行業(yè)新聞

物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的關(guān)鍵在于設(shè)備

　　物聯(lián)網(wǎng)設(shè)備是迄今為止整個(gè)安全鏈中最脆弱的元素，主要原因是缺乏固件更新。

　　作為個(gè)人電腦和手機(jī)等成熟領(lǐng)域的用戶，我們已經(jīng)習(xí)慣于接收新版本、安全補(bǔ)丁等通知。這意味著我們的智能手機(jī)和筆記本電腦始終處于最新狀態(tài)，并能抵御市場上出現(xiàn)的最新漏洞。然而，在物聯(lián)網(wǎng)世界中，這遠(yuǎn)非常態(tài)。

　　大多數(shù)物聯(lián)網(wǎng)設(shè)備一旦部署在其物理環(huán)境中，就很少進(jìn)行更新，這大大增加了成為網(wǎng)絡(luò)攻擊受害者的風(fēng)險(xiǎn)。

　　有兩個(gè)主要現(xiàn)實(shí)解釋了為什么物聯(lián)網(wǎng)設(shè)備沒有像我們的手機(jī)和電腦那樣進(jìn)行更新：

　　物聯(lián)網(wǎng)市場不成熟：我們正處于物聯(lián)網(wǎng)的“青春期”，這使得網(wǎng)絡(luò)安全并不是第一要?jiǎng)?wù)。很多開發(fā)人員和技術(shù)公司并沒有在設(shè)計(jì)階段就把安全性考慮其中，而是作為事后事項(xiàng)考慮。

　　管理高度異構(gòu)、遠(yuǎn)程和分布式環(huán)境的復(fù)雜性：物聯(lián)網(wǎng)概念本身是建立在分布式(事物)的存在之上的。要確保所有這些設(shè)備都能高效、可擴(kuò)展地進(jìn)行更新，就需要一個(gè)安全的遠(yuǎn)程管理系統(tǒng)。否則，需要在本地定期更新物聯(lián)網(wǎng)設(shè)備的成本會(huì)使任何大型項(xiàng)目變得不可行。此外，物聯(lián)網(wǎng)設(shè)備開發(fā)缺乏標(biāo)準(zhǔn)(法律上或事實(shí)上)，使這種管理更加復(fù)雜。

　　如何確保物聯(lián)網(wǎng)設(shè)備安全

　　沒有永遠(yuǎn)的網(wǎng)絡(luò)安全，物聯(lián)網(wǎng)設(shè)備也不例外；因此，我們認(rèn)為，確保其安全的關(guān)鍵在于：

　　使用以設(shè)計(jì)安全為基礎(chǔ)的解決方案。必須從一開始就考慮網(wǎng)絡(luò)安全，而不是作為附加功能或以后可以添加的可選功能。

　　控制設(shè)備的整個(gè)生命周期。這使得能夠高效、靈活地更新所有物聯(lián)網(wǎng)設(shè)備，并隨時(shí)管理其操作。

　　獲得專業(yè)支持。要確保物聯(lián)網(wǎng)設(shè)備在任何時(shí)候都能得到適當(dāng)保護(hù)，關(guān)鍵在于要有生成安全補(bǔ)丁的專業(yè)人員提供支持。而免費(fèi)軟件通常不涉及相關(guān)支持，這使得隨時(shí)保護(hù)物聯(lián)網(wǎng)設(shè)備變得非常昂貴或直接不可行。

來源：物聯(lián)網(wǎng)之家