物聯(lián)網(wǎng)設(shè)備易受攻擊 企業(yè)如何防范安全風(fēng)險(xiǎn)？

　　根據(jù)IDC最近的預(yù)測(cè)，亞太地區(qū)今年將成為物聯(lián)網(wǎng)支出的全球領(lǐng)導(dǎo)者,占全球總數(shù)的36.9％，估計(jì)到2022年達(dá)到3818億美元。

　　但是，采用物聯(lián)網(wǎng)解決方案的企業(yè)有時(shí)被認(rèn)為是在給自己挖坑，這主要是由于該技術(shù)給組織的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施帶來(lái)了巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。物聯(lián)網(wǎng)安全性始于設(shè)備本身，實(shí)質(zhì)上只允許屬于IoT網(wǎng)絡(luò)的設(shè)備連接到它，因此安全的設(shè)備入門(mén)至關(guān)重要。為此，必須部署設(shè)備身份分析。

　　由于物聯(lián)網(wǎng)設(shè)備通常安裝在單個(gè)開(kāi)放式網(wǎng)絡(luò)上，因此網(wǎng)絡(luò)分段對(duì)于減少整體攻擊面至關(guān)重要。

　　因?yàn)槲锫?lián)網(wǎng)系統(tǒng)的問(wèn)題在于，如果攻擊者設(shè)法只攻擊一臺(tái)設(shè)備，他們就可以輕松地在網(wǎng)絡(luò)中移動(dòng)以破壞其他設(shè)備，甚至可能找到進(jìn)入企業(yè)網(wǎng)絡(luò)的后門(mén)。

　　因此通過(guò)適當(dāng)?shù)木W(wǎng)絡(luò)分段，網(wǎng)絡(luò)能夠分配安全地被啟用的設(shè)備將動(dòng)態(tài)地限制到網(wǎng)絡(luò)的特定支路以及設(shè)備可以與之通信的設(shè)備，僅是其功能的基本要素。

　　一旦物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)卡被部署之后并且網(wǎng)絡(luò)被充分分段，就必須有一個(gè)協(xié)議來(lái)監(jiān)視系統(tǒng)內(nèi)所有物聯(lián)網(wǎng)設(shè)備的行為和通信。由于我們無(wú)法在反惡意軟件等物聯(lián)網(wǎng)設(shè)備上安裝軟件代理，因此我們必須依靠基于網(wǎng)絡(luò)的監(jiān)控和觀察來(lái)檢測(cè)威脅或危害。持續(xù)監(jiān)控將實(shí)現(xiàn)快速檢測(cè)，并隨后對(duì)威脅做出響應(yīng)。

　　物聯(lián)網(wǎng)設(shè)備通常由第三方供應(yīng)商管理和維護(hù)，這使第三方供應(yīng)商能夠訪問(wèn)，這給物聯(lián)網(wǎng)環(huán)境帶來(lái)了巨大風(fēng)險(xiǎn)，攻擊者可能會(huì)破壞第三方網(wǎng)絡(luò)并部署其受信任的憑證以進(jìn)入系統(tǒng)。

　　例如，2013年黑客利用其制冷和HVAC供應(yīng)商竊取的登錄憑證闖入美國(guó)零售巨頭Target的網(wǎng)絡(luò)，由于類似的漏洞，該網(wǎng)絡(luò)影響了超過(guò)4100萬(wàn)的客戶信息。

　　安全的遠(yuǎn)程訪問(wèn)對(duì)于限制此類后門(mén)攻擊的風(fēng)險(xiǎn)至關(guān)重要。不僅應(yīng)通過(guò)具有強(qiáng)大身份和訪問(wèn)控制管理的安全VPN進(jìn)行遠(yuǎn)程訪問(wèn)，而且物聯(lián)網(wǎng)環(huán)境中的第三方通信應(yīng)僅限于他們僅使用適當(dāng)?shù)墓ぞ吆屯ㄐ艆f(xié)議進(jìn)行管理的設(shè)備。

　　集成物聯(lián)網(wǎng)解決方案的安全運(yùn)營(yíng)團(tuán)隊(duì)需要提高技術(shù)知識(shí)，并與操作技術(shù)環(huán)境中的團(tuán)隊(duì)成員協(xié)同工作。此外，團(tuán)隊(duì)可能必須開(kāi)發(fā)適合物聯(lián)網(wǎng)設(shè)置的新的檢測(cè)、響應(yīng)和方法以及補(bǔ)救方法。

　　國(guó)內(nèi)物聯(lián)網(wǎng)卡交易平臺(tái)物聯(lián)網(wǎng)之家表示，總之，物聯(lián)網(wǎng)設(shè)備受損的風(fēng)險(xiǎn)，例如制造設(shè)施中的傳感器、電力控制器和運(yùn)輸部門(mén)的天氣探測(cè)器，可能導(dǎo)致資產(chǎn)、關(guān)鍵服務(wù)的災(zāi)難性損壞，并造成嚴(yán)重的安全隱患。由于物聯(lián)網(wǎng)設(shè)備無(wú)法保護(hù)自身，因此需要更多地依賴網(wǎng)絡(luò)來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備并保護(hù)網(wǎng)絡(luò)免受物聯(lián)網(wǎng)設(shè)備的影響。