目前,物聯網(Internet of Things,IoT)裝置越來越多,呈現出迅猛增長态勢,然而這些物聯網裝置往往存在着開源系統漏洞、加密密鑰固化老舊、固件更新不及時等諸多不容忽視的漏洞。一旦物聯網裝置中由于上述漏洞而中招,就有可能導緻企業廣泛的資料洩露。
知名調研機構曾預測,到2020年物聯網裝置将達到250億件,海量的裝置帶來的将是巨大的安全隐患。不過,目前由于人們接觸到的物聯網裝置形态各異,在無形中就增大了網絡安全監管的難度,更導緻人們普遍對其威脅性認識不足。2016年猖獗一時的Mirai僵屍網絡則正是這些可連網裝置被感染并成為幫兇的真實寫照。
那麼面對日益增多的物聯網裝置,企業該部署哪些安全政策進行相應的防護呢?下面的5大攻略可以提供幫助。
第一,展開全面防護。不論是基于硬體終端的裝置安全,還是基于管道的網絡層面安全,以及雲端安全或加密的資料中心,甚至包括身份和驗證管理等等都需要進行有針對性的安全管控,以確定資料安全。
第二,針對IoT裝置研究。對于不同形态的物聯網裝置,有目的的展開相關研究,以期掌握該IoT産品的裝置認證、漏洞評估,甚至資料收集和發送的源和目标等等。
第三,審計網絡流量。在安裝使用IoT裝置之前針對網絡流量進行審計,直接了解其對網絡流量的影響,以及給出使用後的評估報告,確定相關裝置應用于可控程度内。
第四,對網絡進行劃分。通過VLAN為IoT裝置劃分專門的網絡區塊,提供獨立網段通路,避免未知裝置進入企業核心網絡區域,通路到關鍵資料造成威脅。
第五,培養專業安全團隊。對于擁有大量IoT裝置通路的企業網絡,有必要配備專門的安全團隊進行部署、設定、維護、修理、固件更新等操作,包括标準跟進,針對漏洞的應急響應等等。
在物聯網裝置高速增長的當下,面對标準尚未統一,協同依舊困難的局面,企業要想為IoT裝置打造一套安全的防護體系并非一朝一夕。就現階段而論,在衆多IoT制造商尚未将更多的安全理念與配置融入到物聯網産品之時,企業也隻能強化自身的網絡安全意識,首先在網絡接入層面上好好把關,防患于未然了。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)