精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:物聯(lián)網(wǎng)市場動(dòng)態(tài) → 正文

防范新物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅的緊急提示

責(zé)任編輯:cres 作者:Diana Hope |來源:企業(yè)網(wǎng)D1Net  2019-08-26 09:25:47 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

如今,物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅不斷增加,并變得越來越復(fù)雜,因此企業(yè)保護(hù)自己的業(yè)務(wù)非常重要。
 
網(wǎng)絡(luò)技術(shù)的發(fā)展使得世界變得越來越小,因?yàn)樗鼈冊试S千里之外的人實(shí)時(shí)通信。但當(dāng)涉及到網(wǎng)絡(luò)攻擊活動(dòng)時(shí),網(wǎng)絡(luò)技術(shù)和設(shè)備掃描對企業(yè)和個(gè)人的數(shù)據(jù)來說很危險(xiǎn)。黑客通過網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊可能造成數(shù)十萬美元的損失。僵尸網(wǎng)絡(luò)會(huì)影響受安全保護(hù)程度低的網(wǎng)絡(luò)設(shè)備,這尤其危險(xiǎn)。例如,最初通過感染路由器傳播的Mirai僵尸網(wǎng)絡(luò)已經(jīng)給全球經(jīng)濟(jì)造成了數(shù)億美元的損失。
 
據(jù)專家介紹,到2020年,物聯(lián)網(wǎng)設(shè)備數(shù)量將增加到250億~500億臺(tái),到2025年將達(dá)到750億臺(tái)。各種類型的組織現(xiàn)在都在積極地使用物聯(lián)網(wǎng),到2022年物聯(lián)網(wǎng)的規(guī)模將達(dá)到1萬億美元。與此同時(shí),在追求功能性方面,制造商和消費(fèi)者卻忘記了網(wǎng)絡(luò)安全。
 
物聯(lián)網(wǎng)風(fēng)險(xiǎn)到底有多普遍?
 
如果有人創(chuàng)建了物聯(lián)網(wǎng)安全指示器的話,那么這個(gè)設(shè)備的報(bào)警紅燈將會(huì)一直閃爍。幾年前,卡巴斯基實(shí)驗(yàn)室設(shè)置了物聯(lián)網(wǎng)陷阱(蜜罐),用來模仿運(yùn)行Linux的各種小工具。在蜜罐激活后幾秒鐘,研究人員開始統(tǒng)計(jì)連接到一個(gè)開放Telnet端口的數(shù)量。在第一天中,請求訪問的數(shù)量達(dá)到了數(shù)萬個(gè)。
 
而網(wǎng)絡(luò)攻擊到底有多普遍?安全機(jī)構(gòu)CSO Online公司的調(diào)查報(bào)告稱,61%的組織都經(jīng)歷過物聯(lián)網(wǎng)安全漏洞的攻擊。
 
在分析了尋找開放連接的物聯(lián)網(wǎng)設(shè)備之后,結(jié)果發(fā)現(xiàn)其中有許多工業(yè)系統(tǒng)的物聯(lián)網(wǎng)設(shè)備。一般來說,這些設(shè)備應(yīng)該得到很好的保護(hù),但其安全防護(hù)確定很脆弱。首先,這些系統(tǒng)是用于監(jiān)視或控制不同行業(yè)和安全領(lǐng)域中的流程和設(shè)備的黑客系統(tǒng)。在這里,專家們發(fā)現(xiàn)了各種各樣的設(shè)備——從商店、餐館和加油站的現(xiàn)金終端到數(shù)字電視系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、安全和訪問控制系統(tǒng)、電源管理和可編程控制器。人們需要了解的是,這只是揭示網(wǎng)絡(luò)安全基礎(chǔ)研究的冰山一角。
 
出現(xiàn)安全問題的原因是什么?
 
