物联网安全需要考虑的几点原由
发布时间:2022-05-24 09:12:59 所属栏目:安全 来源:互联网
导读:物联网已不再是一个遥不可及的梦想,而且客观情况是我们的现实世界已经准备好运用它的各项最新成果了。在这些成果中,最受欢迎的特性包括:高效的机(器)对机(器)(Machine to Machine,M2M)通信,多协议开发,各种应用技术/嵌入式设备的统一,以及整体的智能
|
物联网已不再是一个遥不可及的梦想,而且客观情况是我们的现实世界已经准备好运用它的各项最新成果了。在这些成果中,最受欢迎的特性包括:高效的机(器)对机(器)(Machine to Machine,M2M)通信,多协议开发,各种应用技术/嵌入式设备的统一,以及整体的智能工作与生活。 可以说,安全性是企业在实施各种物联网解决方案时,所需要面对的最大问题之一。被连接的设备需要得到控制,否则,它们不但在总体运作中会处于危险状态,而且各种敏感数据也会从系统中悄然流逝出去。同时,由于物联网能够对各种资源进行深入“解读”,从而产生规模性价值。因此,你的企业如想实施和应用物联网的各种解决方案,就必须重视和处置任何可能涉及到安全的隐患和问题。 1. 记录每一个新增的端点 随着物联网的扩展,每一个端点在被添加到网络中的时候,也同时增加了新的、更多的安全漏洞。然而,就物联网装置本身而言,来自多个开源领域和不同类型的专有操作系统,所开发出的设备有着不同的计算能力水平、存储容量和网络配置。因此,重要的是:每个新增端点需要作为资产被记录在册,并保证得到在安全和性能方面的评估。你可以参考的最佳实践是:对系统中的所有设备创建一个编录清单,并持续更新之。这也有助于我们去监控整个物联网系统中各种设备的增加、调整与删除。若要保持其长期有效,你还需设定好与物联网项目相对应的资产发现、跟踪和管理机制。 2. 密码和身份凭证 这应该是我们在考虑物联网环境的安全时,最值得推荐和需要明确保障的因素了。然而,为了避免使用那些由设备厂商所配置的默认密码,我们必须繁琐地逐一进行修改。这些都必须在项目的初始阶段就被正确地考虑到,否则,会给黑客留下攻击系统,以及控制各种设备的可乘之机。 3. 数据接口 物联网的核心是能够从一个端点向另一个端点进行有效和无缝的数据交换。因此,理解和评估各种设备之间的交互连接方式,以及数据交换是否安全,则显得非常重要。只要在整个通信链路的某处发生了漏洞,都将导致数据的泄漏,并引起各种后续问题。 4. 持续更新 如今,诸多物联网项目都能够以“看得见,摸得着”的方式落地实施。这同时也意味着它们与生俱来的安全性和风险性也正在持续增加,因此我们要持续进行监测和管控。而对于普通企业来说,他们存在着一个重大的问题:缺少不断更新自己的联网设备的意识。固然他们在开发或购买设备的时候,当时已经得到了更新。但是,随着它们所处的技术环境的不断变化,各种漏洞也会被迭代产生。这些漏洞往往会被那些一直在观察和分析我们的系统、并伺机出来搞破坏的各类黑客,所迅速捕获和利用。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号