2018-05-17 14:31 物聯(lián)網(wǎng)
國內(nèi)最大的物聯(lián)卡交易平臺(tái)物聯(lián)卡之家(http://www.linhoocis.cn)表示,數(shù)據(jù)成為組織最寶貴的資源,它成為世界各地罪犯的目標(biāo)。社會(huì)萬物因?yàn)?a href="http://www.linhoocis.cn/solution" target="_blank">物聯(lián)網(wǎng)聯(lián)系更加緊密,數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊正在對(duì)更加智能便利的生活產(chǎn)生威脅。
保護(hù)AI應(yīng)用程序和物聯(lián)網(wǎng)設(shè)備提供的優(yōu)勢必須成為當(dāng)今的優(yōu)先考慮事項(xiàng)。一個(gè)企業(yè)應(yīng)該在投資網(wǎng)絡(luò)安全措施時(shí)應(yīng)該從哪里開始,以避免面臨罰款并保證公眾的安全和滿意?
從預(yù)防開始
最佳做法是通過限制對(duì)端點(diǎn),服務(wù)和信息的訪問來最小化攻擊面,確保只有授權(quán)和批準(zhǔn)的設(shè)備才能訪問其云服務(wù),并且只能通過正規(guī)服務(wù)訪問端點(diǎn)。為了執(zhí)行訪問控制,需要基于標(biāo)準(zhǔn)密碼學(xué)的可靠的相互認(rèn)證。
強(qiáng)認(rèn)證還要求物聯(lián)網(wǎng)服務(wù)可以在授權(quán)訪問云資源之前唯一標(biāo)識(shí)每個(gè)端點(diǎn)。終端應(yīng)能夠?qū)ζ浒l(fā)送數(shù)據(jù)的服務(wù)進(jìn)行加密認(rèn)證并從中接收指令。應(yīng)使用數(shù)據(jù)加密確保端點(diǎn)和服務(wù)之間通信的機(jī)密性。
如果沒有強(qiáng)大的加密功能,用戶隱私將無法保證。最后但并非最不重要的一點(diǎn)是,減少攻擊面需要禁用終端遠(yuǎn)程通信協(xié)議,例如安全外殼(SSH),除非它們確實(shí)是必需的。
快速
查找異常情況提高公司對(duì)攻擊做出快速反應(yīng)的能力的一種方式是實(shí)時(shí)監(jiān)控和檢測受感染的設(shè)備,從而限制最終受到威脅的設(shè)備數(shù)量。由于大多數(shù)IoT終端具有可預(yù)測的功能,因此使用AI和機(jī)器學(xué)習(xí)算法檢測行為異常相對(duì)容易。由于越來越多的設(shè)備被相同的惡意軟件感染,因此可以通過異常相關(guān)來減少誤報(bào)。
恢復(fù)和維護(hù)
物聯(lián)網(wǎng)數(shù)據(jù)是從大量傳感器設(shè)備收集而來的,通常是在現(xiàn)場,盡管最近可能已經(jīng)部署了這些數(shù)據(jù),但在短短幾年內(nèi),很多傳感器設(shè)備將被視為傳統(tǒng)設(shè)備,并且會(huì)暴露于最近發(fā)現(xiàn)的漏洞。
如果這樣一個(gè)新的漏洞可能會(huì)影響設(shè)備,或者更糟的是,如果發(fā)生網(wǎng)絡(luò)攻擊,迅速移動(dòng)到修補(bǔ)設(shè)備并限制損害的能力將至關(guān)重要。為現(xiàn)場可恢復(fù)性提供更新的最快和最有效的方式將是無線(OTA)服務(wù),通過互聯(lián)網(wǎng)自動(dòng)將憑證和安全更新推送到設(shè)備。
還有什么可以做的?
威脅環(huán)境正在不斷演變。越來越多的設(shè)備正在聯(lián)網(wǎng),不久將有超過一半的世界人口將在線。每個(gè)服務(wù)提供商和OEM的設(shè)計(jì)過程都需要建立安全性,以確保產(chǎn)品以消費(fèi)者安全的考慮進(jìn)入市場。
通過遵循所有這些步驟,企業(yè)可以重新獲得創(chuàng)新和增長,從而充分利用AI和物聯(lián)網(wǎng)的承諾,不受網(wǎng)絡(luò)攻擊的阻礙。