解决企业物联网安全问题的最佳实践

来源 :计算机世界 | 被引量 : 0次 | 上传用户:sfwyb
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  物联网的优势非常巨大,而下列步骤可以帮助我们在较低安全风险下获取这些优势。
  物联网(IoT)已经为企业描绘出了许多美丽的前景,包括丰富的数据供应,而这些数据可以让企业更高效地为客户服务。但尽管如此,企业还是有着诸多顾虑。
  因为有很多的设备、产品、资产、交通工具、建筑等都将被连接,这就存在着黑客和网络不法分子尝试利用其中的漏洞进行入侵并加以恶意利用的可能性。
  研究与咨询公司ITIC首席分析师Laura DiDio称:“在物联网生态环境中,形形色色的设备、应用和人通过五花八门的连接机制被连接在一起,攻击向量或攻击面可能将变得不计其数。”
  “从网络边缘/周界到企业服务器和主要业务应用,再到终端用户设备乃至传输机制,网络中的任何一个节点都容易受到攻击。这些节点中的任意一个甚至所有节点都可能会被恶意利用。”
  因此,物联网安全成了许多企业关注的重点。研究公司451 Research近期对全球600多名IT决策者展开了一项在线调查。当受访者被要求针对现有的或规划中的物联网方案对企业优先考虑的技术或流程进行排名时,55%的受访者将物联网安全作为其首要任务。报告指出,物联网的本质使得防范攻击变得尤其具有挑战性。
  企业可以采取什么措施来加强物联网环境的安全性呢?以下是行业专家给出的一些最佳实践。
  识别、追踪和管理终端设备
  在不知道哪些设备被连接以及没有追踪它们的行为的情况下,确保这些终端的安全非常困难甚至是不可能的。
  市场研究公司Gartner的研究总监Ruggero Contu称:“这是一个关键领域。对企业来说,一个关键问题是要获得对智能接入设备的完全可视性。这是一个对操作和安全方面都有关系的要求。”
  IDC数据安全实践部门研究主管Robert Westervelt称:“对于一些企业来说,发现和识别更多的是资产管理问题而非安全问题。在这一领域中,网络访问控制与编排厂商正在通过添加安全连接组件和监测潜在威胁征兆等措施让他们的产品能够有针对性地解决这一问题。”
  DiDio指出,企业应当拥有一张包含了物联网网络中所有设备的完整清单,并搜索那些可能存在后门或开放端口的被遗忘设备。
  在发现安全漏洞后及时修补
  物联网专家、咨询公司IP Architects总裁John Pironti指出,及时进行修补是良好的IT安全防护的基本理念之一。
  Pironti 称:“如果出现了一个针对某个物联网设备的安全补丁,那么这一定是一个得到了设备厂商确认的漏洞,及时打上补丁就是及时进行补救。一旦厂商发布了补丁,那么问题的责任就由厂商转移到了使用该设备的企业身上。”
  Westervelt表示,使用漏洞与配置管理可能会有一定的意义,漏洞扫描产品在一些情况下会提供相关的补丁。然后要做的事是打上补丁进行修补。但是,他指出,“与为企业打补丁相比,配置管理有可能会成为一个更大的漏洞。”
  一定要记住物联网补丁管理非常困难,这一点非常重要,Contu强调称。“这也是为什么执行一套完整的资产发现流程以识别企业可能在哪里存在漏洞非常重要的原因。不可能总会找到现成的相关补丁,因此有必要寻求备份的措施和方案来确保安全性。”监控网络流量就是对无法获取相关补丁的一种弥补措施,Contu说。
  优先考虑最具价值的物联网基础设施安全
  物联网世界中所有的数据并不都是平等的。Pironti 称:“对于物联网安全,要采取基于风险的解决方案,以确保高价值资产被优先对待,并根据它们对公司的价值和重要性予以保护。这一点非常重要。”
  公司可能要不得不应对海量的物联网设备。与以前应对的传统IT设备相比,这些物联网设备正在以指数级方式增长。Pironti称:“认为所有这些设备都能够在一个较短时间内被打上补丁的想法往往是不现实的。”
  在物联网软硬件部署前进行渗透测试
  如果将这一工作外包给服务提供商或咨询公司,一定要明确需要进行什么类型的渗透测试。
  Westervelt称:“我要求渗透测试人员在进行网络渗透测试的同时要确保网络分段的完整性。一些环境还需要对无线基础设施进行评估。我认为除了一些特殊的情况外,目前在物联网中应用渗透测试的优先等级要相对低一些。”
  Contu认为渗透测试应当成为风险评估项目的一部分。他称:“我们预测与这些行为有关的安全认证需求会越来越多。”
  如果真的发生了与物联网有关的攻击,要立即做好采取行动的准备。DiDio 称:“制订一个安全响应计划,并针对攻击进行相应的指导和管控。要建立起一条责任与指挥链,以防被成功入侵。”
  了解物联网与数据交互的方式以识别异常情况,保护个人信息
  Westervelt称,我们可能会将重點放在确保传感器数据的收集与汇聚的安全性上。根据设备即将被部署的地点和设备风险预测,这需要网络安全和物理反篡改功能。
  他称:“根据收集到的数据的敏感性,可能需要硬件和/或软件加密以及PKI(公钥基础设施)以验证设备、传感器和其他组件。根据设备的功能,如POS系统等其他物联网设备可能需要白名单、操作系统限制和反恶意软件。”
