物聯(lián)網(wǎng)安全為何重要

　　AT&T 的網(wǎng)絡安全洞察報告對全球 5,000 多家企業(yè)進行了調(diào)查，發(fā)現(xiàn)有 85% 的企業(yè)正在部署或者打算部署物聯(lián)網(wǎng)設備。但其中僅有 10% 的企業(yè)確信自己能夠保護這些設備免受黑客攻擊。而近期 GSMA 研究提供的證據(jù)顯示，黑客攻擊者已經(jīng)對攻擊物聯(lián)網(wǎng)表現(xiàn)出了更大的興趣。

　　物聯(lián)網(wǎng)前景巨大，可以支持每一家企業(yè)成為互聯(lián)服務企業(yè)，但要使物聯(lián)網(wǎng)真正成為主流，企業(yè)就需要遵循清晰的檢查清單來確保其物聯(lián)網(wǎng)計劃的安全。

　　面臨的威脅

　　雖然攻擊者的動機和成功攻擊安全漏洞所造成的影響可能不同，但不同服務所面臨的威脅以及用于應對這些威脅的潛在解決方案往往卻極為相似。

　　黑客對物聯(lián)網(wǎng)漏洞的攻擊依然是最引人擔憂的。如果研究人員已經(jīng)能夠成功侵入汽車等市售設備，那么我們?nèi)绾蝸碜柚挂鈭D犯罪的黑客呢?此外，對遭受過多數(shù)據(jù)困擾的恐懼也普遍存在，美國聯(lián)邦貿(mào)易委員會調(diào)查發(fā)現(xiàn)，不到 10,000 個家庭每天就會產(chǎn)生 1.5 億個離散數(shù)據(jù)點，而每個數(shù)據(jù)點都可能成為黑客的侵入點。

　　遭到竊聽的威脅顯然更加可怕，制造商或黑客能夠以虛擬方式暗中監(jiān)視私人住宅。研究人員利用智能儀表設備中的非加密數(shù)據(jù)，識別出了正在收看的電視節(jié)目，成功實施了竊聽。

　　這些都是真實存在的問題，如果不能得到解決，就會削弱整個行業(yè)對物聯(lián)網(wǎng)的信心，妨礙物聯(lián)網(wǎng)充分發(fā)揮它的潛力。

　　安全防范是每個人的責任

　　就像所有其他行業(yè)一樣，沒有哪家供應商能夠一肩挑起物聯(lián)網(wǎng)的安全。相反，需要由一個完整的物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)來負責，通過大家通力合作來積極識別并提前防范不斷發(fā)展變化的安全威脅。這一物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)包括：

　　l 物聯(lián)網(wǎng)服務提供商 — 盡管很多服務提供商，比如汽車、醫(yī)療、消費類電子產(chǎn)品和市政服務等行業(yè)的服務提供商，可能認為他們的具體安全需求是其市場所獨有的，但事實并非如此。比如，他們都要面臨的一個重大挑戰(zhàn)就是，用于管理隱私和數(shù)據(jù)保護的法律不一而足又多有相悖。

　　l 設備制造商 — 幾乎所有物聯(lián)網(wǎng)服務都是利用端點設備和服務平臺組件構建的，這些端點設備和服務平臺組件中包含與許多其他通信、計算和 IT 解決方案類似的技術。因此需要制定一套所有設備都應遵守的標準。

　　l 物聯(lián)網(wǎng)供應商 — 安全設計應該貫徹始終，從一開始網(wǎng)絡運營商提供的開發(fā)工具包，一直到用于部署、管理和保護互聯(lián)設備，最終保護終端服務的各項策略，都應該把安全考慮進去。例如，物聯(lián)網(wǎng)連接管理平臺提供商必須支持異常行為檢測，并且具備自動響應這類行為的能力，比如能夠自動關閉行為可疑的設備。公司還需要將安全構建到與這些設備相關聯(lián)的軟件應用程序和網(wǎng)絡連接當中。

　　l 網(wǎng)絡運營商 — 網(wǎng)絡運營商和物聯(lián)網(wǎng)運營商通常在保護其資產(chǎn)方面具有相似的安全需求，因此他們就可以使用共同的安全解決方案，而不必部署重復(并有可能冗余)的安全基礎設施。

　　總體來說，企業(yè)必須改變其管理物聯(lián)網(wǎng)安全的方式。為了取得長久的成功發(fā)展，企業(yè)必須結束孤島式管理，確保生態(tài)系統(tǒng)中的每個人都負起責任。

　　物聯(lián)網(wǎng)安全檢查清單

　　ü 評估參與物聯(lián)網(wǎng)服務的所有實體(即網(wǎng)關、端點設備、家庭網(wǎng)絡、漫游網(wǎng)絡和服務平臺)的端 到端識別和身份驗證

　　ü 確保端點設備與后端服務器之間共享的所有用戶數(shù)據(jù)得到加密

　　ü 所有“個人”和管制數(shù)據(jù)依據(jù)本地隱私和數(shù)據(jù)保護規(guī)定進行存儲和使用

　　ü 充分利用物聯(lián)網(wǎng)連接管理平臺并建立基于規(guī)則的安全策略，以便在互聯(lián)設備中檢測到異常行為 時能夠立即采取行動

　　ü 采取網(wǎng)絡級別的全面安全保護方法

　　Cisco Jasper 在物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)中扮演的角色

　　Cisco Jasper Control Center 可利用多層安全來保護您的設備、數(shù)據(jù)和平臺 — 包括防止未授權或非法訪問、欺詐性設備濫用，利用“擊碎玻璃”式緊急協(xié)議預防重大違規(guī)，使用雙因素身份驗證和封閉式群組監(jiān)控等。

 1/2    1 2 下一頁 尾頁