APP下载

应对物联网安全的几大对策

2016-04-29刘爱冰

物联网技术 2016年4期
关键词:安全策略物联网对策

刘爱冰

摘 要:基于目前物联网设备的火爆状态,因而必须对网络资源、协议及端口的访问加以控制,因此,全面管理联网设备已成为一个棘手难题。为了提高网络数据的安全性与合规性,本文建议有针对性地雇佣安全顾问或网络安全专家来制定全方位的安全策略。

关键词:物联网;安全策略;对策

物联网设备可以生成所追踪活动的合理数据并储存,以便在其它设备上检索和处理。例如,IFTTT(If-This-Than-That)等先进平台已推出了更开放的跨设备业务,使终端用户能够实现线上数字服务与线下物理世界的互联。

但物联网时代在蕴藏着许多机遇的同时,也面临着巨大的安全隐患,如关键业务信息泄露、轻信假警报造成重要事件处理不当等。因此,物联网的基本安全问题不应忽视,必须增加对安全措施及资源的大量投入。可从以下几个方面考虑:

1 扩展安全保障覆盖面

几年前,大多数机构中的WiFi覆盖区域还局限在工作场所,如办公区和茶歇区,但如今,智能设备正在超出工作区域的范围。恶意用户也很容易扩大他们的覆盖区域,甚至可能试图篡改设备以访问企业内部的网络和资源。打击这类事件,需要超越传统的安全保障范围,注重端点和覆盖区域的延伸。如图1所示那样扩展安全保障的覆盖面。

2 对资源进行优先配置

通常,智能设备在起步阶段对资源的需求有限,但在升级过程中会逐渐寻找更多的网络资源。当许多设备同时访问网络资源时,就会造成网络堵塞和资源危机。例如,当大量智能设备同时在有限渠道内进行更新,就会对网络性能产生消极影响。为了更好地控制这一现象,必须采取一些机制来进行监测和限制,为每台设备设定优先级别和使用时间。优先配置关键资源和设备的安全性如图2所示。

3 核实设备制造商背景

目前有上百家与物联网相关的供应商,其中很多是名不见经传的新公司。这些公司往往没有关于信息安全的经验,甚至可能为降低成本或尽快推出产品而忽视安全性。为了确保安全,不建议用户随意体验网络上的新设备。在使用新设备前,应核实制造商的详细信息并熟知设备运行及传输数据的方式。图3所示是认真核实设备制造商背景的示意图。

4 保障数据的存储安全

相连设备的增多会引起生成数据的成倍增加,包括文件和文件夹中的实时数据、配置和设定及各种元数据等。为处理各种数据,必须要有更大的存储容量。如果使用基于云计算的储存方式,应避免让不必要的数据大量占据宝贵的存储区域、占用数据传输带宽。所以,我们要像图4那样保障数据存储的安全性。

5 雇佣专业人员解决问题

基于目前物联网设备的火爆状态,必须对网络资源、协议及端口的访问加以控制,因此全面管理联网设备已成为一个棘手难题。为提高数据的安全性与合规性,应有针对性地雇佣安全顾问或网络安全专家来制定全方位的安全策略。如图5所示。endprint

猜你喜欢

安全策略物联网对策
基于认知负荷理论的叉车安全策略分析
诊错因 知对策
基于飞行疲劳角度探究民航飞行员飞行安全策略
对策
面对新高考的选择、困惑及对策
防治“老慢支”有对策
浅析涉密信息系统安全策略
基于高职院校物联网技术应用人才培养的思考分析
中国或成“物联网”领军者
如何加强农村食盐消费安全策略