設備指紋識別為認證物聯(lián)網(wǎng)設備提供安全保護

Brocade旗下Ruckus Wireless 近日宣布推出安全和政策管理軟件Cloudpath ES 5.1。該軟件可使組織機構利用認證——設備安全的黃金標準，從而自動安全連接物聯(lián)網(wǎng)設備，有助于IT人員制定相關規(guī)則，從而管理這些設備的行為。結合Cloudpath軟件認證授權（CA）和所支持基于標準的相關協(xié)議，這些新功能讓組織機構和物聯(lián)網(wǎng)設備制造商無需改變現(xiàn)有安全基礎架構，即能輕松自動為多種物聯(lián)網(wǎng)設備提供安全保護。

Gartner報告稱*，到2020年，物聯(lián)網(wǎng)端點用戶基數(shù)將達到204億個。此外，AT&T的《網(wǎng)絡安全洞見報告》調(diào)研了全球5000多個企業(yè)，發(fā)現(xiàn)85%的企業(yè)正在部署或計劃部署物聯(lián)網(wǎng)設備。不過，該報告顯示，僅有10%的受訪者表示相信他們能夠保護設備，而免受黑客入侵。

“物聯(lián)網(wǎng)連接設備的應用即將迎來爆發(fā)式增長，預計到2020年，物聯(lián)網(wǎng)技術投資將達到1.29萬億美元，橫跨多個垂直部門和行業(yè)。”IDC網(wǎng)絡基礎設施副總裁Rohit Mehra指出，“與IT基礎設施和應用的其他方面一樣，物聯(lián)網(wǎng)相關的安全風險和漏洞成為企業(yè)IT人員和LoB經(jīng)理持續(xù)關注的一個重要領域。這些企業(yè)及其技術解決方案提供商需要找到具有成本效益的可靠方法，從而更好地保護他們的物聯(lián)網(wǎng)應用和基礎架構的安全，這也是Ruckus借助這些新功能，力求解決的一項挑戰(zhàn)。”

Cloudpath ES 5.1軟件引入了設備指紋識別。借助該技術，IT人員能夠將設備基本信息與設備指紋數(shù)據(jù)庫做比較，從而自動識別物聯(lián)網(wǎng)設備類型。除了其他Cloudpath軟件特性之外，新版本還具有如下優(yōu)勢：

· IT人員能夠自動保護具有認證和指紋識別的物聯(lián)網(wǎng)設備安全。如果設備無法使用認證， Ruckus Dynamic Pre-Shared Key · 可以提供安全保護。這兩種方式令IT人員能夠制定專門的物聯(lián)網(wǎng)設備策略規(guī)定，例如，物聯(lián)網(wǎng)設備可只授權連接到與之關聯(lián)的云服務。

· IT人員可以繼續(xù)使用現(xiàn)有的RADIUS和認證授權來保護非物聯(lián)網(wǎng)設備的安全。組織機構使用Cloudpath軟件及其專用認證授權來保護物聯(lián)網(wǎng)設備的安全，從而可以避免對當前的AAA和認證授權安全系統(tǒng)進行重新配置，或避免通過創(chuàng)建自定義中間件使用現(xiàn)有認證授權保護設備安全。

· 制造商能夠改善其物聯(lián)網(wǎng)設備的安全就緒程度。他們可以利用SCEP和EST等基于標準的認證檢索協(xié)議，這些協(xié)議是Cloudpath認證授權固有的。

· 托管服務提供商可任意增添新租戶。托管服務提供商可使用Cloudpath虛擬部署實施中的多租戶功能，相比為每個終端客戶部署單獨的安全和策略管理軟件，這樣做能夠減少部署成本和管理費用。

“在過去，配置物聯(lián)網(wǎng)設備一直困擾著IT人員。這些設備不僅讓組織機構暴露在新的安全威脅之下，而且往往需要進行操作培訓。”Brocade旗下Ruckus Wireless業(yè)務部門Cloudpath首席架構師Kevin Koster表示，“Cloudpath幫助IT部門確保其物聯(lián)網(wǎng)設備不會給網(wǎng)絡和用戶帶來安全風險，同時令物聯(lián)網(wǎng)設備制造商能夠滿足其自身客戶對物聯(lián)網(wǎng)設備安全的需求。”

最新版本Cloudpath ES軟件預計于2017年第二季度上市。請訪問Ruckus Wireless網(wǎng)站，獲取更多信息。

注*： “Forecast: Internet of Things – Endpoints and Associated Services, Worldwide, 2016,” Gartner，2016年12月29日