越物联越危险 怎么办?-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

越物联越危险 怎么办?

简介:

当前,物联网(Internet of Things,IoT)设备越来越多,呈现出迅猛增长态势,然而这些物联网设备往往存在着开源系统漏洞、加密密钥固化老旧、固件更新不及时等诸多不容忽视的漏洞。一旦物联网设备中由于上述漏洞而中招,就有可能导致企业广泛的数据泄露。

知名调研机构曾预测,到2020年物联网设备将达到250亿件,海量的设备带来的将是巨大的安全隐患。不过,目前由于人们接触到的物联网设备形态各异,在无形中就增大了网络安全监管的难度,更导致人们普遍对其威胁性认识不足。2016年猖獗一时的Mirai僵尸网络则正是这些可连网设备被感染并成为帮凶的真实写照。

那么面对日益增多的物联网设备,企业该部署哪些安全策略进行相应的防护呢?下面的5大攻略可以提供帮助。

第一,展开全面防护。不论是基于硬件终端的设备安全,还是基于管道的网络层面安全,以及云端安全或加密的数据中心,甚至包括身份和验证管理等等都需要进行有针对性的安全管控,以确保数据安全。

第二,针对IoT设备研究。对于不同形态的物联网设备,有目的的展开相关研究,以期掌握该IoT产品的设备认证、漏洞评估,甚至数据收集和发送的源和目标等等。

第三,审计网络流量。在安装使用IoT设备之前针对网络流量进行审计,直接了解其对网络流量的影响,以及给出使用后的评估报告,确保相关设备应用于可控程度内。

第四,对网络进行划分。通过VLAN为IoT设备划分专门的网络区块,提供独立网段访问,避免未知设备进入企业核心网络区域,访问到关键数据造成威胁。

第五,培养专业安全团队。对于拥有大量IoT设备访问的企业网络,有必要配备专门的安全团队进行部署、设置、维护、修理、固件更新等操作,包括标准跟进,针对漏洞的应急响应等等。

在物联网设备高速增长的当下,面对标准尚未统一,协同依旧困难的局面,企业要想为IoT设备打造一套安全的防护体系并非一朝一夕。就现阶段而论,在众多IoT制造商尚未将更多的安全理念与配置融入到物联网产品之时,企业也只能强化自身的网络安全意识,首先在网络接入层面上好好把关,防患于未然了。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: