欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

欠缺統(tǒng)一標(biāo)準(zhǔn)!物聯(lián)網(wǎng)平臺(tái)應(yīng)如何做好安全防御?

2018-03-12 09:45:36 來源:hkitblog 熱度:
物聯(lián)網(wǎng)(IoT)將會(huì)為各個(gè)行業(yè)帶來重大的影響,例如汽車行業(yè)可通過物聯(lián)網(wǎng)提供無邊界、不受限的車聯(lián)網(wǎng)體驗(yàn),并適時(shí)向用戶傳送重要訊息;至于航空界亦可受惠于物聯(lián)網(wǎng),令飛機(jī)可于飛行期間實(shí)時(shí)連接控制中心,控制中心除了能監(jiān)測飛機(jī)的各種數(shù)據(jù)外,更可通過物聯(lián)網(wǎng)作實(shí)時(shí)的診斷及數(shù)據(jù)修正。
 
可見,物聯(lián)網(wǎng)將會(huì)成為未來的主要發(fā)展趨勢!不過物聯(lián)網(wǎng)本身仍存在嚴(yán)重的安全隱憂,而其中最令人擔(dān)心的就是欠缺統(tǒng)一性這個(gè)老問題。要知道,傳統(tǒng)的防御方案在開發(fā)時(shí),往往是針對已知的操作系統(tǒng)而進(jìn)行的;但現(xiàn)時(shí)物聯(lián)網(wǎng)系統(tǒng)并沒有統(tǒng)一性,簡單說就是不同開發(fā)者會(huì)使用不一樣的系統(tǒng)作為物聯(lián)網(wǎng)(IoT) 設(shè)備的基礎(chǔ),如此一來傳統(tǒng)的防御方式將不能提供有效的防御。
 
全方位保護(hù)是解決方案?
 
面對這種全新的情況,現(xiàn)時(shí)業(yè)界正提倡采用端到端方式的防御政策。所謂的端到端是指整個(gè) IT 系統(tǒng),包括由控制中心、云端服務(wù)、實(shí)體硬件設(shè)備、傳感器到傳統(tǒng)的防御方案;而要達(dá)此目的,聘請專家針對企業(yè)的基礎(chǔ)設(shè)施進(jìn)行安全策略制定及評估是必不可少的。
 
北亞區(qū)新興技術(shù)專家侯嘉俊指:“要為物聯(lián)網(wǎng) IoT 安全把關(guān)一點(diǎn)也不容易,你需要聘請專業(yè)人士協(xié)助,并針對 物聯(lián)網(wǎng)IoT 基建及相關(guān)設(shè)施的安全風(fēng)險(xiǎn)作評估才可;而設(shè)備生產(chǎn)商、部署人員、開發(fā)者、云端服務(wù)供貨商的協(xié)作亦十分重要,因?yàn)橹挥猩舷掠瓮献飨?,才有機(jī)會(huì)堵塞所有漏洞。”
 
一般來說,專家都會(huì)就以下各點(diǎn)為企業(yè)制定針對物聯(lián)網(wǎng) IoT 的策略或?qū)徲?jì)工作:
 
1、就流行的威脅作評估
 
在檢視你的物聯(lián)網(wǎng) IoT 基建設(shè)備前,專家會(huì)就現(xiàn)時(shí)流行的安全風(fēng)險(xiǎn)作估算,例如哪些流行的病毒、攻擊手法會(huì)對你造成最大影響?而針對來自內(nèi)部的安全風(fēng)險(xiǎn)又有哪些?員工使用計(jì)算機(jī)的習(xí)慣是否會(huì)構(gòu)成安全問題?
 
2、針對性防御
 
針對性攻擊大家可能聽說過,就是黑客會(huì)通過長時(shí)間對目標(biāo)的觀測而作出十分精準(zhǔn)的攻擊;而針對性防御的原理就是針對最可能會(huì)攻擊企業(yè)的方式,從而作出十分精準(zhǔn)的針對性防御措施。
 
3、進(jìn)行滲透測試

策略制定后,便開始進(jìn)行滲透測試。所謂的滲透測試其實(shí)就是模擬黑客的攻擊。這種做法可找出仍然存在的未知漏洞;而有些滲透測試更會(huì)同時(shí)針對員工使用計(jì)算機(jī)的習(xí)慣及警覺性進(jìn)行,例如發(fā)送釣魚郵件看看有多少員工會(huì)按郵件內(nèi)容進(jìn)行相關(guān)的工作,這種做法持之有效。
 
4、周詳?shù)脑L問權(quán)限規(guī)劃
 
由于物聯(lián)網(wǎng)本身并沒有統(tǒng)一標(biāo)準(zhǔn),因此良好的訪問權(quán)限規(guī)劃亦是提升物聯(lián)網(wǎng)安全的不二法門!另外針對不同廠商的物聯(lián)網(wǎng)硬件更改默認(rèn)密碼,并設(shè)定一個(gè)安全的密碼組合亦十分重要;最后當(dāng)然亦需要定期與物聯(lián)網(wǎng)設(shè)備廠商聯(lián)絡(luò)并對物聯(lián)網(wǎng)硬件進(jìn)行固件(Firmware)更新。
 
