物聯(lián)網(wǎng)安全有哪些注意事項(xiàng)

成都億佰特

然而，將網(wǎng)絡(luò)邊緣推向物聯(lián)網(wǎng)及其他領(lǐng)域，通過(guò)顯著增加犯罪分子可以利用的攻擊媒介的數(shù)量和種類來(lái)侵入重要系統(tǒng)，從而增加了安全威脅- 它擴(kuò)大了攻擊面。最高獎(jiǎng)項(xiàng)是存儲(chǔ)系統(tǒng)中“靜止”的數(shù)據(jù)以及跨網(wǎng)絡(luò)和處理資源“運(yùn)動(dòng)”的數(shù)據(jù)，更不用說(shuō)可用于使系統(tǒng)脫機(jī)或使系統(tǒng)完全崩潰的管理和元數(shù)據(jù)。

IoT World Today 的 Chuck Martin指出，物聯(lián)網(wǎng)的快速和巨大規(guī)模正在增加對(duì)邊緣安全性的需求，同時(shí)也增加了挑戰(zhàn)的復(fù)雜性和成本。預(yù)計(jì)到今年年底將有大約 500 億個(gè)物聯(lián)網(wǎng)設(shè)備上線，發(fā)現(xiàn)和監(jiān)控等相當(dāng)常規(guī)的任務(wù)正在給世界各地的 IT 部門帶來(lái)沉重的負(fù)擔(dān)。

與此同時(shí)，安全策略的執(zhí)行變得更加艱巨，這不僅是因?yàn)閿U(kuò)張的迅速規(guī)模，而且由于數(shù)據(jù)流在網(wǎng)絡(luò)依賴性、資源分配和其他因素。

Appknox 首席執(zhí)行官 Harshit Agarwal表示，鑒于這種繁忙的環(huán)境，現(xiàn)在是建立動(dòng)態(tài)且靈活的物聯(lián)網(wǎng)安全制度的最佳時(shí)機(jī)。這個(gè)過(guò)程花費(fèi)的時(shí)間越長(zhǎng)，組織就越難以看到需要保護(hù)的內(nèi)容，更不用說(shuō)以有效和高效的方式來(lái)保護(hù)了。首先，組織應(yīng)確保現(xiàn)有的物聯(lián)網(wǎng)平臺(tái)提供適當(dāng)?shù)募用堋��?shù)據(jù)管理、隱私和其他功能，以提供強(qiáng)大的服務(wù)，而不會(huì)將數(shù)據(jù)或用戶置于風(fēng)險(xiǎn)之中。而且由于許多物聯(lián)網(wǎng)設(shè)備將位于室外，因此必須對(duì)它們進(jìn)行加固以抵御各種因素以及盜竊和篡改。

實(shí)現(xiàn)這些目標(biāo)的更有效方法之一是使用基于區(qū)塊鏈的檢測(cè)系統(tǒng)而不是傳統(tǒng)的DNS。我們只需要查看 2021 年 10 月的 Facebook 中斷即可了解基于 DNS 的網(wǎng)絡(luò)的漏洞。與傳統(tǒng)的基于 DNS 的系統(tǒng)相比，基于區(qū)塊鏈的檢測(cè)系統(tǒng)具有許多優(yōu)勢(shì)。該協(xié)議的機(jī)制旨在檢測(cè)聯(lián)網(wǎng)設(shè)備中最細(xì)微的變化，使其成為保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)的理想選擇。

混合訪問管理系統(tǒng)提供了一種將 IT 基礎(chǔ)設(shè)施與 OT（運(yùn)營(yíng)技術(shù)）基礎(chǔ)設(shè)施融合在一起的強(qiáng)大方法，以確保兩者之間沒有可利用的差距。組織還應(yīng)密切關(guān)注固件，尤其是網(wǎng)絡(luò)控制器，以盡可能減少攻擊面。