0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

关于物联网安全的最佳实践

物联网智慧城市D1net 来源:未知 作者:李倩 2018-04-04 14:25 次阅读

物联网(IoT)预计将在未来几年得到显著增长。根据研究机构Gartner 公司的调查,2017年全球有84亿台物联网产品正在使用,比2016年增长31%,预计到2020年将达到204亿台。

由于基于物联网的基础设施规模庞大,企业需要将他们的安全计划提升到一个全新的水平,才能从物联网中获益。

物联网(IoT)预计将在未来几年得到显著增长。根据研究机构Gartner 公司的调查,2017年全球有84亿台物联网产品正在使用,比2016年增长31%,预计到2020年将达到204亿台。

这种增长是由于企业在增加洞察力、提高客户满意度和提高效率的承诺。随着采用物联网设备的传感器数据和基于全球互联网的云计算服务,利用这些优势成为可能。成功采用物联网技术相关的一个关键问题是,需要在整个生态系统中具备足够强大的安全机制,以减轻将物联网设备连接到互联网的安全风险。

考虑连接全球互联网的设备数量,以及这些设备将生成的数据。到2025年,物联网预计将拥有754.4亿台物联网设备。届时,全球将近四分之一数据(预计163泽字节数据)将在实时创建,其中95%的数据将由物联网设备创建。

预计到2020年,物联网预计将产生惊人的经济影响,其市场规模高达8.9万亿美元。再加上迅速演变的网络威胁形势,很容易理解为什么许多专家对其风险十分关注,因为他们热衷于从物联网获得好处。

更糟糕的是,网络犯罪分子正在积极寻求新的和更阴险的方式来侵入各种设备,因为它们可以提供一个方便的门户,以获得更有价值的系统。如果家中的电器设备遭到网络犯罪分子的入侵,哪怕是不会对家庭安全构成威胁的电饭煲,也可能成为网络中更重要的入口,成为最严重的安全漏洞。

当然,工业物联网(IIoT)面临的风险要高得多。从全球制造行业到发电和配电基础设施,物联网设备可能会大大增加企业的运营风险。最近有关黑客侵入美国电厂控制系统的报道表明人们需要对此高度警惕。

幸运的是,网络安全仍然是涉足物联网和工业物联网企业的头等大事,或者考虑采取这种举措。研究公司451 Research最近进行的一项调查发现,在企业内部署物联网项目时,安全仍然是IT专业人员需要解决的主要问题。该公司在全球范围内对600多名IT决策者进行了在线调查,并通过深入的电话访谈对其调查研究进行了补充。

当被问及他们的组织考虑采用哪些技术或流程来实现当前或计划的物联网举措时,55%的受访者将物联网的安全性列为他们的首要任务。企业将安全能力视为选择商业物联网平台的首要原因,58%的受访者将其列为选择供应商合作伙伴的首选因素。

报告称,物联网部署的性质使得企业难以抵御网络威胁。随着工业设备越来越多地连接到互联网进行数据收集和分析,企业开始熟悉复杂的安全世界。

据451 Research公司分析师的分析,一些企业领导者一直对物联网的应用采取观望态度,因为他们认为风险对于潜在回报率来说依然过高。但对于那些开展物联网项目的企业来说,安全必须是重中之重。

为了确保物联网和工业物联网的强大安全性,根据IEEE在2017年报告中的建议,企业将会明智地实施若干最佳实践。

设备安全

还有一个问题就是如何确保设备本身安全。某些设备或设施可能无人值守地运行,因此不受频繁的安全性影响。报告称,使这些设备防篡改可能是有利的,因为这种类型的端点强化可以帮助阻止潜在的入侵者获取数据。它也可能抵御黑客或其他网络犯罪分子的攻击。

作为一种最佳实践,安全端点强化可能意味着部署一种分层方法,要求攻击者绕过多重障碍,旨在保护设备及其数据免遭未经授权的访问和使用。企业应该保护已知的漏洞,如开放的TCP/UDP端口,开放的串行端口,开放的密码提示,Web服务器、未加密的通信、无线连接等注入代码的位置。

另一个保护设备的办法是根据需要升级或部署安全补丁。但请记住,许多设备供应商在构建和销售设备时并不关注安全性。正如调查报告指出的那样,许多物联网设备被破坏后是不可修补的,因此无法保证安全。在投资的设备采用工业物联网之前,需要评估设备的安全功能,并确保供应商对设备进行彻底的安全测试。

当物联网设备试图连接到网络或服务时,要小心地管理物联网设备的身份验证,以确保信任是非常重要的。公钥基础设施(PKI)和数字证书为物联网设备身份和信任提供了安全基础。

网络安全

除了设备之外,企业还需要确保他们用于物联网和工业物联网的网络安全。这包括使用强大的用户认证和访问控制机制,以确保只有授权用户才能访问网络和数据。

IEEE注意到,密码必须足够复杂以应对猜测和强力破解的方法。只要有可能,组织应该使用双因素身份验证(2FA),这需要用户输入密码,以及使用另一个验证因素,例如通过SMS文本消息生成的随机代码。

