加强物联网安全的几个过程
发布时间:2022-05-26 08:45:38 所属栏目:安全 来源:互联网
导读:确保物联网的安全是一项多方面的工作,需要大动作和小调整,以确保网络、系统、数据和设备受到保护。下面是您可能没有考虑过的7种安全实践。 组织可以做些什么来增强物联网的安全性?有很多选择,包括一些可能不那么明显的实践。 1. 物联网安全:从小处着手
|
确保物联网的安全是一项多方面的工作,需要大动作和小调整,以确保网络、系统、数据和设备受到保护。下面是您可能没有考虑过的7种安全实践。 组织可以做些什么来增强物联网的安全性?有很多选择,包括一些可能不那么明显的实践。 1. 物联网安全:从小处着手 研究和咨询公司ITIC的负责人Laura DiDio说,为了在物联网中构建更好的安全性,组织应该从网络基础设施中最小的组件开始——代码。  2. 部署上下文感知的访问控件 控制物联网环境中的接入是企业在连接资产、产品和设备时面临的较大安全挑战之一。这包括控制连接对象本身的网络访问。 组织应首先确定物联网环境中被联系事物认为可接受的行为和活动,然后实施控制措施以解决这一问题但同时不妨碍流程,咨询公司总裁、IP架构师和物联网安全专家John Pironti说。 Pironti说:“不要使用单独的VLAN(虚拟LAN)或网络段,这会限制和削弱物联网设备,而是在整个网络中实现上下文感知的访问控制,允许适当的操作和行为,不仅在连接级别,而且在命令和数据传输级别。” Pironti说,这将确保设备能够按计划运行,同时限制它们进行恶意或未经授权活动的能力。他说:“这个过程还可以建立一个预期行为的基线,然后可以对其进行记录和监控,以识别超出预期行为的异常或活动,使其达到可接受的阈值。” 3. 让供应商对他们的物联网设备负责 组织当然会雇佣各种各样的服务提供者,在某些情况下,这些服务是通过放置在客户场地上的设备提供的。在物联网时代,机器很有可能被连接起来,因此容易受到黑客和其他入侵。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号