應對物聯網安全的五大對策
物聯網設備可以生成所追蹤活動的合理數據並儲存,以便在其它設備上檢索和處理。例如,IFTTT(If-This-Than-That)等先進平台已推出了更開放的跨設備業務,使終端用户能夠實現線上數字服務與線下物理世界的互聯。
但物聯網時代在藴藏着許多機遇的同時,也面臨着巨大的安全隱患,如關鍵業務信息泄露、輕信假警報造成重要事件處理不當等。因此,物聯網的基本安全問題不應忽視,必須增加對安全措施及資源的大量投入。
這裏列出了一些可考慮的安全措施:
一、擴展安全保障覆蓋面
幾年前,大多數機構中的Wifi覆蓋區域還侷限在工作場所,如辦公區和茶歇區,但如今智能設備正在超出工作區域的範圍。惡意用户也很容易擴大他們的覆蓋區域,甚至可能試圖篡改設備以訪問企業內部的網絡和資源。打擊這類事件,需要超越傳統的安全保障範圍,注重端點和覆蓋區域的延伸。
二、對資源進行優先配置
通常,智能設備在起步階段對資源的需求有限,但在升級過程中會逐漸尋找更多的網絡資源。當許多設備同時訪問網絡資源時,就會造成網絡堵塞和資源危機。例如,當大量智能設備同時在有限渠道內進行更新,就會對網絡性能產生消極影響。為了更好地控制這一現象,必須採取一些機制來進行監測和限制,為每台設備設定優先級別和使用時間。
三、核實設備製造商背景
目前有上百家與物聯網相關的供應商,其中很多是名不見經傳的新公司。這些公司往往沒有關於信息安全的經驗,甚至可能為降低成本或儘快推出產品而忽視安全性。為了確保安全,不建議用户隨意體驗網絡上的新設備。在使用新設備前,應核實製造商的詳細信息並熟知設備運行及傳輸數據的方式。
四、保障數據存儲的安全
相連設備的增多會引起生成數據的成倍增加,包括文件和文件夾中的實時數據、配置和設定及各種元數據等等。為處理各種數據,必須要有更大的存儲容量。如果使用基於雲計算的儲存方式,應避免讓不必要的數據大量佔據寶貴的存儲區域、佔用數據傳輸帶寬。
五、僱傭專業人員解決問題
基於目前物聯網設備的火爆狀態,必須對網絡資源、協議及端口的訪問加以控制,因此全面管理聯網設備已成為一項棘手難題。為提高數據的安全性與合規性,強烈建議有針對性地僱傭安全顧問或網絡安全專家來制定全方位的安全策略。
【來源:電子技術應用】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb.cn