不斷上升的互聯網是黑客們的一大樂土。各種設備的安全性都很差,甚至根本不存在,而且已經發生了一個重大事件,即通過互聯網連接的設備被利用到一個主要的惡意僵尸網絡,這是一個令人不安的現實。
物聯網安全解決方案
為了更好地保護物聯網安全,建議采取以下步驟,:
從一開始就將安全性構建到物聯網解決方案中。安全性不應該是事后的考慮,其必須貫穿整個設計過程。物聯網解決方案需要將對組織運營的深刻理解與多層網絡風險管理技術的知識相結合,從而創造出安全、警惕和有彈性的產品。
制定互操作性標準。設備之間的互操作性或缺乏互操作性,是物聯網安全場景中的一個主要致命弱點。多重標準意味著無法統一地解決安全問題。遵循一個標準,或者積極參與聯盟制定一套標準,有助于確保網絡內的所有設備都能安全有效地通信和協同工作。
制定計劃。在需要時都有災難恢復和業務連續性計劃。物聯網漏洞也應該如此。當發生違規行為時,如果有正確的流程來快速消除威脅,防止進一步傳播和恢復,那么限制損害并恢復正常運營就會更加容易和有效。
使用為物聯網設計的設備。試圖硬塞不適合物聯網這樣龐大網絡的設備只會打開安全漏洞。企業應該大力考慮專門為物聯網設計的全新安全技術,而不是以未設計的方式改造或擴展舊系統的功能。
明確生態系統中參與者的責任。當一個組織使用來自另一個組織設備的數據時,安全責任可能會變得模糊不清。不要試圖分擔責任,相反,讓物聯網生態系統中的每個參與者都有明確的責任領域。對所有利益相關者進行評估,并評估每個點的潛在風險,確保利益相關者意識到這些風險,這有助于使解決方案更加安全。
建立數據基線。了解規范,這樣就很容易發現不規范的事件。因此,更廣泛地觀察物聯網系統,并監控使用、位置和訪問等環境屬性,將使企業能夠更好地收集足夠廣泛的數據,以建立基線,幫助企業辨別什么是正常的,什么是可疑的。這反過來又使企業能夠在數據偏離標準時采取正確和有效的行動。
創建松散耦合的系統。松耦合系統的想法是隨著面向服務的架構的發展而產生的,其主張單個系統或服務可以獨立存在,并且在上游或下游應用發生故障時不會中斷。確保一個生態系統內的設備是松散耦合和彈性的,這樣一個設備的故障就不會導致廣泛的故障。
保護物聯網安全需要綜合考慮技術、管理等多個方面,實施綜合的安全措施以最大程度地降低潛在的風險。
