新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動態(tài) > 物聯(lián)網(wǎng)系統(tǒng)的七大安全措施

物聯(lián)網(wǎng)系統(tǒng)的七大安全措施

作者: 時間:2022-04-01 來源:網(wǎng)絡 收藏

  重要的是要了解,物聯(lián)網(wǎng)(IoT)基于為世界各地提供遠程用戶訪問以獲取數(shù)據(jù),操作計算機和其他設備的概念。廣泛的物聯(lián)網(wǎng)網(wǎng)絡包括計算設備以及不相關的機器,這些機器不負責人與計算機或人與人的參與,而僅負責傳輸數(shù)據(jù)。

本文引用地址:http://www.butianyuan.cn/article/202204/432703.htm

  能源,金融,政府等各個部門的技術和生命力智能設備的爆發(fā),使得必須重點關注其安全標準。根據(jù)安全公司的說法,卡巴斯基在管理物聯(lián)網(wǎng)系統(tǒng)的公司中,近三分之一(28%)在2019年受到攻擊對其互聯(lián)網(wǎng)連接設備的攻擊威脅。此外,幾乎61%的組織正在積極利用物聯(lián)網(wǎng)平臺;從而在未來幾年內(nèi)擴大了物聯(lián)網(wǎng)安全的總體范圍。

  以下是企業(yè)提升IoT安全性以防止數(shù)據(jù)泄露的七個關鍵步驟。

交換默認密碼

  增強物聯(lián)網(wǎng)安全性的最重要步驟是通過明智的方法。建議企業(yè)執(zhí)行允許更改默認密碼的程序。應該為網(wǎng)絡上存在的每個物聯(lián)網(wǎng)設備實施此操作。此外,更新后的密碼需要及時更改。為了增加安全性,可以將密碼簡單地存儲在密碼庫中。此步驟可以防止未經(jīng)授權的用戶訪問有價值的信息。

分離企業(yè)網(wǎng)絡

  將其視為將公司網(wǎng)絡與不受管理的IoT設備分開的必不可少的步驟。這可以包括安全攝像機,HVAC系統(tǒng),溫度控制設備,智能電視,電子看板,安全NVR和DVR,媒體中心,網(wǎng)絡照明和網(wǎng)絡時鐘。企業(yè)可以利用VLAN來分離并進一步跟蹤網(wǎng)絡上活動的各種IoT設備。這還允許分析重要功能,例如設施操作,醫(yī)療設備和安全操作。

將不必要的Internet接入限制到IoT設備

  許多設備在過時的操作系統(tǒng)上運行。由于可能故意將任何此類嵌入式操作系統(tǒng)擴展到命令和直接位置,因此這可能成為威脅。過去曾發(fā)生過這樣的事件,即這些系統(tǒng)在從其他國家運出之前已經(jīng)遭到破壞。徹底清除IoT安全威脅是不可能的,但是可以防止IoT設備在組織外部進行通信。這種預防措施顯著降低了潛在的物聯(lián)網(wǎng)安全漏洞的風險。

控制供應商對IoT設備的訪問

  為了提高IoT安全性,一些企業(yè)限制了訪問不同IoT設備的供應商數(shù)量。作為一個明智的選擇,您可以將訪問權限限制在已經(jīng)熟練工作的員工的嚴格監(jiān)督之下。如果非常需要遠程訪問,請檢查供應商是否使用與內(nèi)部人員相似的相同解決方案。這可能包括通過公司VPN解決方案的訪問。此外,企業(yè)應指派一名員工定期監(jiān)督遠程訪問解決方案。該人員應精通軟件測試的某些方面,以熟練地完成任務。

整合漏洞掃描程序

  使用漏洞掃描程序是檢測鏈接到網(wǎng)絡的不同類型設備的有效方法。這可以被視為企業(yè)提高IoT安全性的有用工具。漏洞掃描程序與常規(guī)掃描計劃配合使用,能夠發(fā)現(xiàn)與連接的設備相關的已知漏洞。您可以輕松訪問市場上幾種價格合理的漏洞掃描儀。如果不是漏洞掃描程序,請嘗試訪問免費的掃描選項,例如NMAP。

利用網(wǎng)絡訪問控制(NAC)

  組織可以通過實施由適當?shù)慕粨Q機和無線同化組成的NAC解決方案來成功提高IoT安全性。此設置可以幫助檢測大多數(shù)設備并識別網(wǎng)絡中有問題的連接。NAC解決方案(例如ForeScout,Aruba ClearPass或CISCO ISE)是保護企業(yè)網(wǎng)絡安全的有效工具。如果NAC解決方案不在預算范圍內(nèi),則可以利用漏洞掃描程序來實現(xiàn)此目的。

管理更新的軟件

  擁有過時的軟件可以直接影響您組織的IoT安全。嘗試通過使它們保持最新狀態(tài)并更換硬件來管理IoT設備,以確保平穩(wěn)運行。延遲更新可以證明是保護數(shù)據(jù)并引發(fā)嚴重的網(wǎng)絡安全漏洞的關鍵因素。

  物聯(lián)網(wǎng)設備的安全性安排有助于企業(yè)最大程度地降低運營成本,提高生產(chǎn)力并提供更好的客戶體驗??梢岳斫庖陨现甘?,并將其用于增強物聯(lián)網(wǎng)安全性,以擴大您的業(yè)務范圍。

  要了解有關保護各種IoT設備的更多信息,您可以與已建立的軟件測試和質量檢查企業(yè)的專家聯(lián)系。坦率地說,它們是連接您的每個IoT安全問題的合適人選。這些專家擁有的經(jīng)驗和專業(yè)知識足以解決您的所有疑問,而不會帶來任何不適或進一步的麻煩。

評論


相關推薦

技術專區(qū)

關閉