物聯(lián)網(wǎng)(IoT)是連接互聯(lián)網(wǎng)的設(shè)備和傳感器的統(tǒng)稱,它代表了一個(gè)新的技術(shù)時(shí)代。這種硬件利用了連接性、硬件、小型化、云計(jì)算、數(shù)據(jù)處理、集成等方面的進(jìn)步,為消費(fèi)者和企業(yè)帶來(lái)了好處。
我們都熟悉消費(fèi)者對(duì)物聯(lián)網(wǎng)技術(shù)的接受程度,部分原因在于便利的功能,例如無(wú)需直接指導(dǎo)即可學(xué)習(xí)和適應(yīng)。例如,智能設(shè)備可以繪制房間地圖并在清潔時(shí)避開(kāi)障礙物。但便利只是一個(gè)開(kāi)始。智能設(shè)備可以在檢測(cè)到入侵者時(shí)報(bào)警,或者在病人出現(xiàn)心律失常等特定癥狀時(shí)通知醫(yī)生。
在業(yè)務(wù)方面,物聯(lián)網(wǎng)技術(shù)可以創(chuàng)造各種切實(shí)的好處,例如節(jié)省成本、增加收入和改善客戶體驗(yàn)。企業(yè)可以使用智能燈具和空調(diào)等設(shè)備來(lái)節(jié)約能源和降低成本。他們可以使用物聯(lián)網(wǎng)傳感器來(lái)監(jiān)控庫(kù)存,并在銷售受到影響之前解決供應(yīng)鏈問(wèn)題。他們可以使用物聯(lián)網(wǎng)平臺(tái),為客戶提供簡(jiǎn)單問(wèn)題的實(shí)時(shí)支持。
什么是物聯(lián)網(wǎng)安全?
物聯(lián)網(wǎng)通過(guò)高速互聯(lián)網(wǎng)連接共享數(shù)據(jù)的能力使其如此強(qiáng)大。然而,它也使物聯(lián)網(wǎng)設(shè)備容易受到各種威脅。物聯(lián)網(wǎng)安全意味著保護(hù)任何物聯(lián)網(wǎng)設(shè)備及其包含的信息免遭入侵。
物聯(lián)網(wǎng)安全代表了傳統(tǒng)網(wǎng)絡(luò)安全和硬件保護(hù)的結(jié)合,以保護(hù)設(shè)備本身、它們生成的數(shù)據(jù)以及與物聯(lián)網(wǎng)設(shè)備通信的網(wǎng)絡(luò)和其他系統(tǒng)和應(yīng)用。
物聯(lián)網(wǎng)安全問(wèn)題
企業(yè)經(jīng)常使用物聯(lián)網(wǎng)技術(shù)來(lái)提高效率、減少錯(cuò)誤并自動(dòng)化復(fù)雜的工作流程。在許多企業(yè)中,設(shè)備身份比人員還要多,例如聯(lián)網(wǎng)的安全攝像頭、打印機(jī)、電視、傳感器、照明、暖通空調(diào)設(shè)備、電器和手持掃描儀等,但其中許多設(shè)備對(duì)IT管理員來(lái)說(shuō)是不可見(jiàn)的,并且不受防火墻和其他企業(yè)安全技術(shù)的管理。
由于這個(gè)原因和其他原因,物聯(lián)網(wǎng)技術(shù)帶來(lái)了安全問(wèn)題,包括身份盜竊和欺詐。
令人擔(dān)憂的原因有多種。首先,開(kāi)發(fā)人員和制造商沒(méi)有一套明確的安全標(biāo)準(zhǔn),來(lái)將安全性構(gòu)建到他們的設(shè)備中,而且他們的安全實(shí)踐可能差異很大,導(dǎo)致安全標(biāo)準(zhǔn)不一致。此外,98%的物聯(lián)網(wǎng)設(shè)備流量未加密,這使其面臨被嗅探、間諜軟件和中間人攻擊攔截的風(fēng)險(xiǎn)。
網(wǎng)絡(luò)上的任何設(shè)備都是潛在的入口點(diǎn),犯罪分子會(huì)掃描網(wǎng)絡(luò),尋找具有已知漏洞的設(shè)備和非標(biāo)準(zhǔn)端口以獲得訪問(wèn)權(quán)限。他們可以挖掘收集和存儲(chǔ)數(shù)據(jù)的物聯(lián)網(wǎng)設(shè)備、遠(yuǎn)程訪問(wèn)這些數(shù)據(jù),或者在設(shè)備上安裝惡意軟件。而且,一旦攻擊者獲得對(duì)一臺(tái)物聯(lián)網(wǎng)設(shè)備的訪問(wèn)權(quán)限,他們就可以使用其網(wǎng)絡(luò)訪問(wèn)其他設(shè)備。這種跨多個(gè)物聯(lián)網(wǎng)設(shè)備的安全漏洞通常是數(shù)字身份盜竊的原因。
以下是與物聯(lián)網(wǎng)設(shè)備相關(guān)的其他安全問(wèn)題。
