lián)網(wǎng)設(shè)備的行為和通信���。由于我們無法在反惡意軟件等物聯(lián)網(wǎng)設(shè)備上安裝軟件代理����,因此我們必須依靠基于網(wǎng)絡(luò)的監(jiān)控和觀察來檢測威脅或危害�����。持續(xù)監(jiān)控將實現(xiàn)快速檢測�,并隨后對威脅做出響應(yīng)。
物聯(lián)網(wǎng)設(shè)備通常由第三方供應(yīng)商管理和維護���,這使第三方供應(yīng)商能夠訪問�,這給物聯(lián)網(wǎng)環(huán)境帶來了巨大風(fēng)險����,攻擊者可能會破壞第三方網(wǎng)絡(luò)并部署其受信任的憑證以進(jìn)入系統(tǒng)�。
例如��,2013年黑客利用其制冷和HVAC供應(yīng)商竊取的登錄憑證闖入美國零售巨頭Target的網(wǎng)絡(luò)�����,由于類似的漏洞���,該網(wǎng)絡(luò)影響了超過4100萬的客戶信息。
安全的遠(yuǎn)程訪問對于限制此類后門攻擊的風(fēng)險至關(guān)重要���。不僅應(yīng)通過具有強大身份和訪問控制管理的安全VPN進(jìn)行遠(yuǎn)程訪問����,而且物聯(lián)網(wǎng)環(huán)境中的第三方通信應(yīng)僅限于他們僅使用適當(dāng)?shù)墓ぞ吆屯ㄐ艆f(xié)議進(jìn)行管理的設(shè)備���。
集成物聯(lián)網(wǎng)解決方案的安全運營團隊需要提高技術(shù)知識���,并與操作技術(shù)環(huán)境中的團隊成員協(xié)同工作。此外���,團隊可能必須開發(fā)適合物聯(lián)網(wǎng)設(shè)置的新的檢測�、響應(yīng)和方法以及補救方法。
國內(nèi)物聯(lián)網(wǎng)卡交易平臺物聯(lián)網(wǎng)之家表示�����,總之�,物聯(lián)網(wǎng)設(shè)備受損的風(fēng)險,例如制造設(shè)施中的傳感器�����、電力控制器和運輸部門的天氣探測器��,可能導(dǎo)致資產(chǎn)���、關(guān)鍵服務(wù)的災(zāi)難性損壞����,并造成嚴(yán)重的安全隱患���。由于物聯(lián)網(wǎng)設(shè)備無法保護自身��,因此需要更多地依賴網(wǎng)絡(luò)來保護物聯(lián)網(wǎng)設(shè)備并保護網(wǎng)絡(luò)免受物聯(lián)網(wǎng)設(shè)備的影響��。
微信
QQ
購物車
