原則三：?jiǎn)?dòng)與云端的連接

當(dāng)防火墻端口向網(wǎng)絡(luò)打開的瞬間就意味著設(shè)備已經(jīng)面臨著來自網(wǎng)絡(luò)上的重大風(fēng)險(xiǎn)，因此通常只有在必要的情況下才打開防火墻。然而，給現(xiàn)場(chǎng)設(shè)備所提供的支持達(dá)不到與諸如web 、電子郵件或語音／視頻服務(wù)器等同一程度。這些現(xiàn)場(chǎng)設(shè)備與云服務(wù)器相差甚遠(yuǎn)，它們沒有管理員可進(jìn)行漏洞修補(bǔ)、重新配置、測(cè)試和監(jiān)視軟件。

因此，允許設(shè)備直接連接到網(wǎng)絡(luò)不是一個(gè)太好的主意，設(shè)備必須首先啟動(dòng)與云端的連接。設(shè)備連接到云端還可以促進(jìn)雙向信道，從而允許物聯(lián)網(wǎng)設(shè)備被遠(yuǎn)程控制。在大多數(shù)情況下，這是非常有必要的。

與這一原則密切相關(guān)的是使用虛擬專用網(wǎng)絡(luò)（VPN）來訪問物聯(lián)網(wǎng)設(shè)備。然而，對(duì)于物聯(lián)網(wǎng)設(shè)備來說，使用VPN的危險(xiǎn)性可能與允許傳入服務(wù)一樣危險(xiǎn)，因?yàn)樗试S個(gè)人或網(wǎng)絡(luò)訪問自己網(wǎng)絡(luò)內(nèi)的資源。目前，安全任務(wù)的規(guī)模顯著增長(zhǎng)，并且經(jīng)常超出合理控制。當(dāng)然，VPN在非常特殊的情況下是可以發(fā)揮作用的。

原則四：信息的固有安全

我們應(yīng)該非常重視物聯(lián)網(wǎng)設(shè)備的通信安全，無論信號(hào)是從設(shè)備端進(jìn)行上傳還是下載到設(shè)備端。對(duì)于物聯(lián)網(wǎng)終端設(shè)備來說，輕量級(jí)的基于消息的協(xié)議具有許多獨(dú)特的優(yōu)勢(shì)，是非常不錯(cuò)的選擇，包括雙重加密、排隊(duì)、過濾甚至與第三方共享等。

使用正確的標(biāo)簽，每個(gè)消息都可以根據(jù)適當(dāng)?shù)陌踩呗赃M(jìn)行處理。例如，限制 “遠(yuǎn)程控制”功能，或者僅允許在單方向上進(jìn)行“文件傳輸”，又或者對(duì)客戶數(shù)據(jù)進(jìn)行雙重加密。利用這種安全策略，可以控制消息流的安全傳輸。在物聯(lián)網(wǎng)設(shè)備中，消息傳遞及其相關(guān)的訪問權(quán)限設(shè)置在通信層上發(fā)揮著強(qiáng)大的作用。

通信層事例及注意事項(xiàng)

汽車遙控

2015年，兩名網(wǎng)絡(luò)安全專家通過中間人攻擊的方式，對(duì)高速公路上的吉普車實(shí)現(xiàn)了遠(yuǎn)程控制（例如，控制空調(diào)、收音機(jī)、擋風(fēng)玻璃刮水器和制動(dòng)器等）。這次襲擊展示了中間人攻擊的危害性，也導(dǎo)致廠商召回了140萬輛汽車。

 4/8   首頁 上一頁 2 3 4 5 6 7 下一頁 尾頁