企业受到 *** 安全威胁的威胁,可能造成不可弥补的损失。这不仅仅是一个经济问题。对水、电、天然气等关键工业部门的 *** 攻击可能会产生严重影响,影响消费者社会。同样,当这些公司使用物联网实施数字流程时,攻击媒体也会大幅增加。谈论物联网安全意味着谈论整个价值链中的 *** 安全。因此,首先,了解物联网的价值链是很重要的。
价值链
物联网价值链与整个行业达成共识的标准相去甚远。物联网市场本身还不成熟,这意味着没有达成任何协议。然而,在物联网价值链的三个方面有一些共识。
边缘
这是最接近物理世界的水平,即IoT中的“T”(事物)。包括与物理世界互动的传感器和执行器,以及与传感器和执行器本地通信的网关、集线器和其他物联网节点。“边缘”这个词在所有行业并不总是被同样的理解。尤其是在电信领域,其中“边缘”从字面上指 *** 的边缘,而不是本地元素)。
通讯 ***
这是将数据从本地连接到远程(反之亦然)“高速公路”。它将物理世界与互联网的数字世界相结合。
云或远程
这就是使IoT中的“I”有意义的原因。它收集、处理和使用收到的数据。需要强调的是,在边缘本身完成一些本地数据的处理和情报是很常见的,这被称为边缘计算。物联网云是一组服务器、数据库、远程分析和可视化平台的 *** ,可以理解数据并为其提供价值。它通常是通信人类消费数据的主要界面。
因此,物联网的安全性是这三个层次中每个层次的安全性。所有这些都对确保数据交换、远程和本地系统的完整性非常重要。
传统上,通信 *** 和云元素更大,保护更好。这就是为什么大多数 *** 攻击和安全威胁都集中在IoT设备原因。
物联网设备:安全链中最薄弱的环节
迄今为止,IoT设备是整个安全链中更具攻击性的元素。主要原因是缺乏固件更新。
更成熟PC以及移动 *** 行业的用户,我们已经完全习惯了接收新版本和安全补丁的通知。这可以保持我们的智能手机和笔记本电脑的最新状态,避免最新的电脑威胁。然而,在物联网世界中,这远远不符合标准。
一旦大多数物联网设备部署在其物理环境中,就很少更新。这大大增加了 *** 攻击的风险。
特别是有两个现实可以解释为什么IoT设备不能以与我们的 *** 和计算机相同的方式更新:不成熟和复杂。
物联网市场不成熟
物联网正在经历它“青春期”,这意味着 *** 安全不被视为优先事项。如果我们将导致公司IoT如果项目放入马斯洛金字塔的所有需求,在金字塔广泛的基础上,还有一些其他问题需要 *** 安全来解决。这正是问题所在:当你开发了一个项目而不是从一开始就开发的时候,担心IoT安全会阻碍你正确执行。
复杂
还需要注意管理分布式、远程和异构环境的复杂性。
IoT基于许多分布式的概念“事物”存在。确保所有这些设备都以高效和可扩展的方式升级,这意味着有一个安全的远程管理系统。否则,必须在当地级别定期更新IoT任何大型项目都无法实施设备成本。然后,我们可以IoT在设备开发中缺乏标准(实际或实际),使管理进一步复杂,并使每个供应商响应(或不响应)。
如何使物联网设备 *** 安全
物联网设备也不例外,保证其完整性的关键如下:
- 从设计阶段包括基本的安全解决方案。 *** 安全必须从一开始就构思,而不是作为未来可以添加的附加或可选功能
- 确保整个设备的生命周期得到控制。这意味着您可以随时高效、快速地升级所有物联网设备并管理其运行模式。
- 寻求专业支持。关键是要有一个关心你周围的人,他关心生成足够一致的安全补丁,以确保他总是对的IoT适当保护设备。 使用无人正式维护的免费软件很常见,这使得物联网设备得到充分保护非常昂贵或不可行。
遵循这三个原则是保护数据和计算机的更佳 *** 。工业环境中的任何数字项目都必须不可避免地将 *** 安全视为任何实施解决方案的基础。