安全是每个解决方案中的核心,物联网也不例外。以下是集成商应遵循的四个指导原则,以确保物联网项目尽可能安全。
1. 设备安全至关重要
物联网设备是物联网网络中最脆弱的部分,因为它们通常使用简单的处理器和操作系统,这些处理器和操作系统可能无法支持高级安全功能。就单位数量以及产品和制造商的多样性而言,它们也是为数最多的。这使得保护数十亿设备的物联网解决方案可能会面临复杂局面。
更糟糕的是,物联网设备位于传统网络边界之外,并且通常由非IT组织在开放和未受保护的地方(如农田,停车场和工厂车间)安装和管理。
Strategy of Things的高级合伙人Benson Chan解释道:“一个特定的物联网设备可能是安全的,但另一个可能是易受攻击的。预计未来几年将部署数十亿个物联网设备,黑客们正在越来越多地将注意力放在在这个领域。”
2. 保护网络安全
所有物联网设备的一个共同点是网络连接,没有网络连接,它们就真的只是“东西”。因此,连接物联网设备的网络必须受到传统终端安全工具的保护,如防病毒和防恶意软件、防火墙以及入侵防御和检测系统。
3. 了解您的设备
设备身份验证对网络保护至关重要,检测到未经授权的设备需要自动启动相应操作。Benson Chan支出:“此操作可能包括断开设备连接、阻止流量和通知管理员”。保护企业网络的第一步应该是将其与物联网网络隔离,这样与物联网相关的漏洞就没有机会感染其他系统。
4. 自动化物联网设备管理
管理物联网设备因需要关注的设备数量庞大而变得复杂。但是持续管理是必须的,因为每个设备都有其自身的弱点。Benson Chan建议:“要使用物联网设备管理和自动化工具,网络中的物联网设备越多,管理就越困难。自动化工具的使用简化了管理流程,减少了错误和遗漏设备,并确保在所有设备上一致地应用所有操作”。
至少,管理意味着在部署之前设置适当严格的安全级别,定期检查和更新固件,并努力应用安全补丁。此外,在设备的使用寿命结束时要将其替换。
物联网安全实践和工具正在发展,定期检查系统是保持设备分布式网络安全的唯一途径。
