日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

“物聯網”這個術語誕生至今已有近二十年，但我們仍面臨同樣的問題：“誰負責確保數十億物聯網設備的安全?”鑒于近期的市場進展，你以為我們已搞清楚了這個問題，實則沒有那么簡單。

創(chuàng)新互聯成立于2013年，是專業(yè)互聯網技術服務公司，擁有項目做網站、網站制作網站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元黃驊做網站,已為上家服務,為黃驊各地企業(yè)和個人服務,聯系電話:18982081108

雖然物聯網安全一直是討論的熱門話題，但它變得比以往更重要、也更具挑戰(zhàn)性。首先，運營技術(OT)部門完全負責保護物聯網安全的時代已過去，之前它們將生產運營和工業(yè)網絡與企業(yè)網絡和互聯網實現物理分離，常采取“通過隱匿來實現安全”的做法。雖然企業(yè)意識到需要將IT與OT融合起來，以支持新的使用場合、支持網絡和應用程序之間開放的數據流、支持更好的業(yè)務決策、降低成本以及降低復雜性，但IT實踐和OT實踐的空白當中出現了新的攻擊面。

其次，網絡犯罪分子日益暴露這些岌岌可危的攻擊面找物聯網下手。研究表明，由物聯網設備變成物聯網僵尸網絡的主體發(fā)動的DDoS(分布式拒絕服務)日益猖獗。比如說，Mirai僵尸網絡感染了成千上萬個物聯網設備，讓它們得以協同開展大規(guī)模網絡攻擊。

第三，說到物聯網安全，每個垂直領域有所不同，一些有關鍵或關鍵任務型基礎設施，還有不同的監(jiān)管法規(guī)。比如在公用事業(yè)行業(yè)，美國政府最近下令采用《北美電力可靠性公司關鍵基礎設施保護》(NERC CIP)第5版作為網絡安全標準，醫(yī)療保健行業(yè)要求遵循《健康保險可攜性及責任性法案》(HIPPA)以確保數據數據安全。

雖然全球的企業(yè)IT、首席信息安全官和政府在物聯網安全方面發(fā)揮著核心作用，但是圍繞一系列核心需求(以滿足安全、數據保護和隱私方面的關鍵要求)達成共識，這是每個人、尤其是行業(yè)的責任。

一、從設備到行業(yè)標準

設備廠商和安全廠商對物聯網生態(tài)系統來說很重要。然而，設備廠商遲遲沒有大力搞好安全，原因是這會增加成本、復雜性和上市時間。鑒于許多廠商的安全做法明顯失策，比如將默認名稱和密碼做入到設備中，消費級物聯網設備已非常容易中招。

然而2016年爆出一系列備受矚目的消費級物聯網攻擊事件后，不光各國政府在考慮監(jiān)管，更多的設備廠商也終于開始在物聯網安全方面有適當的投入。這些廠商采取雙管齊下的做法：保護設備免受網絡的影響，反之亦然。比如說，廠商現在可以通過使用IETF MUD標準為設備添加一道額外的安全，讓它們能夠“告訴”網絡該設備需要什么樣的訪問權限。這讓網絡得以拒絕該設備的任何異常請求。

同時，工業(yè)物聯網廠商在大力合作，為物聯網安全建立標準、互操作性和認證。比如說，ODVA、OPC和ISA等制造標準制定機構努力在安全方面與IEC 62443保持一致。這些標準將較高層面的針對特定垂直行業(yè)的最佳實踐與工業(yè)安全等常見要素的橫向方法結合起來。此外，IETF、工業(yè)互聯網聯盟(IIC)安全工作組和IEEE等組織一直在積極開發(fā)物聯網安全框架、標準和方法，確保不同品牌、型號和類型的互聯物聯網系統實現網絡安全。這將幫助企業(yè)在開發(fā)和部署物聯網解決方案時減小風險。

物聯網環(huán)境比傳統IT環(huán)境來得更分布式、更異構、更復雜，而且常常規(guī)模大得多，其獨特挑戰(zhàn)使各有關方的工作變得更復雜。這把我們引到了物聯網安全的下一道防線：所在企業(yè)。

二、企業(yè)最佳實踐

由于廠商們奮力應對物聯網安全挑戰(zhàn)，積極采用互操作性標準，各行各業(yè)的企業(yè)也要盡全力來保護物聯網，防止可能災難性的網絡攻擊。關鍵戰(zhàn)術包括深入了解企業(yè)網絡、網絡端點、物聯網設備和云基礎設施。為此，考慮采用下列工具和最佳實踐：

1. 清點連接到網絡的設備和系統

安全團隊通常只有將管理設備的快照視圖或過時列表作為參考。盡量使發(fā)現設備的過程自動化，準確了解哪些設備在運行哪些操作系統，迅速打上補丁，修復已知的安全漏洞。此外搞一個集中式平臺，可以整合所有物聯網項目，為你提供可見性(和安全性)，以便從不同系統之間共享的數據獲得新的價值。

2. 采用實時監(jiān)控和泄露路徑檢測

關注這類解決方案：密切監(jiān)控網絡流量，檢測攻擊者，跟蹤物聯網設備如何與網絡及其他設備交互。如果物聯網設備在掃描另一個設備，或者原本穩(wěn)定的流量模式發(fā)生變化，這很可能表明存在惡意活動。比如說，如果暖通空調系統與銷售點(POS)系統聯系，或者如果POS突然將數據發(fā)送到云，你可以迅速標記出來，禁止該活動。

3. 實施網絡分段和基于角色的訪問控制

確保只有授權的人、機器或進程才能訪問某些類別的設備或數據流。根本沒有理由允許暖通空調與POS聯系。為了防止這種聯系，將這些系統隔離在不同的網段上，記得定期審查分段策略、定期測試效果。

4. 培訓員工，打造安全意識文化

你的員工(不管什么樣的角色)應該是抵御無數威脅的第一道防線。像物聯網本身一樣，安全教育絕不“一勞永逸”。IT和物聯網面臨的另一個問題是，60%的安全威脅來自內部。這些安全威脅中四分之一是無意的：從點擊網絡釣魚郵件中的鏈接，到不小心為未佩戴證件的人開大門。重申一下，確保物聯網安全是每個人的份內事。

雖然這些最佳實踐有助于保護物聯網，但歸根結蒂企業(yè)要采取綜合的、基于策略的物聯網安全方法，將數據安全、設備安全和物理安全整合起來。這樣才能支持新型的物聯網使用場合，為客戶提供單一責任點。由于每年有數十億新設備上線，網絡邊界或“通過隱匿來實現安全”這種防御機制已無法確保物聯網系統的安全。如果我們想獲得聯網系統的全部好處，每個人都要做好份內事。

那么，你在確保物聯網安全方面的角色又是什么呢?

文章標題：物聯網安全：到底是誰的份內事?
URL網址：http://www.5511xx.com/article/djodejs.html