日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
物聯(lián)網(wǎng)安全中微周長(zhǎng)的重要性

正如預(yù)測(cè)的那樣,物聯(lián)網(wǎng)無(wú)處不在。從智能冰箱到通過(guò)實(shí)時(shí)分析提供支持的智能城市,物聯(lián)網(wǎng)設(shè)備已成為個(gè)人和商業(yè)網(wǎng)絡(luò)的核心元素。這帶來(lái)了一些新穎的安全問(wèn)題。

成都創(chuàng)新互聯(lián)是由多位在大型網(wǎng)絡(luò)公司、廣告設(shè)計(jì)公司的優(yōu)秀設(shè)計(jì)人員和策劃人員組成的一個(gè)具有豐富經(jīng)驗(yàn)的團(tuán)隊(duì),其中包括網(wǎng)站策劃、網(wǎng)頁(yè)美工、網(wǎng)站程序員、網(wǎng)頁(yè)設(shè)計(jì)師、平面廣告設(shè)計(jì)師、網(wǎng)絡(luò)營(yíng)銷(xiāo)人員及形象策劃。承接:成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、網(wǎng)站改版、網(wǎng)頁(yè)設(shè)計(jì)制作、網(wǎng)站建設(shè)與維護(hù)、網(wǎng)絡(luò)推廣、數(shù)據(jù)庫(kù)開(kāi)發(fā),以高性?xún)r(jià)比制作企業(yè)網(wǎng)站、行業(yè)門(mén)戶(hù)平臺(tái)等全方位的服務(wù)。

IoT設(shè)備已被反復(fù)標(biāo)記為易受惡意軟件和劫持攻擊,并且還可用于犯罪數(shù)據(jù)泄露。僵尸網(wǎng)絡(luò)攻擊也變得越來(lái)越普遍,單獨(dú)增加能源成本可能使企業(yè)損失高達(dá)30萬(wàn)美元(225,000英鎊)。

這些原因促使網(wǎng)絡(luò)管理者尋求創(chuàng)新安全解決方案的趨勢(shì),并且微周界已經(jīng)引起了很多關(guān)注。但是什么是微周長(zhǎng),它們與您的物聯(lián)網(wǎng)安全問(wèn)題有何關(guān)系?讓我們了解更多。

什么是微周長(zhǎng),為什么它們很重要?

在網(wǎng)絡(luò)安全領(lǐng)域,我們談?wù)摿撕芏嚓P(guān)于“威脅表面”和周邊的內(nèi)容,這些是在保護(hù)任何網(wǎng)絡(luò)時(shí)要牢記的關(guān)鍵概念。邊界基本上是描述特定設(shè)備或網(wǎng)絡(luò)限制的邊界。它們標(biāo)記每個(gè)特定設(shè)備作為一個(gè)整體與網(wǎng)絡(luò)相遇的位置以及網(wǎng)絡(luò)上各個(gè)節(jié)點(diǎn)如何交互,還可以用于模擬網(wǎng)絡(luò)本身的限制。

在這篇文章中,我們討論的是基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)中最小規(guī)模的周長(zhǎng):微周長(zhǎng)。

為什么微周長(zhǎng)而不是更大規(guī)模的邊界?在許多現(xiàn)代IT網(wǎng)絡(luò)中,保護(hù)整個(gè)網(wǎng)絡(luò)沒(méi)有意義。網(wǎng)絡(luò)的規(guī)模和數(shù)百或數(shù)千個(gè)分立設(shè)備的存在意味著采取全面的網(wǎng)絡(luò)安全方法可能會(huì)錯(cuò)過(guò)細(xì)節(jié)。

在基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)中,每個(gè)單獨(dú)的設(shè)備可能潛在地代表安全風(fēng)險(xiǎn),并且每個(gè)設(shè)備都需要單獨(dú)保護(hù)。這就是微周長(zhǎng)進(jìn)入等式的地方。

