7種保護(hù)物聯(lián)網(wǎng)安全的方法

　　不斷上升的互聯(lián)網(wǎng)是黑客們的一大樂土。各種設(shè)備的安全性都很差，甚至根本不存在，而且已經(jīng)發(fā)生了一個重大事件，即通過互聯(lián)網(wǎng)連接的設(shè)備被利用到一個主要的惡意僵尸網(wǎng)絡(luò)，這是一個令人不安的現(xiàn)實。

　　物聯(lián)網(wǎng)安全解決方案

　　為了更好地保護(hù)物聯(lián)網(wǎng)安全，建議采取以下步驟,:

　　從一開始就將安全性構(gòu)建到物聯(lián)網(wǎng)解決方案中。安全性不應(yīng)該是事后的考慮，其必須貫穿整個設(shè)計過程。物聯(lián)網(wǎng)解決方案需要將對組織運(yùn)營的深刻理解與多層網(wǎng)絡(luò)風(fēng)險管理技術(shù)的知識相結(jié)合，從而創(chuàng)造出安全、警惕和有彈性的產(chǎn)品。

　　制定互操作性標(biāo)準(zhǔn)。設(shè)備之間的互操作性或缺乏互操作性，是物聯(lián)網(wǎng)安全場景中的一個主要致命弱點(diǎn)。多重標(biāo)準(zhǔn)意味著無法統(tǒng)一地解決安全問題。遵循一個標(biāo)準(zhǔn),或者積極參與聯(lián)盟制定一套標(biāo)準(zhǔn),有助于確保網(wǎng)絡(luò)內(nèi)的所有設(shè)備都能安全有效地通信和協(xié)同工作。

　　制定計劃。在需要時都有災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計劃。物聯(lián)網(wǎng)漏洞也應(yīng)該如此。當(dāng)發(fā)生違規(guī)行為時，如果有正確的流程來快速消除威脅，防止進(jìn)一步傳播和恢復(fù)，那么限制損害并恢復(fù)正常運(yùn)營就會更加容易和有效。

　　使用為物聯(lián)網(wǎng)設(shè)計的設(shè)備。試圖硬塞不適合物聯(lián)網(wǎng)這樣龐大網(wǎng)絡(luò)的設(shè)備只會打開安全漏洞。企業(yè)應(yīng)該大力考慮專門為物聯(lián)網(wǎng)設(shè)計的全新安全技術(shù)，而不是以未設(shè)計的方式改造或擴(kuò)展舊系統(tǒng)的功能。

　　明確生態(tài)系統(tǒng)中參與者的責(zé)任。當(dāng)一個組織使用來自另一個組織設(shè)備的數(shù)據(jù)時，安全責(zé)任可能會變得模糊不清。不要試圖分擔(dān)責(zé)任，相反，讓物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的每個參與者都有明確的責(zé)任領(lǐng)域。對所有利益相關(guān)者進(jìn)行評估，并評估每個點(diǎn)的潛在風(fēng)險，確保利益相關(guān)者意識到這些風(fēng)險，這有助于使解決方案更加安全。

　　建立數(shù)據(jù)基線。了解規(guī)范，這樣就很容易發(fā)現(xiàn)不規(guī)范的事件。因此，更廣泛地觀察物聯(lián)網(wǎng)系統(tǒng)，并監(jiān)控使用、位置和訪問等環(huán)境屬性，將使企業(yè)能夠更好地收集足夠廣泛的數(shù)據(jù)，以建立基線，幫助企業(yè)辨別什么是正常的，什么是可疑的。這反過來又使企業(yè)能夠在數(shù)據(jù)偏離標(biāo)準(zhǔn)時采取正確和有效的行動。

　　創(chuàng)建松散耦合的系統(tǒng)。松耦合系統(tǒng)的想法是隨著面向服務(wù)的架構(gòu)的發(fā)展而產(chǎn)生的，其主張單個系統(tǒng)或服務(wù)可以獨(dú)立存在，并且在上游或下游應(yīng)用發(fā)生故障時不會中斷。確保一個生態(tài)系統(tǒng)內(nèi)的設(shè)備是松散耦合和彈性的，這樣一個設(shè)備的故障就不會導(dǎo)致廣泛的故障。

　　保護(hù)物聯(lián)網(wǎng)安全需要綜合考慮技術(shù)、管理等多個方面，實施綜合的安全措施以最大程度地降低潛在的風(fēng)險。

　　來源：千家網(wǎng)