物联网引入的终端设备数量大幅增加意味着需要采取一种完全不同的方法

2020-03-11 18:31     新华工控网/www.gdnewsw.com

▲无线自动修复设备

任何IT安全要素的一个关键方面是,当发现新的漏洞或不良行为者开发的新工具和技术时,都需要对硬件和软件进行升级或修复。在物联网时代之前,打补丁已经是一项运维挑战——物联网引入的终端设备数量大幅增加意味着需要采取一种完全不同的方法。

一旦物联网设备部署到位,就必须有一个安全的更新机制。也就是说,设备必须在升级时从供应商处收到经过加密签名的更新,并且必须检查更新的签名,以确保该更新是有效的,并且确实来自该供应商。此外,更新还必须通过无线网络自动进行,最终用户不需要手动操作。

▲管理和更新开源软件

与上面相关的一点是管理和更新任何用于支持物联网项目的开源软件。假设所述项目的每一个元素都不是自定义编写的,则需要跟上其开源组件中发现漏洞的速度,并确保有人负责,并在每次发布漏洞时更新软件、测试集成和重新评估风险。

▲注意Web应用程序

大多数物联网设备是使用Web应用程序进行管理的,这意味着与这些应用程序相关的所有安全漏洞都将转移到物联网部署中。您的开发人员应该在所有的WEB开发中使用经过审查的框架。

▲从一开始就整合物联网安全

最重要的是,物联网项目,无论是全新的设计和开发项目,还是现有技术的部署,都需要从头开始考虑安全性。物联网安全不能在项目结束时添加,也不能外包给完全独立的个人或团队。从第一天起就需要将其彻底整合到项目中,并在最后进行评估,然后再不断进行重新考量。

围绕物联网的威胁形势异常动态。网络犯罪分子和破坏分子很快就能认识到,全球范围内连网设备数量的巨大增长,以及典型组织基础设施中涉及的第三方数量的增加,为他们提供了大量破坏、盗窃、渗透和勒索的新机会。(来自物联之家网)无论您的组织涉及物联网的哪一部分——无论您是向市场提供新的连网产品和服务,还是使用其他企业的物联网产品来提高自己的运营效率和创新,安全都应该是一个至关重要的问题。

[责任编辑:刘旺乘]