保護(hù)物聯(lián)網(wǎng)邊緣設(shè)備，提升物聯(lián)網(wǎng)的安全性

隨著聯(lián)網(wǎng)設(shè)備的增加，一旦芯片出現(xiàn)安全問題，影響的范圍將遠(yuǎn)超以往，物聯(lián)網(wǎng)設(shè)備的安全性就顯得更加重要。

物聯(lián)網(wǎng)設(shè)備存在安全風(fēng)險

物聯(lián)網(wǎng) (IoT) 是一組使物理世界與數(shù)字世界相連的技術(shù)。通過傳感器、執(zhí)行器和其他所謂的物聯(lián)網(wǎng)設(shè)備從物理世界中發(fā)生的事情收集信息，然后進(jìn)行數(shù)字處理。與人體類比，物聯(lián)網(wǎng)是數(shù)字世界的意義，也是許多尋求通過數(shù)字化流程和利用數(shù)據(jù)來改變其商業(yè)模式的工業(yè)公司邁向數(shù)字化轉(zhuǎn)型的第一步。

第一步是收集數(shù)據(jù)。公司現(xiàn)在可以通過物聯(lián)網(wǎng)部署連接到他們的工業(yè)設(shè)備并收集數(shù)據(jù)以做出明智的決策。其中許多物聯(lián)網(wǎng)設(shè)備具有先進(jìn)的計算能力，可以遠(yuǎn)程操作工業(yè)設(shè)備;這正是正確保護(hù)這些設(shè)備如此重要的原因。

物聯(lián)網(wǎng)設(shè)備是。然而，整個網(wǎng)絡(luò)安全鏈中最脆弱的元素及其背后的原因是缺乏固件更新。

在個人電腦和手機(jī)等成熟領(lǐng)域，設(shè)備收到新版本通知和安全補(bǔ)丁的通知無處不在，這些補(bǔ)丁可以保護(hù)智能手機(jī)和筆記本電腦在下載和安裝后免受最新漏洞的影響。

然而，在工業(yè)界，這遠(yuǎn)非常態(tài)。通常，一旦物聯(lián)網(wǎng)設(shè)備部署在其物理環(huán)境中，它們就永遠(yuǎn)不會更新，這會顯著增加陷入網(wǎng)絡(luò)攻擊的風(fēng)險。

物聯(lián)網(wǎng)設(shè)備的更新方式與我們的手機(jī)或計算機(jī)不同，主要有兩個原因：

工業(yè)物聯(lián)網(wǎng)市場的不成熟意味著網(wǎng)絡(luò)安全不被視為主要需求。如果我們將促使公司開展物聯(lián)網(wǎng)項(xiàng)目的所有需求都放入某種馬斯洛金字塔中，那么在網(wǎng)絡(luò)安全之前還有其他問題，而這恰恰是一個大錯誤。在項(xiàng)目開發(fā)后擔(dān)心物聯(lián)網(wǎng)安全，而不是從一開始，從設(shè)計階段開始。

管理分布式、遠(yuǎn)程和極其異構(gòu)的環(huán)境的復(fù)雜性。物聯(lián)網(wǎng)的概念基于大量分布式“事物”的存在。能夠確保所有這些設(shè)備都可以以高效且可擴(kuò)展的方式進(jìn)行更新，因此擁有安全的遠(yuǎn)程管理系統(tǒng)至關(guān)重要。否則，必須在本地定期更新 IoT 設(shè)備的成本將使任何特定規(guī)模的項(xiàng)目都不可行。

此外，物聯(lián)網(wǎng)設(shè)備開發(fā)中缺乏標(biāo)準(zhǔn)使這種管理變得復(fù)雜，并讓每個供應(yīng)商來響應(yīng)(或不響應(yīng))這種需求。

工業(yè)物聯(lián)網(wǎng)安全：保護(hù)物聯(lián)網(wǎng)邊緣設(shè)備的建議

物聯(lián)網(wǎng)中最常見的漏洞圍繞以下幾個方面：

使用弱密碼或嵌入式密碼

不安全的網(wǎng)絡(luò)服務(wù)

使用不安全的接口

缺乏更新機(jī)制

缺乏數(shù)據(jù)存儲和傳輸安全性

設(shè)備管理不到位

物聯(lián)網(wǎng)設(shè)備是安全鏈中最薄弱的環(huán)節(jié)。在部署任何物聯(lián)網(wǎng)項(xiàng)目時，確保它們得到充分保護(hù)是繼續(xù)進(jìn)行的最佳方式。