物联网安全有完美的解决方案吗?
其范围之内且只能和一个网关互动的终端设备则不需要。
不可忽视的网关
当单个终端设备不具备直接的IP地址时,物联网的安全就聚焦在网关上了,而不是设备本身。在物联网网关上设置安全机制,有两方面需要着重考虑的:
(1)由于各个设备持续的能见度是由网关提供的,这就需要包含一个实时的评估机制,当那些此前未知的设备通过网关接入网络时,该评估机制能够识别,就像对其他永久连接设备一样。
(2)根据设备的分类,网关需要具备管理设备采用自动化、已设定行为的能力。这包括控制设备如何连接至网络(如仅限于连接至某一子网)、对可以与设备互动资源的限制以及将设备活动计入日志等。
目前市场上已有不少类似网关的产品。首先,这些产品来自于MultiTech、Eurotech、研华和戴尔等公司的智能网关产品。开源软件厂商红帽指出它们的中间件经常被改造来适用于物联网网关,一些必要的能力则在云端构建,比如适用微软Azure物联网套件、AWS或GE的Predix。
一些网络安全技术正在被改造用于物联网,很多是用于网关的,如ForeScout、思科、惠普、Pulse Secure和Trustwave等公司的网络访问控制(NAC)产品。对物联网部署攻击最有效的方式是使用DoS攻击,网关就成为最典型的攻击目标。随着各类企业组织越来越依赖于物联网,他们需要确保有效的DoS保护。
其他安全需求
就像其他IT系统一样,安全风险可以在物联网设备和软件部署前后,通过对漏洞扫描来识别。这一过程包括对设备自身的扫描,更为重要的是对网关的扫描,用处理现有IT节点的相同流程对物联网进行处理是容易实现的。
这一过程可以由企业已经运行的严格的软件更新流程来支持。一个问题是,消费品售出后会在企业网络上消失,制造商需要更多去关注其物联网使能设备如何保持安全性,这也意味着制造商需要继续了解其产品如何连接至网络中。
所有企业都承认自己会受到物联网安全方面风险的影响。安全必须在部署新的物联网设备应用之前就提上日程,企业也应该在非预期性的临时风险、非正常和不安全的设备接入前做出计划安排。没有什么创新是无风险的,但围绕着物联网的风险可以被降至一定水平之下,从而使企业有信心去开拓物联网所带来的机遇。
- 物联网发展之路未来还会遇到的大难题(06-21)
- 物联网安全从B2B开始(08-23)
- 物联网安全问题以及处理办法(08-30)
- 脑波识别系统或成终极ID保护器(09-06)
- 物联网安全与网络安全如何共进(12-06)
- 物联网安全再敲警钟:国外某大学物联网设备被黑客攻击(02-14)