行業(yè)新聞

您的物聯(lián)網(wǎng)安全性是否足夠強(qiáng)大？

　　根據(jù)卡巴斯基的一項(xiàng)新研究，64%的企業(yè)使用物聯(lián)網(wǎng)(IoT)解決方案，其中57%的企業(yè)表示他們對(duì)該技術(shù)的最大擔(dān)憂是網(wǎng)絡(luò)安全漏洞。

　　網(wǎng)絡(luò)攻擊是任何企業(yè)都可能發(fā)生的最具破壞性的事情之一，它會(huì)奪走關(guān)鍵任務(wù)的寶貴資源，并削弱公司品牌形象。物聯(lián)網(wǎng)設(shè)備是許多組織過去從未考慮過的攻擊媒介，因此，如果您的企業(yè)擔(dān)心網(wǎng)絡(luò)安全，那么，您必須超越保護(hù)網(wǎng)絡(luò)和傳統(tǒng)設(shè)備的考慮范疇。在以下部分中，我們將探討您可以采取哪些措施來提高物聯(lián)網(wǎng)安全性。

　　特定行業(yè)的物聯(lián)網(wǎng)

　　在解決物聯(lián)網(wǎng)安全問題之前，了解它在您行業(yè)中的使用方式非常重要。這里有一些例子。

　　醫(yī)療保?。郝圆』颊呤褂媒∩碜粉櫰?、脈搏血氧儀和血壓計(jì)等可穿戴物聯(lián)網(wǎng)設(shè)備來監(jiān)測(cè)自己的病情，并將相關(guān)信息發(fā)送給醫(yī)療保健專業(yè)人員。醫(yī)院使用其他類型的設(shè)備來監(jiān)測(cè)患者狀態(tài)和醫(yī)療器械。

　　制造業(yè)：為了增強(qiáng)生產(chǎn)運(yùn)營(yíng)，物聯(lián)網(wǎng)傳感器可以連接到機(jī)器和設(shè)備上，以收集數(shù)據(jù)并確保最佳運(yùn)行。這些數(shù)據(jù)使制造商能夠根據(jù)業(yè)務(wù)流程和訂單需求來計(jì)劃和安排維護(hù)、維修和更換。

　　物流。物聯(lián)網(wǎng)傳感器用于監(jiān)測(cè)貨物的移動(dòng)，提供庫存物品的各種數(shù)據(jù)，并監(jiān)測(cè)倉(cāng)庫和運(yùn)輸實(shí)時(shí)狀況。

　　汽車。連網(wǎng)設(shè)備使汽車和卡車能夠與安全救援等有價(jià)值的服務(wù)保持聯(lián)系，自動(dòng)駕駛，提醒駕駛員需要維護(hù)，并跟蹤車輛等等。

　　零售?；谖锫?lián)網(wǎng)的功能使實(shí)體零售店能夠提供新的顧客體驗(yàn)，例如優(yōu)化的試衣間、店內(nèi)導(dǎo)購(gòu)、自動(dòng)結(jié)賬等。

　　了解情況

　　過去，網(wǎng)絡(luò)犯罪分子的攻擊入口數(shù)量有限?，F(xiàn)在，隨著數(shù)十億物聯(lián)網(wǎng)設(shè)備投入使用，這為黑客進(jìn)入商業(yè)網(wǎng)絡(luò)創(chuàng)造了大量的額外攻擊媒介，導(dǎo)致DDoS攻擊事件持續(xù)增長(zhǎng)。這些攻擊會(huì)阻止網(wǎng)站運(yùn)行，從而導(dǎo)致無法估量的收入和聲譽(yù)損失。其他類型的攻擊可能導(dǎo)致數(shù)據(jù)丟失和專有信息被公開或與競(jìng)爭(zhēng)對(duì)手共享。

