不断上升的互联网是黑客们的一大乐土。各种设备的安全性都很差,甚至根本不存在,而且已经发生了一个重大事件,即通过互联网连接的设备被利用到一个主要的恶意僵尸网络,这是一个令人不安的现实。
物联网安全解决方案
为了更好地保护物联网安全,建议采取以下步骤,:
从一开始就将安全性构建到物联网解决方案中。安全性不应该是事后的考虑,其必须贯穿整个设计过程。物联网解决方案需要将对组织运营的深刻理解与多层网络风险管理技术的知识相结合,从而创造出安全、警惕和有弹性的产品。
制定互操作性标准。设备之间的互操作性或缺乏互操作性,是物联网安全场景中的一个主要致命弱点。多重标准意味着无法统一地解决安全问题。遵循一个标准,或者积极参与联盟制定一套标准,有助于确保网络内的所有设备都能安全有效地通信和协同工作。
制定计划。在需要时都有灾难恢复和业务连续性计划。物联网漏洞也应该如此。当发生违规行为时,如果有正确的流程来快速消除威胁,防止进一步传播和恢复,那么限制损害并恢复正常运营就会更加容易和有效。
使用为物联网设计的设备。试图硬塞不适合物联网这样庞大网络的设备只会打开安全漏洞。企业应该大力考虑专门为物联网设计的全新安全技术,而不是以未设计的方式改造或扩展旧系统的功能。
明确生态系统中参与者的责任。当一个组织使用来自另一个组织设备的数据时,安全责任可能会变得模糊不清。不要试图分担责任,相反,让物联网生态系统中的每个参与者都有明确的责任领域。对所有利益相关者进行评估,并评估每个点的潜在风险,确保利益相关者意识到这些风险,这有助于使解决方案更加安全。
建立数据基线。了解规范,这样就很容易发现不规范的事件。因此,更广泛地观察物联网系统,并监控使用、位置和访问等环境属性,将使企业能够更好地收集足够广泛的数据,以建立基线,帮助企业辨别什么是正常的,什么是可疑的。这反过来又使企业能够在数据偏离标准时采取正确和有效的行动。
创建松散耦合的系统。松耦合系统的想法是随着面向服务的架构的发展而产生的,其主张单个系统或服务可以独立存在,并且在上游或下游应用发生故障时不会中断。确保一个生态系统内的设备是松散耦合和弹性的,这样一个设备的故障就不会导致广泛的故障。
保护物联网安全需要综合考虑技术、管理等多个方面,实施综合的安全措施以最大程度地降低潜在的风险。
