网络级别保护物联网设备有多么重要
gartner估计,到2021年,将有250亿台设备连接互联网。即使在今天,支持互联网的设备也几乎是世界人口数量的两倍。物联网已经丰富了我们的生活,增加了便利性和效率,但从组织的角度来看,它变得难以管理。不仅如此,各种各样的设备让人应接不暇。
许多物联网设备缺少安全性,具有容易“猜中”的默认密码,并且在将其插入网络之前需要一定程度的技术专业知识。公司如何确保这一点得到了解决,尤其是当许多物联网设备由第三方(如承包商)安装时?
自带物联网设备
正如“自带设备”给it部门带来挑战一样,物联网也是如此。走进几乎任何一间办公室,你都会看到很多物联网设备,这些设备可能不受it部门的管理,如无线音乐扬声器、智能助理和支持ipad的咖啡机。因此,应将这些设备与笔记本电脑和移动设备归为同一个高风险类别。
物联网安全争论现在愈演愈烈
5g的推出加剧了这场辩论,5g被视为下一代物联网设备的关键推动力。制造商华为已经被美国和澳大利亚等某些别有用心国家的运营商网络“禁止”进入,原因是担心国家介入,以及一些人担心可能导致数据最终落入外国势力手中(无稽之谈)。不过,考虑到微软最近声称观察到一个被称为“fancy bear”的某国资助的黑客组织正在通过网络电话、办公室打印机和视频解码器等设备积极攻击公司,因此对政府参与物联网的担忧并非没有根据。
因此,无论是在设备还是网络层面,安全问题都至关重要。我们如何解决这个问题?
在网络级别管理物联网设备
保护物联网设备只能在网络级别上进行。虽然配置每个端点使其尽可能安全是必要的,但是假设这是可行的或者链中没有不能被利用的薄弱环节是不现实的。相反,重点应该放在监控网络流量上,以确保流量到达预期目的地,以便能够快速检测到入侵。(来源物联之家网)大多数物联网设备在日常功能和行为上都具有可预测性,以echo设备为例,它通常只与amazon服务器交换数据。这种一致性使我们更容易发现行为上的变化,这种变化可以被标记为潜在的问题。
公司应该将所有物联网设备的数据都显示在一个地方(管理控制台)。在网络层,这意味着通过安全的“通道”将所有物联网流量定向到云,这些“通道”完全独立于承载它们的网络。不管是5g、4g还是固定宽带,流量都安全地路由到云安全网关,以便可以将目的地视为安全,可以检查内容是否包含恶意数据,并可以对行为和异常水平进行监控。
通过这种方式管理流量,可以将物联网流量仅限于授权的目的地,并安全地降低这些目的地受到安全威胁的风险。大多数攻击者都会试图将网络流量重定向到网络钓鱼网址,但可以强制实施将网络流量限制在可信网站或ip地址的策略,从而为打击网络罪犯和国家行为者提供必要的安全层。
公司可以采用的另一种方法是,通过安全行业专业人士和供应商整理的“列表”系统(包括折衷指标ioc),来检查设备是否将流量发送到已知的不良目的地。这些方法可以通过使用人工智能来进一步补充,并且随着时间推移,人工智能可以对物联网设备的“行为”进行更深入的分析,以便能够快速识别和修复异常。这种方法几乎意味着,无论下一代物联网将带来什么,组织都可以根据需要安全地扩展。
零售商们能否在医疗行业开启复制连锁模式
“二维条码识别”的核心部件——二维码扫描模组简介
什么是故障电弧探测装置_故障电弧探测装置和灭弧式短路保护器的区别
erp用户权限管理怎么做
国产语音芯片品牌,哪款值得购买?带有单片机算法的WTV890语音IC
网络级别保护物联网设备有多么重要
理解数字化转型:3个阶段、2个分类和3类价值
ARM服务器2017年出货量可望达到106万台
视频监控市场的用户体验情况怎么样
异步IO框架iouring介绍
oppor11什么时候上市最新消息:oppor11即将发布,内存依然使用Emmc5.1,骁龙660所致?
TMS320LF2407的自动避障小车设计
微控制器电路中的晶振电路
自己写一个CFD软件很容易吗?
