沟通探讨
物联网网络安全威胁的原因是什么?
在业务应用程序中,一切都非常复杂。原因包括:
1、物联网解决方案的快速渗透和生产基础架构的扩展。
公司致力于技术创新,希望更快地利用技术来优化业务流程和生产。因此,您可以实施多种解决方案,而无需进行适当的网络安全控制。
2、不受信任的用户认证系统。
企业(特别是大型企业)使用可靠的认证系统,但物联网设备通常没有这些系统。通常在添加传感器后将其打开。这些系统通常使用默认密码。美国有线电视新闻网(CNet)的调查显示,旧设备最容易受到黑客攻击,因为更难进行身份验证。
3、物联网解决方案的异质性。
全球数以万计的企业生产和提供物联网解决方案。因此,您可以在同一组织中安装不同制造商的系统。这些设备可以单独检查信息安全问题,但尚未对已完成的基础架构或组件进行全面测试。
4、生产过程中的超高速施工。
为了加速产品上市,许多公司从一开始就使用预装组件,包括芯片、摄像头和无线通信模块,而不是制造设备。这些元素都可能被黑客攻击。理想情况下,物联网系统应该在实施前几周进行测试。
以下是一些建议:
1、物联网系统认证。
引入行业和国家安全标准(可能是国际标准)。
在构建新的物联网系统时,需要公司it部门的专家或外包安全专家进行全面的安全审计。
使用多层安全软件方法,包括防病毒、防火墙、入侵检测工具和虚拟专用网络。
2、禁用物联网调试功能。
实施物联网设备的物理保护。
练习在完全不同的解决方案中创建最终系统。由于缺乏标准,现在很难做到这一点,但随着时间的推移,情况有望得到改善。
3、引进可靠的用户认证系统。
制造商可能不再使用易受网络攻击的技术、协议和软件平台。
采用先进的硬件安全网关(包括机器学习技术),有效防止零日威胁。
如果企业物联网解决方案的大消费者(即不同级别和规模的公司)不愿意改变现状,情况就不太可能改变。随着人们对物联网设备设定更高的安全要求,市场形势将发生变化。
Copyright © 2022 范炳海 版权所有 豫ICP备2021035568号-1