弱認(rèn)證和授權(quán):許多物聯(lián)網(wǎng)設(shè)備附帶默認(rèn)用戶名和密碼,通常很容易猜到或不被用戶更改。這使得攻擊者很容易獲得對(duì)這些設(shè)備的未經(jīng)授權(quán)的訪問(wèn)。雖然企業(yè)級(jí)物聯(lián)網(wǎng)往往比消費(fèi)設(shè)備具有更強(qiáng)的內(nèi)置安全性,但許多員工將個(gè)人設(shè)備帶入工作場(chǎng)所,智能手表、家庭監(jiān)視器、智能手機(jī)等這些設(shè)備可以為企業(yè)提供入口點(diǎn)。
固件和軟件漏洞:物聯(lián)網(wǎng)設(shè)備通常運(yùn)行在過(guò)時(shí)或未打補(bǔ)丁的軟件和固件上,使它們?nèi)菀资艿竭^(guò)去已被利用的已知漏洞的影響。
設(shè)計(jì)上缺乏安全性:在物聯(lián)網(wǎng)設(shè)備開(kāi)發(fā)中,安全性有時(shí)是事后考慮的,許多制造商優(yōu)先考慮功能而不是安全性,導(dǎo)致不安全的配置和不充分的保護(hù)機(jī)制。
隱私問(wèn)題:物聯(lián)網(wǎng)設(shè)備經(jīng)常收集和傳輸敏感的個(gè)人數(shù)據(jù),引發(fā)了對(duì)用戶隱私的擔(dān)憂。
僵尸網(wǎng)絡(luò):不安全的物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)犯罪分子的主要目標(biāo),他們將僵尸網(wǎng)絡(luò)應(yīng)用于物聯(lián)網(wǎng)設(shè)備,用于分布式拒絕服務(wù)(DDoS)攻擊或其他惡意活動(dòng)。
監(jiān)管和合規(guī)性問(wèn)題:部署物聯(lián)網(wǎng)設(shè)備的企業(yè)可能很難遵守?cái)?shù)據(jù)保護(hù)法規(guī),因?yàn)檫@些設(shè)備產(chǎn)生的大量數(shù)據(jù)可能難以安全管理。
識(shí)別和減輕風(fēng)險(xiǎn)因素
降低可能使物聯(lián)網(wǎng)設(shè)備容易遭受未經(jīng)授權(quán)的訪問(wèn)、身份盜竊的風(fēng)險(xiǎn)非常重要。這意味著實(shí)施全面的安全程序并信任實(shí)時(shí)分析的自動(dòng)化。還可以使用數(shù)字身份管理來(lái)存儲(chǔ)和保護(hù)個(gè)人信息。
數(shù)字身份管理
連接到互聯(lián)網(wǎng)的每個(gè)人和所有事物都有一個(gè)數(shù)字身份。數(shù)字身份包括登錄憑據(jù)、設(shè)備屬性、瀏覽偏好、帳戶信息等信息。身份使應(yīng)用可以識(shí)別身份并提供想要查看的內(nèi)容。許多企業(yè)使用數(shù)字身份管理來(lái)保護(hù)這些豐富的信息。適當(dāng)?shù)臄?shù)字身份管理可以保護(hù)設(shè)備、文件和數(shù)字聲譽(yù)免受身份盜竊等外部威脅。
身份治理和管理(IGA)是一項(xiàng)可以幫助企業(yè)適當(dāng)限制對(duì)物聯(lián)網(wǎng)設(shè)備的訪問(wèn)的技術(shù)。此過(guò)程可以自動(dòng)訪問(wèn)單個(gè)物聯(lián)網(wǎng)設(shè)備和整個(gè)網(wǎng)絡(luò)。它讓合適的人能夠訪問(wèn)合適的設(shè)備和信息,僅此而已。身份治理還可以防止信息落入壞人之手,并幫助各種規(guī)模的企業(yè)完成遵守不同地區(qū)的數(shù)據(jù)處理和隱私法規(guī)的復(fù)雜任務(wù)。
實(shí)施強(qiáng)大的安全程序
投入大量資源來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備非常重要。以防止信息落入壞人之手的方式保護(hù)和分段數(shù)據(jù)。這種方法通常需要一系列強(qiáng)大的安全程序,包括多重身份驗(yàn)證(MFA)。
密碼被稱為靜態(tài)共享秘密,用戶知道密碼,被訪問(wèn)的服務(wù)器也知道。但任何時(shí)候只要知道某件事,它就可能被利用。完全消除密碼的企業(yè)可以幫助保護(hù)物聯(lián)網(wǎng)設(shè)備和用戶免遭身份盜竊。