基于VHDL语言和FPGA芯片实现乒乓球比赛游戏机的设计与仿真
王思聪被怼了!全球第一台SONY Z9D电视机居然不是他的
为什么低代码平台都不采用原生代码的方式
内存超频有什么用 实测超频对游戏的影响
优博终端基于RK3568工控开发板通过OpenHarmony兼容性测评
如何提高示波器测量准确度,有哪些实现方法
许多物联网设备缺少安全性,具有容易“猜中”的默认密码,并且在将其插入网络之前需要一定程度的技术专业知识。公司如何确保这一点得到了解决,尤其是当许多物联网设备由第三方(如承包商)安装时?
自带物联网设备
正如“自带设备”给it部门带来挑战一样,物联网也是如此。走进几乎任何一间办公室,你都会看到很多物联网设备,这些设备可能不受it部门的管理,如无线音乐扬声器、智能助理和支持ipad的咖啡机。因此,应将这些设备与笔记本电脑和移动设备归为同一个高风险类别。
物联网安全争论现在愈演愈烈
5g的推出加剧了这场辩论,5g被视为下一代物联网设备的关键推动力。制造商华为已经被美国和澳大利亚等某些别有用心国家的运营商网络“禁止”进入,原因是担心国家介入,以及一些人担心可能导致数据最终落入外国势力手中(无稽之谈)。不过,考虑到微软最近声称观察到一个被称为“fancy bear”的某国资助的黑客组织正在通过网络电话、办公室打印机和视频解码器等设备积极攻击公司,因此对政府参与物联网的担忧并非没有根据。
因此,无论是在设备还是网络层面,安全问题都至关重要。我们如何解决这个问题?
在网络级别管理物联网设备
保护物联网设备只能在网络级别上进行。虽然配置每个端点使其尽可能安全是必要的,但是假设这是可行的或者链中没有不能被利用的薄弱环节是不现实的。相反,重点应该放在监控网络流量上,以确保流量到达预期目的地,以便能够快速检测到入侵。(来源物联之家网)大多数物联网设备在日常功能和行为上都具有可预测性,以echo设备为例,它通常只与amazon服务器交换数据。这种一致性使我们更容易发现行为上的变化,这种变化可以被标记为潜在的问题。
公司应该将所有物联网设备的数据都显示在一个地方(管理控制台)。在网络层,这意味着通过安全的“通道”将所有物联网流量定向到云,这些“通道”完全独立于承载它们的网络。不管是5g、4g还是固定宽带,流量都安全地路由到云安全网关,以便可以将目的地视为安全,可以检查内容是否包含恶意数据,并可以对行为和异常水平进行监控。
通过这种方式管理流量,可以将物联网流量仅限于授权的目的地,并安全地降低这些目的地受到安全威胁的风险。大多数攻击者都会试图将网络流量重定向到网络钓鱼网址,但可以强制实施将网络流量限制在可信网站或ip地址的策略,从而为打击网络罪犯和国家行为者提供必要的安全层。
公司可以采用的另一种方法是,通过安全行业专业人士和供应商整理的“列表”系统(包括折衷指标ioc),来检查设备是否将流量发送到已知的不良目的地。这些方法可以通过使用人工智能来进一步补充,并且随着时间推移,人工智能可以对物联网设备的“行为”进行更深入的分析,以便能够快速识别和修复异常。这种方法几乎意味着,无论下一代物联网将带来什么,组织都可以根据需要安全地扩展。
零售商们能否在医疗行业开启复制连锁模式
“二维条码识别”的核心部件——二维码扫描模组简介
什么是故障电弧探测装置_故障电弧探测装置和灭弧式短路保护器的区别
erp用户权限管理怎么做
国产语音芯片品牌,哪款值得购买?带有单片机算法的WTV890语音IC
网络级别保护物联网设备有多么重要
理解数字化转型:3个阶段、2个分类和3类价值
ARM服务器2017年出货量可望达到106万台
视频监控市场的用户体验情况怎么样
异步IO框架iouring介绍
oppor11什么时候上市最新消息:oppor11即将发布,内存依然使用Emmc5.1,骁龙660所致?
TMS320LF2407的自动避障小车设计
微控制器电路中的晶振电路
自己写一个CFD软件很容易吗?
基于VHDL语言和FPGA芯片实现乒乓球比赛游戏机的设计与仿真
王思聪被怼了!全球第一台SONY Z9D电视机居然不是他的
为什么低代码平台都不采用原生代码的方式
内存超频有什么用 实测超频对游戏的影响
优博终端基于RK3568工控开发板通过OpenHarmony兼容性测评
如何提高示波器测量准确度,有哪些实现方法