為什么物聯(lián)網(wǎng)安全很重要?

什么是物聯(lián)網(wǎng)安全?

近年來，物聯(lián)網(wǎng)(IoT)和運(yùn)營技術(shù)(OT)設(shè)備的應(yīng)用出現(xiàn)了爆炸式增長。然而，雖然網(wǎng)絡(luò)設(shè)備可以提高組織運(yùn)營的效率和可見性，但也帶來了重大的安全風(fēng)險(xiǎn)，擴(kuò)大了組織的攻擊面。

消費(fèi)類物聯(lián)網(wǎng)設(shè)備并不以其強(qiáng)大的安全性而聞名，而長期使用的IoT設(shè)備可能在設(shè)計(jì)時并未考慮到安全性，因此在連接到網(wǎng)絡(luò)時會帶來風(fēng)險(xiǎn)。隨著組織繼續(xù)將這些設(shè)備集成到網(wǎng)絡(luò)中，需要平衡其帶來的好處，以及對數(shù)據(jù)機(jī)密性、完整性和可用性造成的風(fēng)險(xiǎn)。

由于可能存在的編碼缺陷、訪問管理問題和其他漏洞，部署在企業(yè)網(wǎng)絡(luò)上的每個設(shè)備都會擴(kuò)大組織的數(shù)字攻擊面。物聯(lián)網(wǎng)安全對于降低這些設(shè)備對企業(yè)構(gòu)成的風(fēng)險(xiǎn)至關(guān)重要。

為什么物聯(lián)網(wǎng)安全很重要?

企業(yè)正越來越多地利用物聯(lián)網(wǎng)和OT設(shè)備來提高生產(chǎn)率，并增加其運(yùn)營的可見性。因此，越來越多部署在企業(yè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備可以訪問敏感數(shù)據(jù)和關(guān)鍵系統(tǒng)。

通常，這些設(shè)備存在安全問題，使之容易受到攻擊，并將組織的其他部分置于風(fēng)險(xiǎn)之中。例如，網(wǎng)絡(luò)威脅行為者通常以不受保護(hù)的打印機(jī)、智能照明、IP攝像頭和其他聯(lián)網(wǎng)設(shè)備為目標(biāo)，以訪問組織的網(wǎng)絡(luò)。從那里，他們可以通過網(wǎng)絡(luò)橫向移動，訪問更關(guān)鍵的設(shè)備和敏感數(shù)據(jù)，并創(chuàng)建勒索軟件和/或雙重勒索網(wǎng)絡(luò)攻擊，可以使企業(yè)網(wǎng)絡(luò)無用。

保護(hù)企業(yè)免受網(wǎng)絡(luò)威脅需要保護(hù)所有連接到公司網(wǎng)絡(luò)的設(shè)備。物聯(lián)網(wǎng)安全是企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分，因?yàn)槠湎拗屏诉@些不安全的聯(lián)網(wǎng)設(shè)備帶來的風(fēng)險(xiǎn)。

物聯(lián)網(wǎng)安全類型

物聯(lián)網(wǎng)安全解決方案可以由設(shè)備客戶和制造商共同實(shí)施。物聯(lián)網(wǎng)安全的三類包括:網(wǎng)絡(luò)安全:用戶需要保護(hù)其設(shè)備免受未經(jīng)授權(quán)的訪問和潛在的利用。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全實(shí)施零信任安全策略，最大限度地減少企業(yè)攻擊面。嵌入式:Nano代理為物聯(lián)網(wǎng)設(shè)備提供設(shè)備上的安全性。運(yùn)行時保護(hù)監(jiān)控設(shè)備的當(dāng)前狀態(tài)，并根據(jù)異常情況采取措施，識別和修復(fù)零日攻擊。固件評估:固件安全從評估受保護(hù)物聯(lián)網(wǎng)設(shè)備的固件開始。這可以在物聯(lián)網(wǎng)設(shè)備的固件中發(fā)現(xiàn)潛在的漏洞。

哪些行業(yè)需要物聯(lián)網(wǎng)安全?