  不要使用默认的安全设置
  在一些情况下,公司将会根据自己面临的安全情况选择相应的安全设置。
  Westervelt 称:“如果某个网络安全设备被应用到一个关键节点,那么一些企业可能会选择仅以被动模式部署该设备。记住,在工业生产过程中,虽然我们看到物联网传感器和设备正在被部署,但是误报也可能极其严重。阻止一些重要的事情进行可能会导致爆炸,甚至引发工业机械停工,这些代价都是极为昂贵的。”
其他文献
郑杰认为,我国5G工业互联网发展还存在不少问题,主要是工业互联网总体发展水平及基础仍较薄弱;技术标准不完善,工业数据互联互通难;设备联网率低,网络化协同已成当务之急;尚未分配专用频段,不利于5G工业互联网规模发展。  鄭杰建议加快5G工业互联网建设,着力培育5G工业互联网的开源创新生态。“应该支持、鼓励企业和科研机构建设5G工业互联网开源平台,培育开放生态,加速推动工业互联网创新成果的转化、应用、
大量蚂蚁般的、自组织的微型机器人很快就可以执行任务,比如在工厂里推送物体、发现工业生产线的故障点,以及报告环境数据等。  能够跳跃和爬行的微型机器人很快就会被加入到工业物联网中。这些设备是一种带有腿状附件的印刷电路板,工作时不需要带宽很宽的网络,彼此之间以自组织的方式工作,高效地进行通信。  最近发布的一些突破性发明使这些类似蚂蚁的助手成为可能。  振动驱动的微型机器人  第一个发明是利用超声波和
如今,很多企业都在采取措施,通过把模型、分析、数据可视化和仪表盘功能融入到决策过程中,成为数据驱动型的企业。在很多环境中都是如此,例如,业务领导们改善客户体验;技术领导们分析敏捷、DevOps和网站指标,以及应用部门在其应用程序中嵌入分析功能等。  这意味着需要更多的开发人员、分析师、工程师和管理人员参与开发数据可视化和仪表盘功能。由于很多企业采用了自助式商业智能工具(例如,Tableau和Mic
摘要 合作主义作为分析美国外交的一种模式,与霸权稳定、世界体系理论相比,很少受到学者的重视和总结。本文从美国合作主义外交的起源、历史演变、原因、限度等方面系统总结和归纳了该外交的利弊得失,指出美国的合作主义模式不仅为我们研究美国外交提供了新的视角,也为我们制定自己的外交政策提供了较大的借鉴价值,具有很强的现实意义。美国这种政府与民间合作互动的外交模式,无论是其成功的经验还是失败的教训,都给别国以有
随着数字化业务的兴起,IT领导们正在重塑IT并变革企业文化,变得更加敏捷,更加重视以客户为中心。  Novant健康公司的数字健康议程越来越多了,对于一般的首席信息官来说,他们对该公司的IT部门可能有点陌生。与IT从业人员总是和具体功能域(例如,人力资源或者供应链)相关的传统结构不同,在该公司中,程序员和系统架构师等技术人员是一种共享资源池,可以根据需要在项目之间流动。  也许最大的变化在于部门的
3月27日晚间,在业界对其业绩持续观望之际,中兴通讯发布了2018年度报告及2019年第一季度业绩预告:2018年受重大事项影响,实现营业收入855.1亿元,净利润为-69.8亿元;2019年第一季度扭亏为盈,预计归属于上市公司普通股股东的净利润为8亿~12亿元人民币,增长114.79%~122.19%。   或许,跨过艰难的2018年,被誉为5G商用元年的2019年显然对中兴通讯这个以“5G先
如今,只为企业客户提供基础交付与维护服务早已无法满足他们的需求。在数字化转型的过程中,企业客户更关心的是业务顶层设计(即咨询服务)和解决方案的整合交付落地,以及实施后的运维与运营如何满足最终用户的体验与感知。  “以客户为中心”一直是华为的核心价值观。为了适应这种客户需求的变化,华为中国企业服务重新定位。“我们通过构建高品质的服务产业联盟,最终达到给行业客户提供无处不在的一致性服务体验,实现企业服
低代码或者无代码开发平台,被视作软件开发领域的一个圣杯,现在,一个新的选手大胆绕过这一圣杯,对“软件工程全自动开发”发起冲击。  11月17日,飞算全自动软件工程平台在京发布,“只需要输入流程图,平台助你实现自动开发、自动测试、自动运维”,飞算云智总裁陈定玮在现场表示。  软件科技的进步给各行各业带来了巨大变化:即流程化、自动化、智能化。但艾瑞咨询最新发布的《中国软件开发行业研究报告(2020)》
在疫情期间,企业IT领导们已经采取了必要的措施来保持业务的稳定运行,但他们也知道,企业IT战略不能止步不前。人们强烈地希望尽早摆脱疫情,因此,很多IT领导在工作上一直孜孜不倦,以适应未来发展,加速开发新模式并提升技能,同时填补其IT产品线中存在的差距。  自从疫情导致美国企业在3月份停摆以来,购买行为的变化使得企业比以往任何时候都竞相开展数字销售。结果,首席信息官们在任何潜在的IT预算削减到来之前
[关键词]论文评论会,历史本科教学,大学新校区  [中图分类号]G64 [文献标识码]A [文章编号]0457-6241(2007)04-0060-04    缘 起    高等教育的大众化,使中国大学在新世纪之交进入一个快速发展时期。在新时期下,如何保证教学质量,近七年来,笔者通过数届学生实验,觉得举办论文评论会不失为一个经济有效,且容易操作的办法。而此举颇受学生和同行的好评,甚至在一些兄弟院