0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

开发和部署智能的安全架构应该着重在三个步骤:了解、隔离和保护

ZWxF_iot12345 2018-01-15 12:41 次阅读

开发和部署智能的安全架构应该着重在三个步骤:了解、隔离和保护。保护物联网必须先了解哪些设备可以信任和管理,哪些设备不可信任,不可信任的设备就不允许存取某些网络分区。物联网(IoT)是目前数字转型(Digital Transformation)过程中最重要的技术之一,因为透过各种连接设备能够收集前所未有的大量讯息,让决策在拟定之前能有数据数据可以依循,藉此提升企业销售成果和生活质量。然而,在过去的12个月里,我们不断地看到针对物联网设备的网络攻击,而且频率和复杂性持续增加。不幸的是,太多的物联网设备从未有过严谨的安全性考虑。这些设备常常是无头(Headless)式设备,功率和处理能力有限,这同时意味着无法安装安全的客户端软件,进一步更新应用或修补漏洞。最近的研究显示,大约70%的物联网设备都非常容易受到网络攻击,这项结果一点也不奇怪。随着物联网的普及,为安全官(CISO)带来了压力,包括其他的IT主管,他们都必须面对日益严峻的安全挑战。每个安全官都有两个目标:提高生产力,并且维护安全。那么要如何平衡业务需求和安全需求呢?现今大部分的安全系统都不足以独立完成安全工作,必须有一个更大的安全架构,在其信任的框架上相互交织、彼此关联、情资共享,并自动化地防护和侦测设备和系统的异常行为;最重要的是:能自动检测、审查和允许连接到网络的任何新用户或设备,不管它实际的位置在何处。简单来说,开发和部署智能的安全架构应该着重在三个步骤:了解、隔离和保护。保护物联网必须先了解哪些设备可以信任和管理,哪些设备不可信任,不可信任的设备就不允许存取某些网络分区。
1. 了解。企业组织必须了解每个设备和网络系统的功能和局限性。要做到这一点,安全解决方案要具备完整的网络可视性(Visibility),来对所有物联网设备进行身份验证和分类。操作技术OT和工业控制系统ICS/SCADA的网络和设备特别敏感,因为在某些情况下,甚至简单地扫描它们都会产生负面影响。因此,组织必须采用基于信任的安全防护框架,自动实时辨识和分类设备,建立风险档案,并将设备指定至物联网设备群组,同时将适当的安全政策派送至安全设备和网段。
2. 隔离。一旦建立完整的可视性和集中化管理,就可以透过智能化的自动控制,将一些物联网设备和通讯方案隔离在特定的安全网络区段。这将能依据每个设备的风险档案,自动赋予和执行基本的权限,而不会危及整个重要的网络系统。
3. 保护。最后则是结合物联网设备组群和内网区段的安全政策,执行多层次的监控、检查和安全政策,无论该活动是发生在分布式企业架构的任何位置。传统的单点防护产品和平台,并不足以保护物联网环境。企业必须建立一个基于信任框架上的安全架构,并能与物联网和云端相互连结,才能自动化调整和因应不断演变的企业需求。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2860

    文章

    41251

    浏览量

    357384
  • 安防
    +关注

    关注

    9

    文章

    2221

    浏览量

    61570

原文标题:三步骤建立物联网防护

文章出处:【微信号:iot12345,微信公众号:物联之家网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    哪位MATLAB大神给指导一下!

    小弟现在刚上研究生,本科学的控制,研究生方向在移动通信。想学习一下有关MATLAB网络建模模拟,主要方面在网络架构,有关性能仿真方面的。不清楚应该着重在matlab哪方面看一下。不知道是否有大神也在做网络架构或移动通信性能模拟仿
    发表于 03-28 12:35

    浅析PSA平台安全架构

    ,我们需要能够应对这些威胁并且适用于各种成本点的设备安全。平台安全架构(PSA)的使命就是克服这一挑战。它能够服务于任何设计合理的 Arm 处理器,包括低成本微控制器。
    发表于 07-25 07:27

    阿里云安全肖力:云原生安全构筑下一代企业安全架构

    事业部总经理肖力在2019杭州云栖大会·云安全峰会上指出。肖力强调,云原生安全技术会默认植入在下一代企业安全架构的每个模块,从而升级整体安全水位。阿里云
    发表于 09-29 15:15

    AD如何把三个用线绘成的边框在三个层上重合

    以上是三个用线画出来的边框,形状尺寸相同,只是在三个layer上。现在我想把三个边框在各自层上合并的一起,请问怎么做可以把位置对齐呢?
    发表于 06-13 17:06

    实现网络安全工业4.0的三个步骤

    工业4.0愿望和网络安全含义实现网络安全工业4.0的三个步骤通过硬件安全性实现互联工厂
    发表于 02-19 06:50

    关于PSA平台安全架构看完你就懂了

    关于PSA平台安全架构看完你就懂了
    发表于 05-18 06:08

    智能电网中的三个互操作架构远景是什么?

    智能电网中的三个互操作架构远景是什么?
    发表于 05-21 06:10

    请教大神怎样去设计一种DBAS应用系统安全架构

    软件体系结构是由哪些部分组成的?设计过程包括哪些部分?怎样去设计一种DBAS应用系统安全架构
    发表于 07-22 08:16

    Arm的平台安全架构(PSA)干货

    Arm的平台安全架构(PSA)干货,导语:在互联网飞速发展过程中,安全问题始终贯穿其中。在这场安全保卫战中,科技公司肩上的责任早已不再局限于提供产品与服务那么简单。对于从端到云的整个产业价值链,arm生态系...
    发表于 07-27 07:04

    Arm 用新的 SoC 和演示板测试安全架构

    )的研究人员与 ARM 合作,开发了一种名为 CHERI 的实验架构ーー能够增强硬件性能的 RISC 指令ーー该指令使用64位 Armv8-A 来解决内存安全问题,尤其是在编程语言中。在 CHERI
    发表于 06-16 14:44

    TSC峰会回顾01 | 基于分级安全的OpenHarmony架构设计

    的两种典型的数据泄密和控制失控的风险,OpenHarmony选择了分级安全架构设计。分级安全架构要解决两最核心的问题:一是数据防泄露,必须从加密、
    发表于 04-19 15:09

    基于分级安全的OpenHarmony架构设计

    典型的数据泄密和控制失控的风险,OpenHarmony选择了分级安全架构设计。分级安全架构要解决两最核心的问题:一是数据防泄露,必须从加密、隔离
    发表于 08-04 10:39

    Arm平台安全架构固件框架1.0

    Arm的平台安全架构(PSA)是一套完整的: •威胁模型。 •安全分析。 •硬件和固件体系结构规范。 •开源固件参考实施。 •独立评估和认证方案——PSA CertifiedTM。 PSA提供了一
    发表于 08-08 07:14

    实验要求运放两输入端电压尽可能相等(V1和V\'),精度要求很高,请问选择运放时应该着重看哪些参数啊?

    实验要求运放两输入端电压尽可能相等(V1和V'),精度要求很高,请问选择运放时应该着重看哪些参数啊?
    发表于 11-14 06:34

    基于智能合约的无线Mesh网络安全架构SCSA

    针对无线Mesh网络安全性,结合区块链技术,提出基于智能合约的安全架构(SCSA)。在Mesh路由器节点上建立区块链,部署3类智能合约对节点
    发表于 05-19 16:41 3次下载