資源描述:
《物聯(lián)網(wǎng)如何抵御網(wǎng)絡(luò)威脅.doc》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1��、物聯(lián)網(wǎng)如何抵御網(wǎng)絡(luò)威脅 由于基于物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施規(guī)模龐大�����,企業(yè)需要將他們的安全計(jì)劃提升到一個(gè)全新的水平���,才能從物聯(lián)網(wǎng)中獲益�?���! ∥锫?lián)網(wǎng)(IoT)預(yù)計(jì)將在未來幾年得到顯著增長。根據(jù)研究機(jī)構(gòu)Gartner物聯(lián)網(wǎng)如何抵御網(wǎng)絡(luò)威脅 由于基于物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施規(guī)模龐大��,企業(yè)需要將他們的安全計(jì)劃提升到一個(gè)全新的水平����,才能從物聯(lián)網(wǎng)中獲益��。 物聯(lián)網(wǎng)(IoT)預(yù)計(jì)將在未來幾年得到顯著增長���。根據(jù)研究機(jī)構(gòu)Gartner物聯(lián)網(wǎng)如何抵御網(wǎng)絡(luò)威脅 由于基于物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施規(guī)模龐大��,企業(yè)需要將他們的安全計(jì)劃提升到一個(gè)全新的水平�,才能從物聯(lián)網(wǎng)中獲益�����?�! ∥锫?lián)網(wǎng)(IoT)預(yù)計(jì)將在未來幾年得到顯著增長���。根據(jù)研
2�����、究機(jī)構(gòu)Gartner公司的調(diào)查��,2017年全球有84億臺(tái)物聯(lián)網(wǎng)產(chǎn)品正在使用�����,比2016年增長31%�,預(yù)計(jì)到2020年將達(dá)到204億臺(tái)?��! ∵@種增長是由于企業(yè)在增加洞察力����、提高客戶滿意度和提高效率的承諾���。隨著采用物聯(lián)網(wǎng)設(shè)備的傳感器數(shù)據(jù)和基于全球互聯(lián)網(wǎng)的云計(jì)算服務(wù)����,利用這些優(yōu)勢(shì)成為可能�����。成功采用物聯(lián)網(wǎng)技術(shù)相關(guān)的一個(gè)關(guān)鍵問題是���,需要在整個(gè)生態(tài)系統(tǒng)中具備足夠強(qiáng)大的安全機(jī)制�����,以減輕將物聯(lián)網(wǎng)設(shè)備連接到互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)����?��! ∥锫?lián)網(wǎng)安全 考慮連接全球互聯(lián)網(wǎng)的設(shè)備數(shù)量�����,以及這些設(shè)備將生成的數(shù)據(jù)���。到2025年,物聯(lián)網(wǎng)預(yù)計(jì)將擁有754.4億臺(tái)物聯(lián)網(wǎng)設(shè)備�����。屆時(shí)���,全球?qū)⒔姆种粩?shù)據(jù)(預(yù)計(jì)163澤字節(jié)數(shù)據(jù))將在實(shí)時(shí)
3��、創(chuàng)建�,其中95%的數(shù)據(jù)將由物聯(lián)網(wǎng)設(shè)備創(chuàng)建�。 預(yù)計(jì)到2020年��,物聯(lián)網(wǎng)預(yù)計(jì)將產(chǎn)生驚人的經(jīng)濟(jì)影響��,其市場(chǎng)規(guī)模高達(dá)8.9萬億美元。再加上迅速演變的網(wǎng)絡(luò)威脅形勢(shì)����,很容易理解為什么許多專家對(duì)其風(fēng)險(xiǎn)十分關(guān)注,因?yàn)樗麄儫嶂杂趶奈锫?lián)網(wǎng)獲得好處���?���! 「愀獾氖?��,網(wǎng)絡(luò)犯罪分子正在積極尋求新的和更陰險(xiǎn)的方式來侵入各種設(shè)備�,因?yàn)樗鼈兛梢蕴峁┮粋€(gè)方便的門戶�,以獲得更有價(jià)值的系統(tǒng)。如果家中的電器設(shè)備遭到網(wǎng)絡(luò)犯罪分子的入侵��,哪怕是不會(huì)對(duì)家庭安全構(gòu)成威脅的電飯煲��,也可能成為網(wǎng)絡(luò)中更重要的入口�����,成為最嚴(yán)重的安全漏洞����?���! ‘?dāng)然��,工業(yè)物聯(lián)網(wǎng)(IIoT)面臨的風(fēng)險(xiǎn)要高得多���。從全球制造行業(yè)到發(fā)電和配電基礎(chǔ)設(shè)施,物聯(lián)網(wǎng)設(shè)備可能會(huì)大大
