物联网安全的九大关键

发布时间：2022-07-28 12:42:00 所属栏目：交互来源：互联网

导读：根据微软2021年物联网信号报告显示，90% 的采用者表示物联网对他们的成功至关重要，44%的企业预计会增加对它的投资。该报告强调了企业希望获得的广泛好处，包括质量保证、云操作、设备和资产的安全性、提高运营效率和员工的生产力、提高工作场所的安全性以及

　　根据微软2021年物联网信号报告显示，90% 的采用者表示物联网对他们的成功至关重要，44%的企业预计会增加对它的投资。该报告强调了企业希望获得的广泛好处，包括质量保证、云操作、设备和资产的安全性、提高运营效率和员工的生产力、提高工作场所的安全性以及管理供应链等。

　　强大物联网安全的基本要素
　　为了获得足够的安全性，请牢记物联网安全的这些基本原则。

　　(1) 设备清单

　　您无法保护您不知道的东西。通过跟踪在网络中添加设备的日志记录和定期的网络扫描来保持最新的设备清单，可以帮助您了解环境中有哪些设备。了解目前的情况将有助于您计划更新和配置更改，并确保您考虑到保护资产所需的一切。

　　(2) 账户安全

　　物联网设备连接到网络，因此需要具有一定级别的安全密码。然而，许多企业用户仍然没有更改设备上的默认密码，导致留下了“admin”或“123456”等弱密码。僵尸网络和攻击者可以使用这些弱密码在设备系统中获得立足点。相反，应设置强大的新密码或密钥，并使其受到与其他网络设备相同的安全标准和凭据保护。

　　(3) 设备配置

　　物联网设备上的新特性和管理功能可以使任务比以往任何时候都更容易。然而，攻击者也在利用这一优势，将其作为危害敏感数据的关键入口或跳板。为了最大限度地减少攻击成功的可能性，您需要了解网络上每台设备上的可用功能，应用经过测试和强化的配置，并准备好测试和部署新配置(如果发现当前配置存在问题)。

　　(4) 网络分段

　　在设计物联网设备及其网络时，请考虑每台设备可以访问的数据的重要性。提出问题，包括它需要哪些数据、它对正常运行时间或安全性的影响有多大，以及如果该设备遭到破坏会对企业构成什么风险。将设备管理与正常数据操作分开可以防止最敏感的功能成为网络用户的目标。然后，与传统的网络基础设施一样，根据业务风险对设备所在的网络进行分段保护。

　　(5) 打补丁

　　为物联网设备打补丁可能很复杂，原因有很多——设备数量、应用补丁的设计难度，以及特定设备(包括医疗或工业机器)持续正常运行的需要。设备清单有助于解决此问题。在您的清单中，您应该记录如何为每台设备打补丁、监测补丁版本以及安排补丁窗口，就像您对其他网络设备所做的那样。如果无法修补设备，请在网络上将其与敏感数据分开。

　　(6) 网络流量监控

　　除了配置和应用安全控制之外，了解设备在网络上的行为也至关重要。这需要监控网络流量。从添加设备时开始观察流量，有助于您为预期的流量绘制基线，确定提高效率的方法，识别表明存在危害的异常流量，并采取措施，例如修补或停用受感染的设备。

　　总结
　　物联网可以提高企业效率，但像其他软件或基础设施一样，它也会引发安全问题。现在是学习安全基础，并确保物联网基础设施不会使您的企业面临不必要风险的时候了。随着您的业务不断发展，将这些要素纳入安全计划可以帮助您满怀信心地实现现代化。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!