聯系方式見右側懸浮框

【物聯網】是根據客戶需求而寫的，非常具有代表性，在客戶搜索【物聯網】時，都能通過我們來了解相關資訊，而且【物聯網】在客戶有需求時提供參考意見。

“物聯網”這個術語誕生至今已有近二十年，但我們仍面臨同樣的問題：“誰負責確保數十億物聯網設備的安全？”鑒于近期的市場進展，你以為我們已搞清楚了這個問題，實則沒有那么簡單。

熱門實訓設備：扶梯模型

同時，工業物聯網廠商在大力合作，為物聯網安全建立標準、互操作性和認證。比如說，ODVA、OPC和ISA等制造標準制定機構努力在安全方面與IEC 62443保持一致。這些標準將較高層面的針對特定垂直行業的最佳實踐與工業安全等常見要素的橫向方法結合起來。此外，IETF、工業互聯網聯盟（IIC）安全工作組和IEEE等組織一直在積極開發物聯網安全框架、標準和方法，確保不同品牌、型號和類型的互聯物聯網系統實現網絡安全。這將幫助企業在開發和部署物聯網解決方案時減小風險。

 

物聯網環境比傳統IT環境來得更分布式、更異構、更復雜，而且常常規模大得多，其獨特挑戰使各有關方的工作變得更復雜。這把我們引到了物聯網安全的下一道防線：所在企業。

 

二、企業最佳實踐

 

由于廠商們奮力應對物聯網安全挑戰，積極采用互操作性標準，各行各業的企業也要盡全力來保護物聯網，防止可能災難性的網絡攻擊。關鍵戰術包括深入了解企業網絡、網絡端點、物聯網設備和云基礎設施。為此，考慮采用下列工具和最佳實踐：

 

1. 清點連接到網絡的設備和系統

 

安全團隊通常只有將管理設備的快照視圖或過時列表作為參考。盡量使發現設備的過程自動化，準確了解哪些設備在運行哪些操作系統，迅速打上補丁，修復已知的安全漏洞。此外搞一個集中式平臺，可以整合所有物聯網項目，為你提供可見性（和安全性），以便從不同系統之間共享的數據獲得新的價值。

 

2. 采用實時監控和泄露路徑檢測

 

關注這類解決方案：密切監控網絡流量，檢測攻擊者，跟蹤物聯網設備如何與網絡及其他設備交互。如果物聯網設備在掃描另一個設備，或者原本穩定的流量模式發生變化，這很可能表明存在惡意活動。比如說，如果暖通空調系統與銷售點（POS）系統聯系，或者如果POS突然將數據發送到云，你可以迅速標記出來，禁止該活動。

 

3. 實施網絡分段和基于角色的訪問控制

 

確保只有授權的人、機器或進程才能訪問某些類別的設備或數據流。根本沒有理由允許暖通空調與POS聯系。為了防止這種聯系，將這些系統隔離在不同的網段上，記得定期審查分段策略、定期測試效果。

 

4. 培訓員工，打造安全意識文化

 

你的員工（不管什么樣的角色）應該是抵御無數威脅的第一道防線。像物聯網本身一樣，安全教育絕不“一勞永逸”。IT和物聯網面臨的另一個問題是，60%的安全威脅來自內部。這些安全威脅中四分之一是無意的：從點擊網絡釣魚郵件中的鏈接，到不小心為未佩戴證件的人開大門。重申一下，確保物聯網安全是每個人的份內事。

 

雖然這些最佳實踐有助于保護物聯網，但歸根結蒂企業要采取綜合的、基于策略的物聯網安全方法，將數據安全、設備安全和物理安全整合起來。這樣才能支持新型的物聯網使用場合，為客戶提供單一責任點。由于每年有數十億新設備上線，網絡邊界或“通過隱匿來實現安全”這種防御機制已無法確保物聯網系統的安全。如果我們想獲得聯網系統的全部好處，每個人都要做好份內事。

 

那么，你在確保物聯網安全方面的角色又是什么呢？

熱門實訓室：財會模擬實驗室

雖然物聯網安全一直是討論的熱門話題，但它變得比以往更重要、也更具挑戰性。首先，運營技術（OT）部門完全負責保護物聯網安全的時代已過去，之前它們將生產運營和工業網絡與企業網絡和互聯網實現物理分離，常采取“通過隱匿來實現安全”的做法。雖然企業意識到需要將IT與OT融合起來，以支持新的使用場合、支持網絡和應用程序之間開放的數據流、支持更好的業務決策、降低成本以及降低復雜性，但IT實踐和OT實踐的空白當中出現了新的攻擊面。

 

其次，網絡犯罪分子日益暴露這些岌岌可危的攻擊面找物聯網下手。研究表明，由物聯網設備變成物聯網僵尸網絡的主體發動的DDoS（分布式拒絕服務）日益猖獗。比如說，Mirai僵尸網絡感染了成千上萬個物聯網設備，讓它們得以協同開展大規模網絡攻擊。

 

第三，說到物聯網安全，每個垂直領域有所不同，一些有關鍵或關鍵任務型基礎設施，還有不同的監管法規。比如在公用事業行業，美國政府最近下令采用《北美電力可靠性公司關鍵基礎設施保護》（NERC CIP）第5版作為網絡安全標準，醫療保健行業要求遵循《健康保險可攜性及責任性法案》（HIPPA）以確保數據數據安全。

 

雖然全球的企業IT、首席信息安全官和政府在物聯網安全方面發揮著核心作用，但是圍繞一系列核心需求（以滿足安全、數據保護和隱私方面的關鍵要求）達成共識，這是每個人、尤其是行業的責任。

 

一、從設備到行業標準

 

設備廠商和安全廠商對物聯網生態系統來說很重要。然而，設備廠商遲遲沒有大力搞好安全，原因是這會增加成本、復雜性和上市時間。鑒于許多廠商的安全做法明顯失策，比如將默認名稱和密碼做入到設備中，消費級物聯網設備已非常容易中招。

 

然而2016年爆出一系列備受矚目的消費級物聯網攻擊事件后，不光各國政府在考慮監管，更多的設備廠商也終于開始在物聯網安全方面有適當的投入。這些廠商采取雙管齊下的做法：保護設備免受網絡的影響，反之亦然。比如說，廠商現在可以通過使用IETF MUD標準為設備添加一道額外的安全，讓它們能夠“告訴”網絡該設備需要什么樣的訪問權限。這讓網絡得以拒絕該設備的任何異常請求。

---

如對本產品/文章：物聯網有任何疑問請隨時聯系我們，我們將盡力為您提供最全的實訓室建設方案和最優質的服務

本文關鍵詞：物聯網

【物聯網】是上海中人原創，如果您在了解產品的過程中受到啟發，想要咨詢相關設備的問題，我們將派專員為您解決疑問，或者您在閱讀【物聯網】中有想不通的問題，也可以咨詢我們，我們將為您提供快速解決【物聯網】問題的方案