4���、增加企業(yè)的運(yùn)營風(fēng)險(xiǎn)����。最近有關(guān)黑客侵入美國電廠控制系統(tǒng)的報(bào)道表明人們需要對(duì)此高度警惕���?���! ⌒疫\(yùn)的是��,網(wǎng)絡(luò)安全仍然是涉足物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)企業(yè)的頭等大事����,或者考慮采取這種舉措����。研究公司451Research最近進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)�,在企業(yè)內(nèi)部署物聯(lián)網(wǎng)項(xiàng)目時(shí),安全仍然是IT專業(yè)人員需要解決的主要問題���。該公司在全球范圍內(nèi)對(duì)600多名IT決策者進(jìn)行了在線調(diào)查���,并通過深入的電話訪談對(duì)其調(diào)查研究進(jìn)行了補(bǔ)充?�! ‘?dāng)被問及他們的組織考慮采用哪些技術(shù)或流程來實(shí)現(xiàn)當(dāng)前或計(jì)劃的物聯(lián)網(wǎng)舉措時(shí)�,55%的受訪者將物聯(lián)網(wǎng)的安全性列為他們的首要任務(wù)。企業(yè)將安全能力視為選擇商業(yè)物聯(lián)網(wǎng)平臺(tái)的首要原因�,58%的受訪者將其列為選擇供應(yīng)
5、商合作伙伴的首選因素��?�! ?bào)告稱�����,物聯(lián)網(wǎng)部署的性質(zhì)使得企業(yè)難以抵御網(wǎng)絡(luò)威脅。隨著工業(yè)設(shè)備越來越多地連接到互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)收集和分析��,企業(yè)開始熟悉復(fù)雜的安全世界���?! ?jù)451Research公司分析師的分析���,一些企業(yè)領(lǐng)導(dǎo)者一直對(duì)物聯(lián)網(wǎng)的應(yīng)用采取觀望態(tài)度,因?yàn)樗麄冋J(rèn)為風(fēng)險(xiǎn)對(duì)于潛在回報(bào)率來說依然過高���。但對(duì)于那些開展物聯(lián)網(wǎng)項(xiàng)目的企業(yè)來說���,安全必須是重中之重?! 榱舜_保物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的強(qiáng)大安全性,根據(jù)IEEE在2017年報(bào)告中的建議�����,企業(yè)將會(huì)明智地實(shí)施若干最佳實(shí)踐�����。 設(shè)備安全 還有一個(gè)問題就是如何確保設(shè)備本身安全����。某些設(shè)備或設(shè)施可能無人值守地運(yùn)行,因此不受頻繁的安全性影響���。報(bào)告稱�����,使這些設(shè)備防
6��、篡改可能是有利的�,因?yàn)檫@種類型的端點(diǎn)強(qiáng)化可以幫助阻止?jié)撛诘娜肭终攉@取數(shù)據(jù)�����。它也可能抵御黑客或其他網(wǎng)絡(luò)犯罪分子的攻擊���?����! ∽鳛橐环N最佳實(shí)踐����,安全端點(diǎn)強(qiáng)化可能意味著部署一種分層方法,要求攻擊者繞過多重障礙�,旨在保護(hù)設(shè)備及其數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問和使用。企業(yè)應(yīng)該保護(hù)已知的漏洞�����,如開放的TCP/UDP端口���,開放的串行端口���,開放的密碼提示����,Web服務(wù)器、未加密的通信����、無線連接等注入代碼的位置?��! ×硪粋€(gè)保護(hù)設(shè)備的辦法是根據(jù)需要升級(jí)或部署安全補(bǔ)丁�。但請(qǐng)記住,許多設(shè)備供應(yīng)商在構(gòu)建和銷售設(shè)備時(shí)并不關(guān)注安全性���。正如調(diào)查報(bào)告指出的那樣���,許多物聯(lián)網(wǎng)設(shè)備被破壞后是不可修補(bǔ)的,因此無法保證安全�����。在投資的設(shè)備采用工業(yè)物
7�、聯(lián)網(wǎng)之前,需要評(píng)估設(shè)備的安全功能���,并確保供應(yīng)商對(duì)設(shè)備進(jìn)行徹底的安全測(cè)試��?! ‘?dāng)物聯(lián)網(wǎng)設(shè)備試圖連接到網(wǎng)絡(luò)或服務(wù)時(shí)���,要小心地管理物聯(lián)網(wǎng)設(shè)備的身份驗(yàn)證���,以確保信任是非常重要的���。公鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字證書為物聯(lián)網(wǎng)設(shè)備身份和信任提供了安全基礎(chǔ)?����! 【W(wǎng)絡(luò)安全 除了設(shè)備之外���,企業(yè)還需要確保他們用于物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全�����。這包括使用強(qiáng)大的用戶認(rèn)證和訪問控制機(jī)制��,以確保只有授權(quán)用戶才能訪問網(wǎng)絡(luò)和數(shù)據(jù)���。 IEEE
