当前,物联网(Internet of Things,IoT)设备越来越多,呈现出迅猛增长态势,然而这些物联网设备往往存在着开源系统漏洞、加密密钥固化老旧、固件更新不及时等诸多不容忽视的漏洞。一旦物联网设备中由于上述漏洞而中招,就有可能导致企业广泛的数据泄露。
知名调研机构曾预测,到2020年物联网设备将达到250亿件,海量的设备带来的将是巨大的安全隐患。不过,目前由于人们接触到的物联网设备形态各异,在无形中就增大了网络安全监管的难度,更导致人们普遍对其威胁性认识不足。2016年猖獗一时的Mirai僵尸网络则正是这些可连网设备被感染并成为帮凶的真实写照。
那么面对日益增多的物联网设备,企业该部署哪些安全策略进行相应的防护呢?下面的5大攻略可以提供帮助。
第一,展开全面防护。不论是基于硬件终端的设备安全,还是基于管道的网络层面安全,以及云端安全或加密的数据中心,甚至包括身份和验证管理等等都需要进行有针对性的安全管控,以确保数据安全。
第二,针对IoT设备研究。对于不同形态的物联网设备,有目的的展开相关研究,以期掌握该IoT产品的设备认证、漏洞评估,甚至数据收集和发送的源和目标等等。
第三,审计网络流量。在安装使用IoT设备之前针对网络流量进行审计,直接了解其对网络流量的影响,以及给出使用后的评估报告,确保相关设备应用于可控程度内。
第四,对网络进行划分。通过VLAN为IoT设备划分专门的网络区块,提供独立网段访问,避免未知设备进入企业核心网络区域,访问到关键数据造成威胁。
第五,培养专业安全团队。对于拥有大量IoT设备访问的企业网络,有必要配备专门的安全团队进行部署、设置、维护、修理、固件更新等操作,包括标准跟进,针对漏洞的应急响应等等。
在物联网设备高速增长的当下,面对标准尚未统一,协同依旧困难的局面,企业要想为IoT设备打造一套安全的防护体系并非一朝一夕。就现阶段而论,在众多IoT制造商尚未将更多的安全理念与配置融入到物联网产品之时,企业也只能强化自身的网络安全意识,首先在网络接入层面上好好把关,防患于未然了。
本文转自d1net(转载)