我們對(duì)物聯(lián)網(wǎng)安全的承諾還應(yīng)該包括向云身份的過(guò)渡,也稱為身份即服務(wù)(IDaaS)。云身份包含與身份、訪問(wèn)管理和合規(guī)性相關(guān)的全方位技術(shù),它適用于整個(gè)企業(yè)中的每個(gè)數(shù)字身份:人類用戶、系統(tǒng)和服務(wù)器、應(yīng)用和工作負(fù)載以及物聯(lián)網(wǎng)設(shè)備。
利用自動(dòng)化工具和解決方案
自動(dòng)化可以顯著改善物聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作。它們可以幫助企業(yè)在威脅滲透到網(wǎng)絡(luò)之前主動(dòng)識(shí)別、分類和響應(yīng)威脅。人工智能(AI)還可以幫助企業(yè)監(jiān)控合規(guī)性、加強(qiáng)防火墻和建立靈活的訪問(wèn)權(quán)限。
許多人工智能驅(qū)動(dòng)的威脅防護(hù)工具使用實(shí)時(shí)數(shù)據(jù)分析來(lái)做出明智的安全決策,速度遠(yuǎn)遠(yuǎn)快于人類。他們可以定位漏洞、識(shí)別可疑的訪問(wèn)嘗試并阻止惡意用戶和機(jī)器人。人工智能更快、更智能的決策可以將攻擊者排除在網(wǎng)絡(luò)之外,同時(shí)使合法用戶能夠無(wú)縫訪問(wèn)他們所需的資源。
自動(dòng)化和人工智能代表了物聯(lián)網(wǎng)主動(dòng)安全的最新進(jìn)展。這些工具不斷審核網(wǎng)絡(luò),尋找弱點(diǎn),使企業(yè)在應(yīng)對(duì)威脅方面具有優(yōu)勢(shì),從而大大降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
CIBIS峰會(huì)
由千家網(wǎng)主辦的2023年第24屆CIBIS筑智能化峰會(huì)即將正式拉開(kāi)帷幕,本屆峰會(huì)主題為“智慧連接,‘筑’就未來(lái)”, 將攜手全球知名智能化品牌及業(yè)內(nèi)專家,共同探討物聯(lián)網(wǎng)、AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,分享如何利用更知慧、更高效、更安全的智慧連接技術(shù),“筑”就未來(lái)美好智慧生活。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì),分享交流!
報(bào)名方式
成都站(10月24日):https://www.huodongxing.com/event/6715336669000
西安站(10月26日):https://www.huodongxing.com/event/3715335961700
長(zhǎng)沙站(11月09日):https://www.huodongxing.com/event/7715337579900
上海站(11月21日):https://www.huodongxing.com/event/9715337959000
北京站(12月23日):https://www.huodongxing.com/event/3715338464800
廣州站(12月07日):https://www.huodongxing.com/event/6715338767700
更多2023年CIBIS峰會(huì)信息,詳見(jiàn)峰會(huì)官網(wǎng):http://summit.qianjia.com/
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 如何壓接電線?
- 10GB以太網(wǎng)交換機(jī)終極指南
- 可穿戴技術(shù)的未來(lái)趨勢(shì)和創(chuàng)新
- 2025年值得關(guān)注的數(shù)據(jù)中心可持續(xù)發(fā)展趨勢(shì)
- 人工智能、區(qū)塊鏈和量子計(jì)算:2025年改變行業(yè)的動(dòng)態(tài)三重奏?
- 千家早報(bào)|馬斯克的xAI又融到了60億美元;META計(jì)劃明年為Ray-Ban智能眼鏡增添顯示屏——2024年12月25日
- 量子計(jì)算火熱,投資者又在大舉尋找“量子概念股”
- 聯(lián)特科技五大股東全部完成股份減持目標(biāo)
- 武漢郵科院將烽火科技92.6905%股權(quán)劃轉(zhuǎn)至中國(guó)信科集團(tuán)
- 四川聯(lián)通中標(biāo)雅安電信投訴,結(jié)果是損人不利己
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。