通過(guò)創(chuàng)建特定于設(shè)備的安全解決方案,網(wǎng)絡(luò)管理員可以鎖定敏感設(shè)備,并確保1)來(lái)自第三方的威脅最小化; 2)如果威脅突破安全警戒線,系統(tǒng)就可以隔離受影響的設(shè)備。

這樣想吧。隨著云已經(jīng)成為網(wǎng)絡(luò)解決方案的一個(gè)關(guān)鍵方面,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)節(jié)點(diǎn)和惡意行為者之間的潛在連接成倍增加 - 有時(shí)呈指數(shù)級(jí)增長(zhǎng)。

使用應(yīng)用程序保護(hù)網(wǎng)絡(luò)位置

在這種情況下,安全專(zhuān)家采取了縮小其安全方法的戰(zhàn)略。這往往需要一些核心元素,從保護(hù)敏感應(yīng)用程序開(kāi)始。

首先,物聯(lián)網(wǎng)設(shè)備需要采用嚴(yán)格的認(rèn)證程序。這允許合法的員工或用戶(hù)訪問(wèn)設(shè)備(例如水電站中的溫度傳感器或家中的Google揚(yáng)聲器),同時(shí)排除沒(méi)有適當(dāng)憑證的設(shè)備。

這通常涉及使用雙因素身份驗(yàn)證(2FA),這會(huì)在標(biāo)準(zhǔn)密碼門(mén)戶(hù)之上添加額外(通常很耗時(shí))的身份驗(yàn)證層?;蛘?,它可能涉及使用聯(lián)合身份驗(yàn)證系統(tǒng),該系統(tǒng)使用安全存儲(chǔ)的身份驗(yàn)證憑據(jù)將大型用戶(hù)社區(qū)匯集在一起。

其次,應(yīng)用需要提供授權(quán)。因此,如果用戶(hù)連接到NAS數(shù)據(jù)庫(kù),則需要有適當(dāng)?shù)南到y(tǒng)來(lái)管理訪問(wèn)級(jí)別并確保正確加密機(jī)密數(shù)據(jù)。

在實(shí)踐中,兩者一起工作。用戶(hù)盡可能高效地進(jìn)行身份驗(yàn)證,然后,他們被授權(quán)以適當(dāng)?shù)姆绞绞褂肐oT設(shè)備。當(dāng)這在整個(gè)網(wǎng)絡(luò)中擴(kuò)展時(shí),其想法是保護(hù)所有敏感應(yīng)用程序免受外部威脅。

保護(hù)應(yīng)用層之外的設(shè)備

雖然在敏感應(yīng)用程序周?chē)⑽⒅苓吺潜夭豢缮俚模谠S多情況下,它并不代表全面的安全解決方案。為什么?因?yàn)樵谖锫?lián)網(wǎng)繁重的環(huán)境中,物理設(shè)備同樣重要,同樣容易受到外部威脅。

物聯(lián)網(wǎng)設(shè)備可能成為各種網(wǎng)絡(luò)威脅的受害者。例如,它們可能成為僵尸網(wǎng)絡(luò)的目標(biāo),招募無(wú)辜的傳感器或揚(yáng)聲器來(lái)發(fā)起全球DDoS攻擊?;蛘?,它們可能成為中間人攻擊的焦點(diǎn),這些攻擊會(huì)在機(jī)密數(shù)據(jù)傳遞到設(shè)備時(shí)傳輸出來(lái)。在某些情況下,設(shè)備可以完全脫機(jī)。這就是我們?cè)诔裘阎腟tuxnet惡意軟件襲擊伊朗核設(shè)施時(shí)看到的情況。

這一切都意味著最小的物聯(lián)網(wǎng)設(shè)備可能是弱點(diǎn),這會(huì)導(dǎo)致系統(tǒng)故障或?yàn)?zāi)難性的數(shù)據(jù)泄露 - 對(duì)任何公司來(lái)說(shuō)都不是一個(gè)受歡迎的開(kāi)發(fā)。

