物聯(lián)網(wǎng)具有很大的吸引力，這就是消費(fèi)者在物聯(lián)網(wǎng)安全準(zhǔn)備就緒之前以及在設(shè)備本身符合安全標(biāo)準(zhǔn)之前就快速采用的原因。這些物聯(lián)網(wǎng)設(shè)備在傳感器和處理器的幫助下生成大量數(shù)據(jù)，然后通過(guò)物聯(lián)網(wǎng)網(wǎng)關(guān)或其他連接設(shè)備共享。這些設(shè)備將會(huì)產(chǎn)生大量數(shù)據(jù)，但也會(huì)出現(xiàn)數(shù)據(jù)隱私和安全問(wèn)題。

 

根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查，目前全球市場(chǎng)上有300億臺(tái)物聯(lián)網(wǎng)設(shè)備。Statista公司預(yù)測(cè)，到2025年全球采用的物聯(lián)網(wǎng)設(shè)備將超過(guò)750億臺(tái)，市場(chǎng)規(guī)模將達(dá)到1.1萬(wàn)億美元左右。到2025年，這些設(shè)備產(chǎn)生的數(shù)據(jù)量將達(dá)到79.4ZB左右。

 

很多企業(yè)已經(jīng)接受物聯(lián)網(wǎng)，并期望物聯(lián)網(wǎng)技術(shù)為他們帶來(lái)更多的好處，但卻很少關(guān)注物聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全威脅。

 

 

物聯(lián)網(wǎng)越來(lái)越融入人們的日常工作和生活，但是它也帶來(lái)了很大的安全風(fēng)險(xiǎn)，并且正在急劇增加。網(wǎng)絡(luò)攻擊者正在開(kāi)發(fā)新的方法來(lái)應(yīng)對(duì)企業(yè)采取的安全措施。網(wǎng)絡(luò)攻擊者致力于訪問(wèn)和獲取企業(yè)和個(gè)人的敏感信息，造成混亂和損失。網(wǎng)絡(luò)攻擊事件在未來(lái)將變得更嚴(yán)重和更頻繁，并且受害者無(wú)法預(yù)測(cè)從哪里受到攻擊。

 

網(wǎng)絡(luò)安全廠商和用戶(hù)需要采取快速行動(dòng)來(lái)應(yīng)對(duì)此類(lèi)事件，但防病毒軟件、IPS、ID等措施對(duì)于阻止黑客攻擊的作用不大。以下介紹有關(guān)如何減少網(wǎng)絡(luò)攻擊的一些安全解決方案。

 

 

由于面臨越來(lái)越多的挑戰(zhàn)，許多現(xiàn)有的IT安全解決方案都與物聯(lián)網(wǎng)兼容。許多研究人員建議使用新方法保護(hù)物聯(lián)網(wǎng)設(shè)備，以下是改善物聯(lián)網(wǎng)安全性的多項(xiàng)建議。

 

(1)數(shù)據(jù)加密：為保障用戶(hù)隱私，防止物聯(lián)網(wǎng)數(shù)據(jù)泄露，需要對(duì)物聯(lián)網(wǎng)設(shè)備和后端系統(tǒng)之間的靜態(tài)和傳輸數(shù)據(jù)進(jìn)行加密，以及采用標(biāo)準(zhǔn)密碼加密算法和完整的生命周期管理流程。

 

(2)物聯(lián)網(wǎng)PKI安全方法：使用公鑰物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全方法，如X.509數(shù)字證書(shū)、加密密鑰和生命周期容量，其中包括公鑰/私鑰的生成、分發(fā)、管理以確保物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序之間的安全鏈接。

 

(3)物聯(lián)網(wǎng)安全分析：為了檢測(cè)對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊和威脅，可以使用物聯(lián)網(wǎng)安全分析，這與防火墻等傳統(tǒng)網(wǎng)絡(luò)安全解決方案不同。

 

(4)認(rèn)證/驗(yàn)證物聯(lián)網(wǎng)設(shè)備：為物聯(lián)網(wǎng)設(shè)備引入多種用戶(hù)管理功能，如雙因素身份驗(yàn)證、數(shù)字證書(shū)和生物識(shí)別技術(shù)，使用戶(hù)能夠驗(yàn)證物聯(lián)網(wǎng)設(shè)備的安全。