对于物联网应用程序,使用上下文感知身份验证(或自适应身份验证)是一个好主意。这包括使用上下文信息机器学习算法在不影响用户体验的情况下不断地评估风险。

使用强大的加密来保护协议是另一个很好的网络安全措施。设备之间的任何通信都可能遭到黑客攻击,物联网和工业物联网都涉及各层使用的大量网络协议。使用网络层和传输层加密可以为基于网络的攻击设置多重障碍。

保护数据

企业还需要保护物联网和工业物联网的数据。许多连接的物联网设备将存储和传输敏感的个人身份信息,这些数据需要得到强有力的保护。未能保护这些数据的企业可能不仅会面临不利的业务影响,还会受到监管处罚。应用程序和用户数据应在传输和空闲时加密。

良好的安全性也意味着拥有强大的安全运营政策,以及针对正在或将要参与物联网和工业物联网环境的任何人的全面培训计划。粒度审计跟踪、端点异常检测以及响应式取证安全能力也是确保检测到任何违规行为的关键要素,并且在蔓延之前采取有效且及时的补救措施。

这很可能看起来像网络安全协议常识,但许多组织缺乏有效实施这些措施的资源和纪律。鉴于这些高度连接的基础设施的广泛范围和广度,组织需要将其安全计划提升到一个全新的水平,以便为获得物联网带来的好处做好准备。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2859

    文章

    41104

    浏览量

    356919
  • 工业物联网
    +关注

    关注

    25

    文章

    2272

    浏览量

    60561

原文标题:物联网安全的最佳实践

文章出处:【微信号:D1Net01,微信公众号:物联网智慧城市D1net】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    联网专业前景怎么样?

    联网专业是一个具有广阔前景和就业机会的领域。通过系统的专业学习和实践经验,从事物联网相关的工作将有机会参与到技术创新和社会发展中,带来具有挑战性和成就感的职业生涯。
    发表于 10-20 09:48

    MCU是怎么为联网端点设备提高安全性的?

    MCU 是怎么为联网端点设备提高安全性的?
    发表于 10-17 08:53

    基于飞腾派的边缘联网

    使用高级的编码算法和加密技术,确保编码信息的安全性和保密性,防止伪造和盗用。协议转换是边缘联网关的重要功能之一,它可以将不同协议和标准的数据转换为统一的协议和标准,以便于数据分析和处理。例如在智慧智慧
    发表于 09-21 16:50

    Windows 10迁移的最佳实践

    电子发烧友网站提供《Windows 10迁移的最佳实践.pdf》资料免费下载
    发表于 09-07 15:37 0次下载
    Windows 10迁移的<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>

    SAN设计和最佳实践指南

    电子发烧友网站提供《SAN设计和最佳实践指南.pdf》资料免费下载
    发表于 09-01 11:02 0次下载
    SAN设计和<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>指南

    SAN管理最佳实践指南

    电子发烧友网站提供《SAN管理最佳实践指南.pdf》资料免费下载
    发表于 08-29 09:20 0次下载
    SAN管理<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>指南

    虚幻引擎的纹理最佳实践

    纹理是游戏不可或缺的一部分。 这是一个艺术家可以直接控制的领域,以提高游戏的性能。 本最佳实践指南介绍了几种纹理优化,这些优化可以帮助您的游戏运行得更流畅、看起来更好。 最佳实践系列指
    发表于 08-28 06:39

    新唐对应四大联网安全攻击的保护措施

    联网安全包含装置安全和网络安全,在此定义下涵盖了保护联网设备和网络所需的流程、技术和防护措施。
    发表于 08-21 08:14

    Arm平台安全架构固件框架1.0

    基于行业最佳实践的配方,允许在这两个方面一致地设计安全性 硬件和固件级别。 PSA固件框架规范定义了标准编程环境和固件用于在设备的信任根内实现和访问安全服务的接口。 编程环境和应用程序
    发表于 08-08 07:14

    设计一个片上系统-为安全联网创建一个系统设备

    本指南适用于系统设计人员,可能使用Arm Flexible access。我们假设您希望为安全联网设备开发片上系统(SoC),并且您打算SoC将用于智能咖啡机。然而,该指南可能与任何相关的
    发表于 08-02 09:33

    MCU人脸识别模型的设计注意事项和最佳实践

    本指南介绍了在训练和量化MCU友好的人脸识别模型时需要考虑的一些设计注意事项和最佳实践。近年来,面部识别技术在日常生活中变得无处不在。它让我们的生活变得更轻松的方式有很多,包括: ·电子护照控制门
    发表于 08-02 08:58

    联网:RFID安全(2)#联网

    联网
    学习硬声知识
    发布于 :2023年07月07日 12:06:17

    联网:RFID安全(1)#联网

    联网
    学习硬声知识
    发布于 :2023年07月07日 12:05:23

    安全软件开发的最佳实践

    安全的软件开发最佳实践是必要的,因为安全风险无处不在。在网络攻击盛行的时代,它们可以影响每个人,包括个人、公司和政府。因此,确保软件开发的安全
    的头像 发表于 05-08 10:51 439次阅读
    <b class='flag-5'>安全</b>软件开发的<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>

    联网和智能电网之间的关系是什么

    本文介绍了将智能电网与联网连接所需的集成。简单来说,联网(IoT)是一个巨大的互联网络。从语义上讲,它意味着基于传输控制协议(TCP)和
    发表于 04-07 09:22