一本一道AV无码中文字幕,久久久国产一区二区三区四区小说,国产a√精品区二区三区四区,国产精品人人妻人色五月

移動(dòng)端

如何確保物聯(lián)網(wǎng)安全?解決方案與后續(xù)步驟

2018年11月09日 09:34$artinfo.Reprint點(diǎn)擊量:1163

  惠普近的一項(xiàng)研究結(jié)果表明,大約有90%的設(shè)備都在收集某種形式的個(gè)人信息。這意味著用戶的隱私始終處于風(fēng)險(xiǎn)之中,威脅級(jí)別將隨物聯(lián)網(wǎng)(IoT)的發(fā)展而不斷增長(zhǎng)。隨著人們安全意識(shí)的提高,現(xiàn)在正在采用安全的解決方案,但是識(shí)別常用部署架構(gòu)中的漏洞仍然是一個(gè)關(guān)鍵問(wèn)題。企業(yè)已開(kāi)始考慮不僅保護(hù)其物聯(lián)網(wǎng)生態(tài)系統(tǒng),還要保護(hù)其用戶。這種模式意味著企業(yè)可確保用戶數(shù)據(jù)端到端的安全性,以及通過(guò)提供物聯(lián)網(wǎng)安全即服務(wù)來(lái)開(kāi)辟新的收入來(lái)源。

 


 

  物聯(lián)網(wǎng)安全的影響和挑戰(zhàn)
 
  近年來(lái),針對(duì)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的攻擊呈指數(shù)級(jí)增長(zhǎng)。惡意軟件(如Mirai)已經(jīng)證明,通過(guò)設(shè)備的默認(rèn)用戶名、密碼或簡(jiǎn)單的字典攻擊可以授予對(duì)數(shù)百萬(wàn)設(shè)備的訪問(wèn)權(quán)限。隨著智能家居設(shè)備發(fā)送超過(guò)600,000個(gè)惡意垃圾郵件和黑客遠(yuǎn)程劫持汽車(chē)等表明,任何連接的設(shè)備都容易受到攻擊。
 


 

  物聯(lián)網(wǎng)生態(tài)系統(tǒng)面臨的挑戰(zhàn)與傳統(tǒng)IT有很大的不同。僅僅了解攻擊方面的技術(shù)可能還不夠,應(yīng)該了解使用這些設(shè)備來(lái)破壞整個(gè)網(wǎng)絡(luò)的作用范圍、目的和動(dòng)機(jī)。這些設(shè)備的計(jì)算能力有限,因此無(wú)法始終運(yùn)行強(qiáng)大的保護(hù)機(jī)制,如防病毒、雙因素身份驗(yàn)證和密鑰證書(shū)交換。這些因素使得攻擊時(shí)更易瞄準(zhǔn)用戶。由于大多數(shù)終端用戶缺乏安全意識(shí),因此他們不會(huì)應(yīng)用強(qiáng)密碼,也不會(huì)經(jīng)常修補(bǔ)設(shè)備漏洞。而企業(yè)未必會(huì)定期調(diào)查其客戶網(wǎng)絡(luò)中部署的保持密碼策略和固件更新的設(shè)備,這從而為不良參與者開(kāi)放了整個(gè)網(wǎng)絡(luò)。
 
  由于物聯(lián)網(wǎng)設(shè)備通常是專(zhuān)門(mén)建造的,因此普遍的安全標(biāo)準(zhǔn)難以開(kāi)發(fā)并且尚未在上得到通過(guò)。與典型的IT端點(diǎn)(如筆記本電腦、臺(tái)式機(jī)、平板電腦)不同,物聯(lián)網(wǎng)設(shè)備是在遠(yuǎn)程環(huán)境中無(wú)人監(jiān)督的情況下部署的,這意味著它們也容易受到物理篡改。
 
  雖然固有安全性似乎是解決安全問(wèn)題的理想方式,但這可能會(huì)使設(shè)備在沒(méi)有更新的情況下使用多年相同的協(xié)議,并且還增加了部署成本,因?yàn)?ldquo;安全”芯片的成本在7美元到17美元之間。由于該設(shè)備本身的平均成本為10美元,因此固有安全性可能會(huì)大大增加總體成本。
 


 

  使用物聯(lián)網(wǎng)安全的機(jī)會(huì)
 
  傳統(tǒng)上,運(yùn)營(yíng)商在一個(gè)垂直渠道中為平板電腦提供物聯(lián)網(wǎng)連接。但是隨著IoT和M2M技術(shù)的引入,各種設(shè)備類(lèi)型、模型和變體被引入到網(wǎng)絡(luò)中,其中大多數(shù)被約束并防止安全代理從內(nèi)部運(yùn)行。保護(hù)這些設(shè)備的理想方法是覆蓋無(wú)代理、不可知保護(hù)、以監(jiān)控這些設(shè)備的入口和出口流量。
 
  CSP能夠監(jiān)視它們向這些設(shè)備提供連接的設(shè)備的行為,因?yàn)橥涤谶@些設(shè)備的流量流經(jīng)它們的網(wǎng)絡(luò)。這給電信公司提供了一個(gè)機(jī)會(huì),不僅允許連接,而且向其用戶提供基本的安全服務(wù)作為增值服務(wù),或者通過(guò)以下方式之一實(shí)現(xiàn)物聯(lián)網(wǎng)安全產(chǎn)品化。
 


 

  組織為什么需要安全的物聯(lián)網(wǎng)?
 
  從端點(diǎn)生成并在物聯(lián)網(wǎng)和IT網(wǎng)絡(luò)之間交換的信息量持續(xù)增長(zhǎng),但在物聯(lián)網(wǎng)部署中還沒(méi)有任何實(shí)質(zhì)性標(biāo)準(zhǔn)可供遵循。雖然有許多組織共同努力建立新技術(shù)和新標(biāo)準(zhǔn),但業(yè)界可能需要幾年時(shí)間才能采用或接受這些標(biāo)準(zhǔn)。由于在組織的網(wǎng)絡(luò)之外生成了數(shù)百萬(wàn)個(gè)數(shù)據(jù)節(jié)點(diǎn),因此應(yīng)該以應(yīng)有的重要性來(lái)處理這些信息、數(shù)據(jù)通道和端點(diǎn)。
 
  物聯(lián)網(wǎng)的規(guī)模和保護(hù)不足的端點(diǎn)數(shù)量遠(yuǎn)遠(yuǎn)大于任何傳統(tǒng)的IT網(wǎng)絡(luò),因此安全風(fēng)險(xiǎn)也高得多。考慮到物聯(lián)網(wǎng)設(shè)備已經(jīng)在醫(yī)療保健、銀行業(yè)務(wù)和緊急服務(wù)等至關(guān)重要的部門(mén)進(jìn)行應(yīng)用,其安全性已不能被低估。
 
  (本文由物聯(lián)網(wǎng)空間站編譯自:Securing the IoT: Problems, Solutions, and Next Steps)
版權(quán)與免責(zé)聲明: 凡本網(wǎng)注明“來(lái)源:智慧城市網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:智慧城市網(wǎng)cchxqp518.com”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源(非智慧城市網(wǎng)cchxqp518.com)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé),不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。

編輯精選

更多

本站精選

更多

專(zhuān)題推薦

更多

名企推薦

更多

浙公網(wǎng)安備 33010602000006號(hào)