 

(5)API安全方法：確保只有經(jīng)過(guò)批準(zhǔn)的開(kāi)發(fā)人員、應(yīng)用程序和設(shè)備才能使用API或識(shí)別針對(duì)特定API的威脅和攻擊。還可以使用API安全方法來(lái)確保應(yīng)用程序、物聯(lián)網(wǎng)設(shè)備、使用基于REST的API的軟件之間數(shù)據(jù)移動(dòng)的完整性。

 

(6)物聯(lián)網(wǎng)安全分析：為了檢測(cè)對(duì)智能設(shè)備的攻擊和威脅，可以使用物聯(lián)網(wǎng)安全分析，這與防火墻等傳統(tǒng)網(wǎng)絡(luò)安全解決方案不同。

 

(7)物聯(lián)網(wǎng)硬件測(cè)試：應(yīng)該建立全面的測(cè)試框架來(lái)確保物聯(lián)網(wǎng)硬件的安全。這包括對(duì)物聯(lián)網(wǎng)設(shè)備的范圍、功能和延遲的嚴(yán)格測(cè)試。物聯(lián)網(wǎng)設(shè)備制造商還需要在不影響功耗的情況下升級(jí)他們的安全措施，這是因?yàn)檫@可能會(huì)給消費(fèi)者帶來(lái)高昂成本，考慮到當(dāng)前市場(chǎng)上可用的物聯(lián)網(wǎng)設(shè)備價(jià)格低廉且一次性使用，其配備的電池電量很低。制造商應(yīng)使用各種第三方模塊和組件對(duì)這些設(shè)備進(jìn)行大規(guī)模測(cè)試，以便物聯(lián)網(wǎng)應(yīng)用程序正常運(yùn)行。

 

(8)不要倉(cāng)促推出物聯(lián)網(wǎng)設(shè)備：為了跟上競(jìng)爭(zhēng)對(duì)手的步伐，物聯(lián)網(wǎng)設(shè)備制造商倉(cāng)促推出物聯(lián)網(wǎng)設(shè)施，而沒(méi)有關(guān)注安全性、更新和補(bǔ)丁。從長(zhǎng)遠(yuǎn)來(lái)看，這對(duì)其物聯(lián)網(wǎng)設(shè)備的安全構(gòu)成了嚴(yán)重威脅。

 

(9)物聯(lián)網(wǎng)安全威脅：制造商和應(yīng)用程序開(kāi)發(fā)人員必須了解最近出現(xiàn)的物聯(lián)網(wǎng)安全威脅和漏洞，以確保物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序的安全。這些制造商和應(yīng)用程序開(kāi)發(fā)人員應(yīng)使用適當(dāng)?shù)耐顺鲇?jì)劃為安全泄露事件做好準(zhǔn)備。

 

(10)安全的物聯(lián)網(wǎng)應(yīng)用程序：在設(shè)計(jì)任何物聯(lián)網(wǎng)應(yīng)用程序之前，開(kāi)發(fā)人員必須對(duì)其應(yīng)用程序的安全性進(jìn)行廣泛的研究，并努力確保用戶(hù)界面和物聯(lián)網(wǎng)應(yīng)用程序的安全性之間的最佳平衡。開(kāi)發(fā)人員應(yīng)該遵循上述所有物聯(lián)網(wǎng)安全措施，并重視開(kāi)發(fā)物聯(lián)網(wǎng)安全方面的應(yīng)用程序。

 

 

數(shù)字公司需要適應(yīng)物聯(lián)網(wǎng)相關(guān)模式可以帶來(lái)的商業(yè)優(yōu)勢(shì)。但是應(yīng)該承認(rèn)，這些設(shè)備為網(wǎng)絡(luò)犯罪分子提供了網(wǎng)絡(luò)攻擊的優(yōu)勢(shì)。

 

企業(yè)需要遵循網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，通過(guò)制定安全策略來(lái)確保設(shè)備安全。企業(yè)還必須在其供應(yīng)鏈中采用和構(gòu)建行為準(zhǔn)則，通過(guò)制定安全策略和遵循網(wǎng)絡(luò)安全標(biāo)準(zhǔn)來(lái)使物聯(lián)網(wǎng)設(shè)備更加安全。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。