物聯(lián)網(wǎng)項(xiàng)目應(yīng)遵守四個(gè)重要原則

安全是每個(gè)解決方案中的核心，物聯(lián)網(wǎng)也不例外。以下是集成商應(yīng)遵循的四個(gè)指導(dǎo)原則，以確保物聯(lián)網(wǎng)項(xiàng)目盡可能安全。

1、設(shè)備安全至關(guān)重要

物聯(lián)網(wǎng)設(shè)備是物聯(lián)網(wǎng)網(wǎng)絡(luò)中最脆弱的部分，因?yàn)樗鼈兺ǔＪ褂煤?jiǎn)單的處理器和操作系統(tǒng)，這些處理器和操作系統(tǒng)可能無(wú)法支持高級(jí)安全功能。就單位數(shù)量以及產(chǎn)品和制造商的多樣性而言，它們也是為數(shù)最多的。這使得保護(hù)數(shù)十億設(shè)備的物聯(lián)網(wǎng)解決方案可能會(huì)面臨復(fù)雜局面。

更糟糕的是，物聯(lián)網(wǎng)設(shè)備位于傳統(tǒng)網(wǎng)絡(luò)邊界之外，并且通常由非IT組織在開放和未受保護(hù)的地方（如農(nóng)田，停車場(chǎng)和工廠車間）安裝和管理。

Strategy of Things的高級(jí)合伙人Benson Chan解釋道：“一個(gè)特定的物聯(lián)網(wǎng)設(shè)備可能是安全的，但另一個(gè)可能是易受攻擊的。預(yù)計(jì)未來(lái)幾年將部署數(shù)十億個(gè)物聯(lián)網(wǎng)設(shè)備，黑客們正在越來(lái)越多地將注意力放在在這個(gè)領(lǐng)域?！?/p>

2、保護(hù)網(wǎng)絡(luò)安全

所有物聯(lián)網(wǎng)設(shè)備的一個(gè)共同點(diǎn)是網(wǎng)絡(luò)連接，沒(méi)有網(wǎng)絡(luò)連接，它們就真的只是“東西”。因此，連接物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)必須受到傳統(tǒng)終端安全工具的保護(hù)，如防病毒和防惡意軟件、防火墻以及入侵防御和檢測(cè)系統(tǒng)。

3、了解您的設(shè)備

設(shè)備身份驗(yàn)證對(duì)網(wǎng)絡(luò)保護(hù)至關(guān)重要，檢測(cè)到未經(jīng)授權(quán)的設(shè)備需要自動(dòng)啟動(dòng)相應(yīng)操作。Benson Chan支出：“此操作可能包括斷開設(shè)備連接、阻止流量和通知管理員”。保護(hù)企業(yè)網(wǎng)絡(luò)的第一步應(yīng)該是將其與物聯(lián)網(wǎng)網(wǎng)絡(luò)隔離，這樣與物聯(lián)網(wǎng)相關(guān)的漏洞就沒(méi)有機(jī)會(huì)感染其他系統(tǒng)。

4、自動(dòng)化物聯(lián)網(wǎng)設(shè)備管理

管理物聯(lián)網(wǎng)設(shè)備因需要關(guān)注的設(shè)備數(shù)量龐大而變得復(fù)雜。但是持續(xù)管理是必須的，因?yàn)槊總€(gè)設(shè)備都有其自身的弱點(diǎn)。Benson Chan建議：“要使用物聯(lián)網(wǎng)設(shè)備管理和自動(dòng)化工具，網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備越多，管理就越困難。自動(dòng)化工具的使用簡(jiǎn)化了管理流程，減少了錯(cuò)誤和遺漏設(shè)備，并確保在所有設(shè)備上一致地應(yīng)用所有操作”。

至少，管理意味著在部署之前設(shè)置適當(dāng)嚴(yán)格的安全級(jí)別，定期檢查和更新固件，并努力應(yīng)用安全補(bǔ)丁。此外，在設(shè)備的使用壽命結(jié)束時(shí)要將其替換。

物聯(lián)網(wǎng)安全實(shí)踐和工具正在發(fā)展，定期檢查系統(tǒng)是保持設(shè)備分布式網(wǎng)絡(luò)安全的唯一途徑。