許多組織已經(jīng)部署了某種形式的物聯(lián)網(wǎng)設(shè)備，這意味著都面臨一些物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。然而，某些組織特別容易受到攻擊，應(yīng)該特別關(guān)注物聯(lián)網(wǎng)安全最佳實(shí)踐。一些例子包括:大型企業(yè):大型組織通常擁有復(fù)雜的網(wǎng)絡(luò)，并且對連接到這些網(wǎng)絡(luò)的設(shè)備的可見性有限。物聯(lián)網(wǎng)安全解決方案對于發(fā)現(xiàn)非托管物聯(lián)網(wǎng)設(shè)備以管理這些聯(lián)網(wǎng)設(shè)備給企業(yè)帶來的風(fēng)險(xiǎn)至關(guān)重要。工業(yè):OT系統(tǒng)越來越多地連接到企業(yè)網(wǎng)絡(luò)，并在運(yùn)營過程中發(fā)揮著重要作用。針對這些系統(tǒng)的網(wǎng)絡(luò)攻擊可能會降低生產(chǎn)力，甚至更糟糕的是，會產(chǎn)生損害組織基礎(chǔ)設(shè)施的物理影響。醫(yī)療保健:隨著醫(yī)療保健提供商利用聯(lián)網(wǎng)掃描儀、監(jiān)控工具、可穿戴設(shè)備和其他聯(lián)網(wǎng)系統(tǒng)進(jìn)行患者護(hù)理，醫(yī)療物聯(lián)網(wǎng)(IoMT)正在迅速發(fā)展。醫(yī)療保健提供商持有的敏感數(shù)據(jù)使之成為網(wǎng)絡(luò)威脅行為者的主要目標(biāo)。此外，這些設(shè)備的正確功能和操作是最重要的，因?yàn)閷@些設(shè)備的任何操作，如輸液泵、心臟監(jiān)測器等，都可能是致命的。設(shè)備制造商:物聯(lián)網(wǎng)設(shè)備制造商需要確保其系統(tǒng)滿足客戶的業(yè)務(wù)和監(jiān)管要求。從開發(fā)階段就將安全解決方案集成到物聯(lián)網(wǎng)設(shè)備中，有助于保護(hù)敏感數(shù)據(jù)，防止利用，并滿足監(jiān)管要求。

----------------------------

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會，分享交流！

報(bào)名方式

上海站（11月23日）：https://www.huodongxing.com/event/3638582473900

北京站（11月25日）：https://www.huodongxing.com/event/4638577546900

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

物聯(lián)網(wǎng)安全最佳實(shí)踐

保護(hù)物聯(lián)網(wǎng)設(shè)備需要保護(hù)設(shè)備本身及其與企業(yè)網(wǎng)絡(luò)的連接。確保網(wǎng)絡(luò)設(shè)備安全的一些最佳實(shí)踐包括:物聯(lián)網(wǎng)設(shè)備的發(fā)現(xiàn)和風(fēng)險(xiǎn)分析:通常，組織缺乏對連接到其網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備的可見性，因?yàn)閱T工可能連接未經(jīng)授權(quán)的系統(tǒng)，而物聯(lián)網(wǎng)設(shè)備可能不支持傳統(tǒng)的端點(diǎn)安全保護(hù)。完成網(wǎng)絡(luò)設(shè)備的完整清單對于保護(hù)企業(yè)網(wǎng)絡(luò)上的物聯(lián)網(wǎng)系統(tǒng)至關(guān)重要。找到一個能在幾分鐘內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)中所有連接的解決方案應(yīng)該是當(dāng)務(wù)之急。物聯(lián)網(wǎng)網(wǎng)絡(luò)的零信任網(wǎng)絡(luò)訪問和分割:如果物聯(lián)網(wǎng)設(shè)備部署在與其他企業(yè)系統(tǒng)相同的網(wǎng)絡(luò)上，或者可以從互聯(lián)網(wǎng)訪問，那么這就是攻擊者的潛在訪問載體。物聯(lián)網(wǎng)設(shè)備應(yīng)與企業(yè)網(wǎng)絡(luò)的其他部分隔離開來，以盡量減少對其他企業(yè)系統(tǒng)構(gòu)成的風(fēng)險(xiǎn)。然后應(yīng)用零信任策略，只允許正常的操作訪問。修補(bǔ)易受攻擊的系統(tǒng):像其他計(jì)算機(jī)一樣，物聯(lián)網(wǎng)設(shè)備可能具有易受攻擊的軟件和固件。安裝更新和修補(bǔ)漏洞對于保護(hù)物聯(lián)網(wǎng)和OT設(shè)備至關(guān)重要。當(dāng)設(shè)備無法離線修補(bǔ)時，可以部署入侵防御系統(tǒng)(IPS)以防止基于網(wǎng)絡(luò)的攻擊。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。