Wind River Systems公司IoT解決方案高級(jí)主管Alexander Damisch同意這種說(shuō)法。Damisch建議企業(yè)安全地設(shè)計(jì)自己的基礎(chǔ)設(shè)施，這可能包括在發(fā)送或接收企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)之前對(duì)設(shè)備進(jìn)行身份驗(yàn)證;因?yàn)楹茈y檢測(cè)嵌入式固件中的惡意軟件，監(jiān)控流量是關(guān)鍵。

　　“這就是說(shuō)，企業(yè)需要在一定程度上管理個(gè)人設(shè)備，這是用戶不喜歡的事情，”Damisch稱，“但另一種選擇是，讓用戶根本就沒有訪問權(quán)限。最關(guān)鍵的不是阻止個(gè)人設(shè)備，而是讓用戶知道系統(tǒng)被設(shè)計(jì)成這樣，這可以幫助員工更容易地接受這種做法。”

　　Damisch還主張，對(duì)網(wǎng)關(guān)背后或虛擬系統(tǒng)中的易受攻擊嵌入式系統(tǒng)進(jìn)行隔離，這通常是更具成本效益的做法，并允許更新網(wǎng)關(guān)規(guī)則來(lái)阻止新的威脅，畢竟嵌入式系統(tǒng)可能會(huì)變化，因?yàn)樗鼈儧]有被設(shè)計(jì)為經(jīng)常更新。

　　“重新設(shè)計(jì)很困難，因此，你應(yīng)該找到安全薄弱的地方，要么把它放在虛擬系統(tǒng)，或者在前面部署網(wǎng)關(guān)，從而監(jiān)控和加密其中的所有流量，”Damisch稱，“安全應(yīng)該是從開發(fā)過程就開始考慮的因素。”

 2/2   首頁(yè) 上一頁(yè) 1 2