在企業(yè)的應(yīng)用中,一切都非常復(fù)雜。原因如下:
 
•物聯(lián)網(wǎng)解決方案的快速滲透和生產(chǎn)基礎(chǔ)設(shè)施的擴(kuò)展。企業(yè)致力于技術(shù)創(chuàng)新,并尋求在追求業(yè)務(wù)流程優(yōu)化和生產(chǎn)時(shí)更快地使用它們。因此,在沒有適當(dāng)?shù)木W(wǎng)絡(luò)安全控制的情況下實(shí)施不同的解決方案。
 
•不可靠的用戶身份驗(yàn)證系統(tǒng)。盡管企業(yè)(尤其是大型企業(yè))使用可靠的身份驗(yàn)證系統(tǒng),但物聯(lián)網(wǎng)設(shè)備通常沒有這樣的系統(tǒng)。通常是添加傳感器之后就打開。在這樣的系統(tǒng)中,通常使用默認(rèn)密碼。CNet公司的調(diào)查發(fā)現(xiàn),舊設(shè)備最容易受到黑客攻擊,因?yàn)樗鼈兏y以進(jìn)行身份??驗(yàn)證。
 
•物聯(lián)網(wǎng)解決方案的異質(zhì)性。世界上有成千上萬家公司制造和供應(yīng)物聯(lián)網(wǎng)解決方案。因此,不同制造商的系統(tǒng)可以安裝在同一個(gè)組織中。這些設(shè)備可能已經(jīng)單獨(dú)檢查了信息安全問題,但沒有對完成的基礎(chǔ)設(shè)施甚至其部件進(jìn)行全面檢查。
 
•超快速的設(shè)計(jì)到生產(chǎn)過程。為了加速產(chǎn)品發(fā)布,許多公司不會(huì)從頭開始創(chuàng)建設(shè)備,而是使用預(yù)制組件,包括芯片、相機(jī)、無線通信模塊等。任何這些元素都可能被黑客入侵。在理想情況下,物聯(lián)網(wǎng)系統(tǒng)需要在開始實(shí)施之前進(jìn)行幾周的測試。
 
那么該怎么辦?
 
以下是一些建議:
 
•物聯(lián)網(wǎng)系統(tǒng)認(rèn)證
 
•引入行業(yè)和國家安全標(biāo)準(zhǔn)(可能是國際標(biāo)準(zhǔn))。
 
•在構(gòu)建新的物聯(lián)網(wǎng)系統(tǒng)時(shí),有必要由企業(yè)IT部門的專家或外包安全專家進(jìn)行全面的安全審核。
 
•使用多層安全軟件方法,包括防病毒、防火墻、入侵檢測工具、虛擬專用網(wǎng)絡(luò)。
 
•禁用物聯(lián)網(wǎng)調(diào)試功能。
 
•實(shí)施物聯(lián)網(wǎng)設(shè)備的物理保護(hù)。
 
•放棄從完全不同的解決方案的創(chuàng)建最終系統(tǒng)的做法。由于缺乏標(biāo)準(zhǔn),現(xiàn)在很難做到,但隨著時(shí)間的推移,其情況應(yīng)該會(huì)有所改善。
 
•實(shí)施可靠的用戶認(rèn)證系統(tǒng)。
 
•制造商應(yīng)停止使用容易受到網(wǎng)絡(luò)攻擊的技術(shù)、協(xié)議和軟件平臺(tái)。
 
•使用先進(jìn)的硬件安全網(wǎng)關(guān),其中包括機(jī)器學(xué)習(xí)技術(shù),以有效防止零日威脅。
 
最后的想法
 
除非企業(yè)物聯(lián)網(wǎng)解決方案的主要消費(fèi)者(即不同級(jí)別和規(guī)模的公司)希望改變現(xiàn)狀,否則情況不太可能改變。一旦人們對物聯(lián)網(wǎng)設(shè)備提出更高的安全要求,市場形勢就會(huì)發(fā)生變化。

關(guān)鍵字:物聯(lián)網(wǎng)網(wǎng)絡(luò)安全

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x 防范新物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅的緊急提示 掃一掃
分享本文到朋友圈
當(dāng)前位置:物聯(lián)網(wǎng)市場動(dòng)態(tài) → 正文

防范新物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅的緊急提示

責(zé)任編輯:cres 作者:Diana Hope |來源:企業(yè)網(wǎng)D1Net  2019-08-26 09:25:47 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

