2019-02-28 10:30 物聯(lián)網(wǎng)安全
在過去幾年中,國內(nèi)物聯(lián)網(wǎng)卡交易平臺物聯(lián)網(wǎng)之家與數(shù)十家物聯(lián)網(wǎng)供應商、供應商、智能城市開發(fā)商合作,在邊緣實施和驗證網(wǎng)絡安全戰(zhàn)略。每個人最常見的一個主題是希望關注結果,而不是積極主動地面對他們所面臨的威脅。
大多數(shù)安全組織自然會關注網(wǎng)絡安全過程,這意味著他們從流程和監(jiān)管角度來看,而不是為現(xiàn)實世界的網(wǎng)絡安全做法做準備。從物聯(lián)網(wǎng)的角度來看,網(wǎng)絡進程主要是網(wǎng)絡無知的一種練習。此外,隨著更多的數(shù)據(jù)處理、機器學習和邊緣自治,組織被迫承擔更多責任,以確保數(shù)據(jù)的完整性,無論其狀態(tài)如何。
邊緣安全是一項艱巨的任務,但成功的計劃結合了技術和人為干預。高通,英特爾,思科,微軟,HPE的Aruba和Securithings等公司正在為穩(wěn)固的安全技術帶來優(yōu)勢。TrustWave,IBM QRadar,Microsoft Azure和AT&T等混合服務提供商正在提供一些非常有前途的基于人員的解決方案。
在實施物聯(lián)網(wǎng)安全計劃時,組織可以采取一些措施來避免陷阱:
分布式智能。大多數(shù)組織在集中式孤島中管理IT和安全性。從本質(zhì)上講,物聯(lián)網(wǎng)是分布式的,必須對安全性進行管理。采用分布式方法需要在設備,網(wǎng)絡及其組成部分之間共享智能。
模擬和虛擬化潛在威脅。必須了解您的設備、應用程序和網(wǎng)絡在物聯(lián)網(wǎng)網(wǎng)絡中的脅迫下將會做什么。通過使用基于機器學習的虛擬化平臺,組織可以更深入地了解潛在物聯(lián)網(wǎng)部署可能對其網(wǎng)絡帶來的需求,尤其是從安全角度來看。
了解威脅形勢。物聯(lián)網(wǎng)提供了大多數(shù)組織無法響應的威脅載體。修補程序管理,未簽名的未加密固件更新以及未通過安全通道發(fā)送的更新會帶來嚴重的安全挑戰(zhàn)。此外,不利用標準通信協(xié)議的設備可以使攻擊者能夠突破邊緣設備。最后,弱加密、硬編碼和/或缺乏安全密碼策略是太常規(guī)和非常有吸引力的攻擊向量。
即使組織努力降低盡可能多的風險,他們通常也不會及時完成部署事件響應和補救策略所需的事情。物聯(lián)網(wǎng)完全創(chuàng)造了另一個挑戰(zhàn)。但是,公司必須開始實施安全原則,尤其是在物聯(lián)網(wǎng)環(huán)境中。許多公司在安全程序,特別是安全事件和事件管理系統(tǒng)上投入了數(shù)千萬元,但卻沒有將它們應用到基礎架構中?;蛘咚麄冎皇窃谒麄兊木W(wǎng)絡環(huán)境中“連接”這些工具。從物聯(lián)網(wǎng)的角度來看,如果不了解您的網(wǎng)絡和基礎設施在物聯(lián)網(wǎng)環(huán)境中的表現(xiàn)如何,就會產(chǎn)生很大的問題。這是一種責任,可能會使您的公司損失數(shù)據(jù)、收入、品牌、信任,最重要的是您的工作。