在這種情況下,端點(diǎn)安全變得極為重要。這可能意味著定期更新固件,對(duì)高風(fēng)險(xiǎn)設(shè)備進(jìn)行物理檢查,或安裝企業(yè)級(jí)端點(diǎn)安全解決方案,以監(jiān)控設(shè)備與更廣泛的Web之間的每次交互。

但在許多情況下,這種整體方法的細(xì)微程度不足以為單個(gè)設(shè)備提供可靠的保護(hù)。相反,需要采用微周邊方法

如果安全管理人員認(rèn)為它們會(huì)帶來(lái)更高的安全風(fēng)險(xiǎn),他們可以圍繞特定設(shè)備施加“網(wǎng)絡(luò)”保護(hù)。這在移動(dòng)電話的情況下尤其常見(jiàn)(并且有用),移動(dòng)電話可能離開(kāi)中央工作場(chǎng)所并與第三方Wi-Fi網(wǎng)絡(luò)交互。

公司可能會(huì)選擇實(shí)施移動(dòng)設(shè)備管理軟件,該軟件記錄每個(gè)移動(dòng)設(shè)備,添加安全功能,并確保在每臺(tái)筆記本電腦或智能手機(jī)上遵循公司安全策略。這是一種方法。

但是,還有其他解決方案可以圍繞物聯(lián)網(wǎng)設(shè)備創(chuàng)建移動(dòng)周邊。VPN(虛擬專(zhuān)用網(wǎng))是一種選擇。這些應(yīng)用程序加密傳輸?shù)揭苿?dòng)設(shè)備和從移動(dòng)設(shè)備傳輸?shù)臄?shù)據(jù),并對(duì)其IP地址進(jìn)行匿名化。這會(huì)在每個(gè)手機(jī)或筆記本電腦周?chē)鷦?chuàng)建一個(gè)安全“泡沫”,無(wú)論用戶(hù)在哪里。

對(duì)于需要完全遠(yuǎn)程工作安全性的中小型組織而言,這可能是一個(gè)合適的解決方案。但是你確實(shí)需要一個(gè)可靠的VPN來(lái)鎖定每個(gè)微周邊。

在物聯(lián)網(wǎng)設(shè)備周?chē)Wo(hù)微周邊時(shí)要注意的事項(xiàng)

一般來(lái)說(shuō),如果您的家庭或企業(yè)托管連接到物聯(lián)網(wǎng)的多個(gè)設(shè)備,建議制定一個(gè)政策,使其盡可能安全。在將微周邊固定在設(shè)備周?chē)鷷r(shí),有必要記住一些事項(xiàng)。

  • 驗(yàn)證和身份驗(yàn)證 - 用戶(hù)需要能夠安全地訪問(wèn)每個(gè)設(shè)備,同時(shí)排除缺少真實(shí)憑據(jù)的第三方參與者。
  • 更新 - 您的設(shè)備使用的任何固件必須盡可能保持最新?tīng)顟B(tài),從而關(guān)閉惡意軟件威脅。
  • 病毒/惡意軟件防護(hù) - 物聯(lián)網(wǎng)設(shè)備可能成為惡意軟件的受害者,就像計(jì)算機(jī)一樣。為連接到Web的所有設(shè)備實(shí)施掃描和隔離策略。
  • 額外的邊界安全性 - 如果您想最大限度地提高設(shè)備安全性,那么使用VPN在網(wǎng)絡(luò)中引入另一層保護(hù)是有意義的。

但是,值得注意的是,在大型設(shè)備社區(qū)中實(shí)施微周邊方法成本高昂。它們適用于高風(fēng)險(xiǎn)節(jié)點(diǎn)和小型網(wǎng)絡(luò),對(duì)于保存機(jī)密數(shù)據(jù)的設(shè)備而言勢(shì)在必行。但對(duì)于更大的網(wǎng)絡(luò),它們并不總是優(yōu)于更廣泛的端點(diǎn)安全方法。


網(wǎng)站欄目:物聯(lián)網(wǎng)安全中微周長(zhǎng)的重要性
當(dāng)前網(wǎng)址:http://www.dlmjj.cn/article/dhsggji.html