如今,物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅不斷增加,并變得越來越復(fù)雜,因此企業(yè)保護(hù)自己的業(yè)務(wù)非常重要。
 
網(wǎng)絡(luò)技術(shù)的發(fā)展使得世界變得越來越小,因?yàn)樗鼈冊试S千里之外的人實(shí)時(shí)通信。但當(dāng)涉及到網(wǎng)絡(luò)攻擊活動(dòng)時(shí),網(wǎng)絡(luò)技術(shù)和設(shè)備掃描對企業(yè)和個(gè)人的數(shù)據(jù)來說很危險(xiǎn)。黑客通過網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊可能造成數(shù)十萬美元的損失。僵尸網(wǎng)絡(luò)會(huì)影響受安全保護(hù)程度低的網(wǎng)絡(luò)設(shè)備,這尤其危險(xiǎn)。例如,最初通過感染路由器傳播的Mirai僵尸網(wǎng)絡(luò)已經(jīng)給全球經(jīng)濟(jì)造成了數(shù)億美元的損失。
 
據(jù)專家介紹,到2020年,物聯(lián)網(wǎng)設(shè)備數(shù)量將增加到250億~500億臺(tái),到2025年將達(dá)到750億臺(tái)。各種類型的組織現(xiàn)在都在積極地使用物聯(lián)網(wǎng),到2022年物聯(lián)網(wǎng)的規(guī)模將達(dá)到1萬億美元。與此同時(shí),在追求功能性方面,制造商和消費(fèi)者卻忘記了網(wǎng)絡(luò)安全。
 
物聯(lián)網(wǎng)風(fēng)險(xiǎn)到底有多普遍?
 
如果有人創(chuàng)建了物聯(lián)網(wǎng)安全指示器的話,那么這個(gè)設(shè)備的報(bào)警紅燈將會(huì)一直閃爍。幾年前,卡巴斯基實(shí)驗(yàn)室設(shè)置了物聯(lián)網(wǎng)陷阱(蜜罐),用來模仿運(yùn)行Linux的各種小工具。在蜜罐激活后幾秒鐘,研究人員開始統(tǒng)計(jì)連接到一個(gè)開放Telnet端口的數(shù)量。在第一天中,請求訪問的數(shù)量達(dá)到了數(shù)萬個(gè)。
 
而網(wǎng)絡(luò)攻擊到底有多普遍?安全機(jī)構(gòu)CSO Online公司的調(diào)查報(bào)告稱,61%的組織都經(jīng)歷過物聯(lián)網(wǎng)安全漏洞的攻擊。
 
在分析了尋找開放連接的物聯(lián)網(wǎng)設(shè)備之后,結(jié)果發(fā)現(xiàn)其中有許多工業(yè)系統(tǒng)的物聯(lián)網(wǎng)設(shè)備。一般來說,這些設(shè)備應(yīng)該得到很好的保護(hù),但其安全防護(hù)確定很脆弱。首先,這些系統(tǒng)是用于監(jiān)視或控制不同行業(yè)和安全領(lǐng)域中的流程和設(shè)備的黑客系統(tǒng)。在這里,專家們發(fā)現(xiàn)了各種各樣的設(shè)備——從商店、餐館和加油站的現(xiàn)金終端到數(shù)字電視系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、安全和訪問控制系統(tǒng)、電源管理和可編程控制器。人們需要了解的是,這只是揭示網(wǎng)絡(luò)安全基礎(chǔ)研究的冰山一角。
 
出現(xiàn)安全問題的原因是什么?
 
