圖片來源：https://pixabay.com/images/id-4173477/

編譯：iotstore

安全是每個解決方案中的核心，物聯(lián)網(wǎng)也不例外。以下是集成商應(yīng)遵循的四個指導(dǎo)原則，以確保物聯(lián)網(wǎng)項目盡可能安全。

1、設(shè)備安全至關(guān)重要

物聯(lián)網(wǎng)設(shè)備是物聯(lián)網(wǎng)網(wǎng)絡(luò)中最脆弱的部分，因為它們通常使用簡單的處理器和操作系統(tǒng)，這些處理器和操作系統(tǒng)可能無法支持高級安全功能。就單位數(shù)量以及產(chǎn)品和制造商的多樣性而言，它們也是為數(shù)最多的。這使得保護數(shù)十億設(shè)備的物聯(lián)網(wǎng)解決方案可能會面臨復(fù)雜局面。

更糟糕的是，物聯(lián)網(wǎng)設(shè)備位于傳統(tǒng)網(wǎng)絡(luò)邊界之外，并且通常由非IT組織在開放和未受保護的地方(如農(nóng)田，停車場和工廠車間)安裝和管理。

Strategy of Things的高級合伙人Benson Chan解釋道：“一個特定的物聯(lián)網(wǎng)設(shè)備可能是安全的，但另一個可能是易受攻擊的。預(yù)計未來幾年將部署數(shù)十億個物聯(lián)網(wǎng)設(shè)備，黑客們正在越來越多地將注意力放在在這個領(lǐng)域。”

2、保護網(wǎng)絡(luò)安全

所有物聯(lián)網(wǎng)設(shè)備的一個共同點是網(wǎng)絡(luò)連接，沒有網(wǎng)絡(luò)連接，它們就真的只是“東西”。因此，連接物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)必須受到傳統(tǒng)終端安全工具的保護，如防病毒和防惡意軟件、防火墻以及入侵防御和檢測系統(tǒng)。

3、了解您的設(shè)備

設(shè)備身份驗證對網(wǎng)絡(luò)保護至關(guān)重要，檢測到未經(jīng)授權(quán)的設(shè)備需要自動啟動相應(yīng)操作。Benson Chan支出：“此操作可能包括斷開設(shè)備連接、阻止流量和通知管理員”。保護企業(yè)網(wǎng)絡(luò)的第一步應(yīng)該是將其與物聯(lián)網(wǎng)網(wǎng)絡(luò)隔離，這樣與物聯(lián)網(wǎng)相關(guān)的漏洞就沒有機會感染其他系統(tǒng)。

4、自動化物聯(lián)網(wǎng)設(shè)備管理

管理物聯(lián)網(wǎng)設(shè)備因需要關(guān)注的設(shè)備數(shù)量龐大而變得復(fù)雜。但是持續(xù)管理是必須的，因為每個設(shè)備都有其自身的弱點。Benson Chan建議：“要使用物聯(lián)網(wǎng)設(shè)備管理和自動化工具，網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備越多，管理就越困難。自動化工具的使用簡化了管理流程，減少了錯誤和遺漏設(shè)備，并確保在所有設(shè)備上一致地應(yīng)用所有操作”。

至少，管理意味著在部署之前設(shè)置適當嚴格的安全級別，定期檢查和更新固件，并努力應(yīng)用安全補丁。此外，在設(shè)備的使用壽命結(jié)束時要將其替換。

物聯(lián)網(wǎng)安全實踐和工具正在發(fā)展，定期檢查系統(tǒng)是保持設(shè)備分布式網(wǎng)絡(luò)安全的唯一途徑。