　　確保物聯(lián)網(wǎng)安全性強(qiáng)大，并防止這種情況出現(xiàn)的第一步是了解整個(gè)數(shù)字生態(tài)系統(tǒng)，從貨物集裝箱或車間流水線上的傳感器到休息室中的智能冰箱。由于各個(gè)部門可能已經(jīng)自行部署了智能設(shè)備，因此 IT 需要將所有這些信息整合在一起，為每臺(tái)設(shè)備創(chuàng)建一個(gè)數(shù)據(jù)庫，并評(píng)估每臺(tái)設(shè)備的風(fēng)險(xiǎn)因素。

　　措施

　　使用嚴(yán)格的訪問策略：根據(jù)TechRepublic最近的一篇文章，“零信任安全方法假設(shè)每個(gè)網(wǎng)絡(luò)都會(huì)被攻破，每臺(tái)設(shè)備都會(huì)被入侵，每個(gè)用戶都（無論是否無意）處于風(fēng)險(xiǎn)之中?！?/p>

　　創(chuàng)建漏洞管理計(jì)劃。漏洞管理計(jì)劃建立了一個(gè)持續(xù)的機(jī)制來識(shí)別和減少漏洞，并修補(bǔ)漏洞。

　　使用專用的物聯(lián)網(wǎng)網(wǎng)關(guān)。物聯(lián)網(wǎng)網(wǎng)關(guān)是將物聯(lián)網(wǎng)設(shè)備(如傳感器、物聯(lián)網(wǎng)模塊和智能設(shè)備)連接到云的物理或虛擬平臺(tái)。

　　確保物聯(lián)網(wǎng)治理。這種方法包括對(duì)每臺(tái)新設(shè)備進(jìn)行嚴(yán)格檢查和身份驗(yàn)證、遵循制造商指南、優(yōu)先考慮數(shù)據(jù)隱私以及確保符合安全要求。

　　開發(fā)網(wǎng)絡(luò)免疫方法。網(wǎng)絡(luò)免疫意味著物聯(lián)網(wǎng)設(shè)備通過其他設(shè)備連接，無需額外的安全功能，使系統(tǒng)免受某些網(wǎng)絡(luò)攻擊。

　　降低第三方風(fēng)險(xiǎn)

　　即使您盡一切努力在內(nèi)部提供強(qiáng)大的網(wǎng)絡(luò)安全，您也可能會(huì)遇到與第三方供應(yīng)商相關(guān)的其他問題，例如，供應(yīng)商員工可能有權(quán)訪問您的網(wǎng)絡(luò)。為此，您必須像對(duì)待自己?jiǎn)T工一樣對(duì)待他們，并采取零信任措施。不這樣做會(huì)使整個(gè)組織處于危險(xiǎn)之中。

　　除了創(chuàng)建內(nèi)部安全審查和修復(fù)流程外，您還必須評(píng)估合作伙伴公司的安全狀況，并確保他們?cè)敢庠谀陌踩珔?shù)范圍內(nèi)工作，并將此步驟作為每個(gè)新潛在供應(yīng)商審查流程的一部分。此外，請(qǐng)務(wù)必審查您當(dāng)前的供應(yīng)商，以確保他們符合您的政策。

　　創(chuàng)建安全行動(dòng)手冊(cè)

　　一旦您認(rèn)識(shí)到所在行業(yè)的特定風(fēng)險(xiǎn)因素，也評(píng)估了您的數(shù)字生態(tài)系統(tǒng)，并制定了降低內(nèi)部和第三方風(fēng)險(xiǎn)的措施，那么請(qǐng)將所有這些信息記錄在概述您政策的網(wǎng)絡(luò)安全行動(dòng)手冊(cè)中。它應(yīng)該包括如何保護(hù)您的系統(tǒng)、檢測(cè)和響應(yīng)威脅、團(tuán)隊(duì)成員之間的溝通，以及在出現(xiàn)漏洞時(shí)如何恢復(fù)數(shù)據(jù)。

（作者：iothome 編譯）