在企業(yè)的應(yīng)用中,一切都非常復(fù)雜。原因如下:
 
•物聯(lián)網(wǎng)解決方案的快速滲透和生產(chǎn)基礎(chǔ)設(shè)施的擴(kuò)展。企業(yè)致力于技術(shù)創(chuàng)新,并尋求在追求業(yè)務(wù)流程優(yōu)化和生產(chǎn)時(shí)更快地使用它們。因此,在沒有適當(dāng)?shù)木W(wǎng)絡(luò)安全控制的情況下實(shí)施不同的解決方案。
 
•不可靠的用戶身份驗(yàn)證系統(tǒng)。盡管企業(yè)(尤其是大型企業(yè))使用可靠的身份驗(yàn)證系統(tǒng),但物聯(lián)網(wǎng)設(shè)備通常沒有這樣的系統(tǒng)。通常是添加傳感器之后就打開。在這樣的系統(tǒng)中,通常使用默認(rèn)密碼。CNet公司的調(diào)查發(fā)現(xiàn),舊設(shè)備最容易受到黑客攻擊,因?yàn)樗鼈兏y以進(jìn)行身份??驗(yàn)證。
 
•物聯(lián)網(wǎng)解決方案的異質(zhì)性。世界上有成千上萬家公司制造和供應(yīng)物聯(lián)網(wǎng)解決方案。因此,不同制造商的系統(tǒng)可以安裝在同一個(gè)組織中。這些設(shè)備可能已經(jīng)單獨(dú)檢查了信息安全問題,但沒有對完成的基礎(chǔ)設(shè)施甚至其部件進(jìn)行全面檢查。
 
•超快速的設(shè)計(jì)到生產(chǎn)過程。為了加速產(chǎn)品發(fā)布,許多公司不會(huì)從頭開始創(chuàng)建設(shè)備,而是使用預(yù)制組件,包括芯片、相機(jī)、無線通信模塊等。任何這些元素都可能被黑客入侵。在理想情況下,物聯(lián)網(wǎng)系統(tǒng)需要在開始實(shí)施之前進(jìn)行幾周的測試。
 
那么該怎么辦?
 
以下是一些建議:
 
•物聯(lián)網(wǎng)系統(tǒng)認(rèn)證
 
•引入行業(yè)和國家安全標(biāo)準(zhǔn)(可能是國際標(biāo)準(zhǔn))。
 
•在構(gòu)建新的物聯(lián)網(wǎng)系統(tǒng)時(shí),有必要由企業(yè)IT部門的專家或外包安全專家進(jìn)行全面的安全審核。
 
•使用多層安全軟件方法,包括防病毒、防火墻、入侵檢測工具、虛擬專用網(wǎng)絡(luò)。
 
•禁用物聯(lián)網(wǎng)調(diào)試功能。
 
•實(shí)施物聯(lián)網(wǎng)設(shè)備的物理保護(hù)。
 
•放棄從完全不同的解決方案的創(chuàng)建最終系統(tǒng)的做法。由于缺乏標(biāo)準(zhǔn),現(xiàn)在很難做到,但隨著時(shí)間的推移,其情況應(yīng)該會(huì)有所改善。
 
•實(shí)施可靠的用戶認(rèn)證系統(tǒng)。
 
•制造商應(yīng)停止使用容易受到網(wǎng)絡(luò)攻擊的技術(shù)、協(xié)議和軟件平臺(tái)。
 
•使用先進(jìn)的硬件安全網(wǎng)關(guān),其中包括機(jī)器學(xué)習(xí)技術(shù),以有效防止零日威脅。
 
最后的想法
 
除非企業(yè)物聯(lián)網(wǎng)解決方案的主要消費(fèi)者(即不同級(jí)別和規(guī)模的公司)希望改變現(xiàn)狀,否則情況不太可能改變。一旦人們對物聯(lián)網(wǎng)設(shè)備提出更高的安全要求,市場形勢就會(huì)發(fā)生變化。

關(guān)鍵字:物聯(lián)網(wǎng)網(wǎng)絡(luò)安全

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 阳东县| 武汉市| 成都市| 木里| 周宁县| 金坛市| 象山县| 桂平市| 宜兰市| 万载县| 许昌县| 通城县| 安西县| 绿春县| 北海市| 嘉鱼县| 孟连| 安阳县| 临漳县| 灵璧县| 临洮县| 沁阳市| 光泽县| 西和县| 安丘市| 称多县| 平原县| 边坝县| 巴马| 民和| 宜兰市| 铁力市| 万安县| 抚顺县| 板桥市| 旺苍县| 娱乐| 绥中县| 边坝县| 兴和县| 滁州市|