应对物联网安全的几大对策
物联网设备可以生成所追踪活动的合理数据并储存,以便在其它设备上检索和处理。例如,IFTTT(If-This-Than-That)等先进平台已推出了更开放的跨设备业务,使终端用户能够实现线上数字服务与线下物理世界的互联。
但物联网时代在蕴藏着许多机遇的同时,也面临着巨大的安全隐患,如关键业务信息泄露、轻信假警报造成重要事件处理不当等。因此,物联网的基本安全问题不应忽视,必须增加对安全措施及资源的大量投入。
这里列出了一些可考虑的安全措施:
一、扩展安全保障覆盖面
几年前,大多数机构中的Wifi覆盖区域还局限在工作场所,如办公区和茶歇区,但如今智能设备正在超出工作区域的范围。恶意用户也很容易扩大他们的覆盖区域,甚至可能试图篡改设备以访问企业内部的网络和资源。打击这类事件,需要超越传统的安全保障范围,注重端点和覆盖区域的延伸。
二、对资源进行优先配置
通常,智能设备在起步阶段对资源的需求有限,但在升级过程中会逐渐寻找更多的网络资源。当许多设备同时访问网络资源时,就会造成网络堵塞和资源危机。例如,当大量智能设备同时在有限渠道内进行更新,就会对网络性能产生消极影响。为了更好地控制这一现象,必须采取一些机制来进行监测和限制,为每台设备设定优先级别和使用时间。
三、核实设备制造商背景
目前有上百家与物联网相关的供应商,其中很多是名不见经传的新公司。这些公司往往没有关于信息安全的经验,甚至可能为降低成本或尽快推出产品而忽视安全性。为了确保安全,不建议用户随意体验网络上的新设备。在使用新设备前,应核实制造商的详细信息并熟知设备运行及传输数据的方式。
四、保障数据存储的安全
相连设备的增多会引起生成数据的成倍增加,包括文件和文件夹中的实时数据、配置和设定及各种元数据等等。为处理各种数据,必须要有更大的存储容量。如果使用基于云计算的储存方式,应避免让不必要的数据大量占据宝贵的存储区域、占用数据传输带宽。
五、雇佣专业人员解决问题
基于目前物联网设备的火爆状态,必须对网络资源、协议及端口的访问加以控制,因此全面管理联网设备已成为一项棘手难题。为提高数据的安全性与合规性,强烈建议有针对性地雇佣安全顾问或网络安全专家来制定全方位的安全策略。