當(dāng)前,物聯(lián)網(wǎng)(Internet of Things,IoT)設(shè)備越來越多,呈現(xiàn)出迅猛增長態(tài)勢,然而這些物聯(lián)網(wǎng)設(shè)備往往存在著開源系統(tǒng)漏洞、加密密鑰固化老舊、固件更新不及時等諸多不容忽視的漏洞。一旦物聯(lián)網(wǎng)設(shè)備中由于上述漏洞而中招,就有可能導(dǎo)致企業(yè)廣泛的數(shù)據(jù)泄露。
越物聯(lián)越危險 怎么辦?
知名調(diào)研機構(gòu)曾預(yù)測,到2020年物聯(lián)網(wǎng)設(shè)備將達到250億件,海量的設(shè)備帶來的將是巨大的安全隱患。不過,目前由于人們接觸到的物聯(lián)網(wǎng)設(shè)備形態(tài)各異,在無形中就增大了網(wǎng)絡(luò)安全監(jiān)管的難度,更導(dǎo)致人們普遍對其威脅性認識不足。2016年猖獗一時的Mirai僵尸網(wǎng)絡(luò)則正是這些可連網(wǎng)設(shè)備被感染并成為幫兇的真實寫照。
那么面對日益增多的物聯(lián)網(wǎng)設(shè)備,企業(yè)該部署哪些安全策略進行相應(yīng)的防護呢?下面的5大攻略可以提供幫助。
第一,展開全面防護。不論是基于硬件終端的設(shè)備安全,還是基于管道的網(wǎng)絡(luò)層面安全,以及云端安全或加密的數(shù)據(jù)中心,甚至包括身份和驗證管理等等都需要進行有針對性的安全管控,以確保數(shù)據(jù)安全。
第二,針對IoT設(shè)備研究。對于不同形態(tài)的物聯(lián)網(wǎng)設(shè)備,有目的的展開相關(guān)研究,以期掌握該IoT產(chǎn)品的設(shè)備認證、漏洞評估,甚至數(shù)據(jù)收集和發(fā)送的源和目標(biāo)等等。
第三,審計網(wǎng)絡(luò)流量。在安裝使用IoT設(shè)備之前針對網(wǎng)絡(luò)流量進行審計,直接了解其對網(wǎng)絡(luò)流量的影響,以及給出使用后的評估報告,確保相關(guān)設(shè)備應(yīng)用于可控程度內(nèi)。
第四,對網(wǎng)絡(luò)進行劃分。通過VLAN為IoT設(shè)備劃分專門的網(wǎng)絡(luò)區(qū)塊,提供獨立網(wǎng)段訪問,避免未知設(shè)備進入企業(yè)核心網(wǎng)絡(luò)區(qū)域,訪問到關(guān)鍵數(shù)據(jù)造成威脅。
第五,培養(yǎng)專業(yè)安全團隊。對于擁有大量IoT設(shè)備訪問的企業(yè)網(wǎng)絡(luò),有必要配備專門的安全團隊進行部署、設(shè)置、維護、修理、固件更新等操作,包括標(biāo)準(zhǔn)跟進,針對漏洞的應(yīng)急響應(yīng)等等。
在物聯(lián)網(wǎng)設(shè)備高速增長的當(dāng)下,面對標(biāo)準(zhǔn)尚未統(tǒng)一,協(xié)同依舊困難的局面,企業(yè)要想為IoT設(shè)備打造一套安全的防護體系并非一朝一夕。就現(xiàn)階段而論,在眾多IoT制造商尚未將更多的安全理念與配置融入到物聯(lián)網(wǎng)產(chǎn)品之時,企業(yè)也只能強化自身的網(wǎng)絡(luò)安全意識,首先在網(wǎng)絡(luò)接入層面上好好把關(guān),防患于未然了。