當前,物聯網(Internet of Things,IoT)設備越來越多,呈現出迅猛增長態勢,然而這些物聯網設備往往存在著開源系統漏洞、加密密鑰固化老舊、固件更新不及時等諸多不容忽視的漏洞。一旦物聯網設備中由于上述漏洞而中招,就有可能導致企業廣泛的數據泄露。
越物聯越危險 怎么辦?
知名調研機構曾預測,到2020年物聯網設備將達到250億件,海量的設備帶來的將是巨大的安全隱患。不過,目前由于人們接觸到的物聯網設備形態各異,在無形中就增大了網絡安全監管的難度,更導致人們普遍對其威脅性認識不足。2016年猖獗一時的Mirai僵尸網絡則正是這些可連網設備被感染并成為幫兇的真實寫照。
那么面對日益增多的物聯網設備,企業該部署哪些安全策略進行相應的防護呢?下面的5大攻略可以提供幫助。
第一,展開全面防護。不論是基于硬件終端的設備安全,還是基于管道的網絡層面安全,以及云端安全或加密的數據中心,甚至包括身份和驗證管理等等都需要進行有針對性的安全管控,以確保數據安全。
第二,針對IoT設備研究。對于不同形態的物聯網設備,有目的的展開相關研究,以期掌握該IoT產品的設備認證、漏洞評估,甚至數據收集和發送的源和目標等等。
第三,審計網絡流量。在安裝使用IoT設備之前針對網絡流量進行審計,直接了解其對網絡流量的影響,以及給出使用后的評估報告,確保相關設備應用于可控程度內。
第四,對網絡進行劃分。通過VLAN為IoT設備劃分專門的網絡區塊,提供獨立網段訪問,避免未知設備進入企業核心網絡區域,訪問到關鍵數據造成威脅。
第五,培養專業安全團隊。對于擁有大量IoT設備訪問的企業網絡,有必要配備專門的安全團隊進行部署、設置、維護、修理、固件更新等操作,包括標準跟進,針對漏洞的應急響應等等。
在物聯網設備高速增長的當下,面對標準尚未統一,協同依舊困難的局面,企業要想為IoT設備打造一套安全的防護體系并非一朝一夕。就現階段而論,在眾多IoT制造商尚未將更多的安全理念與配置融入到物聯網產品之時,企業也只能強化自身的網絡安全意識,首先在網絡接入層面上好好把關,防患于未然了。
京公網安備 11010502049343號