安全与隐私

物联网安全的四大核心原则

字号+ 作者:Scott Koegler 来源:物联之家网 2019-06-05 07:21

安全是每个解决方案中的核心,物联网也不例外。以下是集成商应遵循的四个指导原则,以确保物联网项目尽可能安全。


图片来源:
https://pixabay.com/images/id-4173477/


编译:iotstore


安全是每个解决方案中的核心,物联网也不例外。以下是集成商应遵循的四个指导原则,以确保物联网项目尽可能安全。
 
1、设备安全至关重要
 
物联网设备是物联网网络中最脆弱的部分,因为它们通常使用简单的处理器和操作系统,这些处理器和操作系统可能无法支持高级安全功能。就单位数量以及产品和制造商的多样性而言,它们也是为数最多的。这使得保护数十亿设备的物联网解决方案可能会面临复杂局面。
 
更糟糕的是,物联网设备位于传统网络边界之外,并且通常由非IT组织在开放和未受保护的地方(如农田,停车场和工厂车间)安装和管理。
 
Strategy of Things的高级合伙人Benson Chan解释道:“一个特定的物联网设备可能是安全的,但另一个可能是易受攻击的。预计未来几年将部署数十亿个物联网设备,黑客们正在越来越多地将注意力放在在这个领域。”
 
2、保护网络安全
 
所有物联网设备的一个共同点是网络连接,没有网络连接,它们就真的只是“东西”。因此,连接物联网设备的网络必须受到传统终端安全工具的保护,如防病毒和防恶意软件、防火墙以及入侵防御和检测系统。
 
3、了解您的设备
 
设备身份验证对网络保护至关重要,检测到未经授权的设备需要自动启动相应操作。Benson Chan支出:“此操作可能包括断开设备连接、阻止流量和通知管理员”。保护企业网络的第一步应该是将其与物联网网络隔离,这样与物联网相关的漏洞就没有机会感染其他系统。
 
4、自动化物联网设备管理
 
管理物联网设备因需要关注的设备数量庞大而变得复杂。但是持续管理是必须的,因为每个设备都有其自身的弱点。Benson Chan建议:“要使用物联网设备管理和自动化工具,网络中的物联网设备越多,管理就越困难。自动化工具的使用简化了管理流程,减少了错误和遗漏设备,并确保在所有设备上一致地应用所有操作”。
 
至少,管理意味着在部署之前设置适当严格的安全级别,定期检查和更新固件,并努力应用安全补丁。此外,在设备的使用寿命结束时要将其替换。


物联网安全实践和工具正在发展,定期检查系统是保持设备分布式网络安全的唯一途径。




参考:iotplaybook


延伸阅读:


物联网使重型设备更安全、更高效
 
揭开物联网黑暗面的神秘面纱:安全和隐私挑战之旅
 
物联网和DDOS攻击:天生一对
 
物联网设备内部的无声威胁






相关文章
  • 那些年我们一起追的安全影集与电影:Day 1

    那些年我们一起追的安全影集与电影:Day 1

    2019-09-18 15:50

  • 那些年我们一起追的安全影集与电影: 序

    那些年我们一起追的安全影集与电影: 序

    2019-09-18 12:07

  • 物联网时代掀起的6个安全问题,从智能咖啡机到车联网都可能被黑!

    物联网时代掀起的6个安全问题,从智能咖啡机到车联网都可能被黑!

    2019-09-18 12:07

  • 为什么物联网设备是我们这个时代的特洛伊木马?为什么没人谈论它?

    为什么物联网设备是我们这个时代的特洛伊木马?为什么没人谈论它?

    2019-09-11 12:34