CobiNet(寧波)推薦文章:
現(xiàn)時(shí)物聯(lián)網(wǎng)系統(tǒng)并沒有統(tǒng)一性,簡單說就是不同開發(fā)者會(huì)使用不一樣的系統(tǒng)作為物聯(lián)網(wǎng)(IoT) 設(shè)備的基礎(chǔ)�,如此一來傳統(tǒng)的防御方式將不能提供有效的防御��。
物聯(lián)網(wǎng)(IoT)將會(huì)為各個(gè)行業(yè)帶來重大的影響,例如汽車行業(yè)可通過物聯(lián)網(wǎng)提供無邊界��、不受限的車聯(lián)網(wǎng)體驗(yàn)�����,并適時(shí)向用戶傳送重要訊息�����;至于航空界亦可受惠于物聯(lián)網(wǎng)�����,令飛機(jī)可于飛行期間實(shí)時(shí)連接控制中心����,控制中心除了能監(jiān)測飛機(jī)的各種數(shù)據(jù)外,更可通過物聯(lián)網(wǎng)作實(shí)時(shí)的診斷及數(shù)據(jù)修正����。
可見,物聯(lián)網(wǎng)將會(huì)成為未來的主要發(fā)展趨勢����!不過物聯(lián)網(wǎng)本身仍存在嚴(yán)重的安全隱憂�,而其中最令人擔(dān)心的就是欠缺統(tǒng)一性這個(gè)老問題���。要知道�����,傳統(tǒng)的防御方案在開發(fā)時(shí)��,往往是針對(duì)已知的操作系統(tǒng)而進(jìn)行的����;但現(xiàn)時(shí)物聯(lián)網(wǎng)系統(tǒng)并沒有統(tǒng)一性�,簡單說就是不同開發(fā)者會(huì)使用不一樣的系統(tǒng)作為物聯(lián)網(wǎng)(IoT) 設(shè)備的基礎(chǔ),如此一來傳統(tǒng)的防御方式將不能提供有效的防御�����。
全方位保護(hù)是解決方案����?
面對(duì)這種全新的情況,現(xiàn)時(shí)業(yè)界正提倡采用端到端方式的防御政策。所謂的端到端是指整個(gè) IT 系統(tǒng)���,包括由控制中心���、云端服務(wù)、實(shí)體硬件設(shè)備�、傳感器到傳統(tǒng)的防御方案��;而要達(dá)此目的�����,聘請(qǐng)專家針對(duì)企業(yè)的基礎(chǔ)設(shè)施進(jìn)行安全策略制定及評(píng)估是必不可少的��。
北亞區(qū)新興技術(shù)專家侯嘉俊指:“要為物聯(lián)網(wǎng) IoT 安全把關(guān)一點(diǎn)也不容易���,你需要聘請(qǐng)專業(yè)人士協(xié)助�����,并針對(duì) 物聯(lián)網(wǎng)IoT 基建及相關(guān)設(shè)施的安全風(fēng)險(xiǎn)作評(píng)估才可�����;而設(shè)備生產(chǎn)商�、部署人員、開發(fā)者��、云端服務(wù)供貨商的協(xié)作亦十分重要���,因?yàn)橹挥猩舷掠瓮献飨?,才有機(jī)會(huì)堵塞所有漏洞����。”
一般來說�,專家都會(huì)就以下各點(diǎn)為企業(yè)制定針對(duì)物聯(lián)網(wǎng) IoT 的策略或?qū)徲?jì)工作:
1、就流行的威脅作評(píng)估
在檢視你的物聯(lián)網(wǎng) IoT 基建設(shè)備前�����,專家會(huì)就現(xiàn)時(shí)流行的安全風(fēng)險(xiǎn)作估算�����,例如哪些流行的病毒���、攻擊手法會(huì)對(duì)你造成最大影響�?而針對(duì)來自內(nèi)部的安全風(fēng)險(xiǎn)又有哪些?員工使用計(jì)算機(jī)的習(xí)慣是否會(huì)構(gòu)成安全問題�����?
2�、針對(duì)性防御
針對(duì)性攻擊大家可能聽說過,就是黑客會(huì)通過長時(shí)間對(duì)目標(biāo)的觀測而作出十分精準(zhǔn)的攻擊��;而針對(duì)性防御的原理就是針對(duì)最可能會(huì)攻擊企業(yè)的方式�����,從而作出十分精準(zhǔn)的針對(duì)性防御措施���。
3、進(jìn)行滲透測試
策略制定后��,便開始進(jìn)行滲透測試�����。所謂的滲透測試其實(shí)就是模擬黑客的攻擊����。這種做法可找出仍然存在的未知漏洞;而有些滲透測試更會(huì)同時(shí)針對(duì)員工使用計(jì)算機(jī)的習(xí)慣及警覺性進(jìn)行,例如發(fā)送釣魚郵件看看有多少員工會(huì)按郵件內(nèi)容進(jìn)行相關(guān)的工作��,這種做法持之有效��。
4���、周詳?shù)脑L問權(quán)限規(guī)劃
由于物聯(lián)網(wǎng)本身并沒有統(tǒng)一標(biāo)準(zhǔn)��,因此良好的訪問權(quán)限規(guī)劃亦是提升物聯(lián)網(wǎng)安全的不二法門����!另外針對(duì)不同廠商的物聯(lián)網(wǎng)硬件更改默認(rèn)密碼�����,并設(shè)定一個(gè)安全的密碼組合亦十分重要�����;最后當(dāng)然亦需要定期與物聯(lián)網(wǎng)設(shè)備廠商聯(lián)絡(luò)并對(duì)物聯(lián)網(wǎng)硬件進(jìn)行固件(Firmware)更新��。
除上面提及的各種安全層面之外���,企業(yè)在制定策略前�,亦應(yīng)該從物聯(lián)網(wǎng)基礎(chǔ)設(shè)備起、一直到部署過程以至是營運(yùn)的整個(gè)生命周期一并考慮�;同時(shí)你亦需認(rèn)真考慮針對(duì)物聯(lián)網(wǎng)的整個(gè)架構(gòu)并且建立一個(gè)測試模型,就像以往的 Honeypot 一樣����,以便吸引黑客進(jìn)行攻擊,并就攻擊進(jìn)行最全面的測試及分析��,這樣便可有效提升整體物聯(lián)網(wǎng)系統(tǒng)與設(shè)備的安全性�。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類線����,屏蔽模塊,配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)���。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn,網(wǎng)址aliance.cn
