一些企业更愿意将其物联网安全解决方案委托给外部机构, 以确保专业的人做专业的事. 打铁还需自身硬, 小隐认为仅仅这样还不够. 企业还应关注以下几点方能更完善物联网安全体系.
任何物联网设备都需要一个强大的物联网安全框架, 以避免任何安全漏洞. 任何陷入物联网网络的行为都可能使企业陷入完全停滞状态. 这和企业的经济利益息息相关.
一些企业更愿意将其物联网安全解决方案委托给外部机构, 以确保专业的人做专业的事. 打铁还需自身硬, 小隐认为仅仅这样还不够. 企业还应关注以下几点方能更完善物联网安全体系:
产品设备的生命周期
从产品生命周期的开始阶段就需要考虑安全性. 安全注意事项应当在设备的设计与功能开发阶段就开始涉及. 同样, 还需要监控相关使用人员的周期. 比如, 离职的员工必须无法访问当前数据. 为在访问要求结束后, 设备不能停留在网络上. 健全的安全合规性框架必须密切监控可以访问特定设备的人员以及允许设备执行的操作.
权限和认证
基于角色的访问使得权责分离, 哪些人可以浏览, 处理哪些数据严格控制, 这不仅使流程清晰, 更有助于在设备或产品的安全性受到威胁时将影响最小化. 物联网设备的优势在于通过与其他物联网设备和网络通信以发挥最大潜力. 而就像一把双刃剑, 威胁降临时甚至弊大于利. 与不安全的设备或网络通信会导致恶意应用程序导致的安全漏洞. 因此, 安全框架必须允许仅经过身份验证的设备相互连接.
数据保护
必须对物联网设备能够收集的数据范围做严格控制, 以便减少数据泄露的可能性. 存储收集对象的不相关数据会导致数据暴露给未授权方的可能性增加.
测试
测试是确保所选物联网安全框架效率的不可或缺的一部分. 测试必须包括物理测试, 数字测试和第三方测试. 对于安全的物联网安全合规性框架, 必须进行持续测试, 然后进行相关修补.
灵活性
安全框架必须足够灵活, 以适应行业中的新工具和指南. 这样做的一个重要方法就是使软件的更新尽可能自动化. 这样就可以在发现新威胁时, 可以在所有设备上更新处理漏洞的机制, 而无需等待用户验证.
远程修复
所有物联网产品都必须具有远程打补丁的功能. 这可以帮助节省大量的用于产品召回或供应商服务的时间和金钱. 它可以帮助企业更轻松地实现安全管理, 并且还可以改善客户用户体验.
入侵监测
云隐 IDS
如果我们的物联网安全体系无法监测入侵并实时发送警报, 那么任何甜瓜乱坠的功能都是无用的. 实现入侵监测的最大难点在于大多数平台无法处理大数据. 由于从物联网解密的数据非常庞大, 因此用于处理此类数据的平台必须兼容以分析大量数据. 平台必须能够提供诸如流量模式异常和恶意行为等洞察, 以提供行为分析. 任何与正常行为的相违都能触发对警报并提供适当的线索.
来源: http://iot.51cto.com/art/201807/579216.htm