對策:對于物聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)安全問題,信息安全公司一般采用將已有的DLP產(chǎn)品作為解決方案的一部分進行推出。很多公司都提供了DLP產(chǎn)品�。6�、物理安全威脅:部署在遠端的缺乏物理安全控制的物聯(lián)網(wǎng)資產(chǎn)有可能被盜竊或破壞�����。對策:并非技術層面的問題����,更應作為標準的一部分進行規(guī)范��。 盡可能加入已有的物理安全防護措施。7���、設備保護和資產(chǎn)管理威脅:設備的數(shù)量巨大使得常規(guī)的更新和維護操作面臨挑戰(zhàn)�����。未認證代碼執(zhí)行。設備的配置文件被修改�。三���、物聯(lián)網(wǎng)安全相關技術1��、引言物聯(lián)網(wǎng)安全產(chǎn)品的核心在于技術�,由于物聯(lián)網(wǎng)的安全是互聯(lián)網(wǎng)安全的延伸���,那么我們可以利用互聯(lián)網(wǎng)已有的安全技術,結合物聯(lián)網(wǎng)安全問題的實際需要�,改進已有技術�,將改進后的技術應用到物聯(lián)網(wǎng)中��,從而解決物聯(lián)網(wǎng)的安全問題����。如:互聯(lián)網(wǎng)環(huán)境中的防火墻技術,主要是對TCP/IP協(xié)議數(shù)據(jù)包進行解析����,而在物聯(lián)網(wǎng)環(huán)境中����,防火墻還需要對物聯(lián)網(wǎng)中的特定協(xié)議進行解析�,如工控環(huán)境中的Modbus、PROFIBUS等協(xié)議��。此外物聯(lián)網(wǎng)還有其獨特性�,如終端設備眾多�����,設備之間缺乏信任的問題�,互聯(lián)網(wǎng)中現(xiàn)有的技術難以解決此類問題,所以我們還需要探索一些新的技術來解決物聯(lián)網(wǎng)中特有的新問題���。此外,由于物聯(lián)網(wǎng)將許多原本與網(wǎng)絡隔離的設備連接到網(wǎng)絡中����,大大增加了設備遭受攻擊的風險。同時物聯(lián)網(wǎng)中的設備資源受限��,很多設備在設計時較少考慮安全問題��。還有物聯(lián)網(wǎng)中協(xié)議眾多����,沒有統(tǒng)一標準等等這些安全隱患都可能被黑客利用����,造成極大的安全問題�,所以我們需要利用一些漏洞挖掘技術對物聯(lián)網(wǎng)中的服務平臺����,協(xié)議�����、嵌入式操作系統(tǒng)進行漏洞挖掘��,先于攻擊者發(fā)現(xiàn)并及時修補漏洞�,有效減少來自黑客的威脅��,提升系統(tǒng)的安全性�����。因此主動發(fā)掘并分析系統(tǒng)安全漏洞���,對物聯(lián)網(wǎng)安全具有重要的意義�。2���、已有技術在物聯(lián)網(wǎng)環(huán)境中的應用異常行為檢測異常行為檢測對應的物聯(lián)網(wǎng)安全需求為攻擊檢測和防御��、日志和審計����。文章前面已經(jīng)提到過�����,異常行為檢測的方法通常有兩個:一個是建立正常行為的基線,從而發(fā)現(xiàn)異常行為����,另一種是對日志文件進行總結分析��,發(fā)現(xiàn)異常行為����。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的異常行為檢測技術也有一些區(qū)別����,如利用大數(shù)據(jù)分析技術���,對全流量進行分析���,進行異常行為檢測��,在互聯(lián)網(wǎng)環(huán)境中,這種方法主要是對TCP/IP協(xié)議的流量進行檢測和分析���,而在物聯(lián)網(wǎng)環(huán)境中���,還需要對其它的協(xié)議流量進行分析�,如工控環(huán)境中的Modbus�����、PROFIBUS等協(xié)議流量�����。此外���,物聯(lián)網(wǎng)的異常行為檢測也會應用到新的應用領域中,如在車聯(lián)網(wǎng)環(huán)境中對汽車進行異常行為檢測����。360研究員李均[1]利用機器學習的方法,為汽車的不同數(shù)據(jù)之間的相關性建立了一個模型��,這個模型包含了諸多規(guī)則���。依靠對行為模式、數(shù)據(jù)相關性和數(shù)據(jù)的協(xié)調(diào)性的分析對黑客入侵進行檢測。代碼簽名 6/12 首頁 上一頁 4 5 6 7 8 9 下一頁 尾頁