除上面提及的各種安全層面之外,企業(yè)在制定策略前,亦應(yīng)該從物聯(lián)網(wǎng)基礎(chǔ)設(shè)備起、一直到部署過程以至是營運(yùn)的整個(gè)生命周期一并考慮;同時(shí)你亦需認(rèn)真考慮針對物聯(lián)網(wǎng)的整個(gè)架構(gòu)并且建立一個(gè)測試模型,就像以往的 Honeypot 一樣,以便吸引黑客進(jìn)行攻擊,并就攻擊進(jìn)行最全面的測試及分析,這樣便可有效提升整體物聯(lián)網(wǎng)系統(tǒng)與設(shè)備的安全性。

責(zé)任編輯:靳玉鳳

相關(guān)推薦

信息安全標(biāo)準(zhǔn)化的現(xiàn)狀及發(fā)展趨勢

程秀權(quán)信息安全標(biāo)準(zhǔn)是確保信息安全的產(chǎn)品和系統(tǒng)在設(shè)計(jì)、研發(fā)、生產(chǎn)、建設(shè)、使用、測評中解決其一致性、可靠性、可控性、先進(jìn)性和符合性的技術(shù)規(guī)范、技術(shù)依據(jù)。信息安全標(biāo)準(zhǔn)是我國信息安全保障體系的重要組成部分,是政府進(jìn)行宏觀管理的重要手段。信息安全保障體系的建設(shè)、應(yīng)用,是一個(gè)極其龐大的復(fù)雜系統(tǒng),沒有配套的安全標(biāo)準(zhǔn),就不能構(gòu)造出一個(gè)可用的信息安全保障體系。信息安全標(biāo)準(zhǔn)化工作對于解決信息安全問題具有重要的技術(shù)支撐作用。信息安全標(biāo)準(zhǔn)化不僅關(guān)系到國家安全,同時(shí)也是保護(hù)國家利益、促進(jìn)產(chǎn)業(yè)發(fā)展的一種重要手段。在互聯(lián)網(wǎng)飛速發(fā)展的今天,網(wǎng)絡(luò)和信息安全問題

全球NGN標(biāo)準(zhǔn)進(jìn)展分析

石友康從NGN標(biāo)準(zhǔn)提出以來,全球許多標(biāo)準(zhǔn)化組織展開了許多NGN的標(biāo)準(zhǔn)化研究工作,對促進(jìn)NGN標(biāo)準(zhǔn)的制定和完善起到了重要作用。一、NGN標(biāo)準(zhǔn)在全球國際上研究NGN的4大標(biāo)準(zhǔn)化組織分別是ITU、ETSITISPAN、3GPP和IETF。1.ITU-T在NGN標(biāo)準(zhǔn)方面的進(jìn)展ITU-T研究NGN的小組有SG13、SG11、SG15、SG16和SG19,其主要研究領(lǐng)域可劃分如下。(1)SG13領(lǐng)導(dǎo)ITU-T中的NGN研究,完成有關(guān)NGN體系框架、演進(jìn)、融合等研究課題,具體包括框架和體系結(jié)構(gòu)、NGN信令要求、NGN項(xiàng)目管理協(xié)調(diào)和計(jì)劃頒布、NGN實(shí)現(xiàn)方案和應(yīng)用模型

TMN標(biāo)準(zhǔn)綜述

摘要:概述作為全球電信管理框架的TMN的作用,并介紹為增強(qiáng)其未來作用所從事的各項(xiàng)活動(dòng)。介紹TMN接口的要素,包括結(jié)構(gòu)、要求、信息模型的建立和協(xié)議,并以此為線索總結(jié)ITU-TSG4所從事的技術(shù)工作。文章還介紹了一些地區(qū)和國際標(biāo)準(zhǔn)機(jī)構(gòu)在拓展TMN標(biāo)準(zhǔn),尤其是朝分布式管理方向發(fā)展中所發(fā)揮的越來越重要的作用。關(guān)鍵詞:TMN標(biāo)準(zhǔn)組織分布式管理一、引言電信管理網(wǎng)絡(luò)(TMN)是由ITU-T提出的概念,人們對它的了解主要是通過ITU公布的ITU-TTMN接口標(biāo)準(zhǔn)。今天,TMN及其相關(guān)的接口標(biāo)準(zhǔn)都是通信網(wǎng)特別需要的,其中主要原因有兩點(diǎn):(1)迅速引進(jìn)的通信新設(shè)備和新技術(shù)可以由集中操作中心進(jìn)行最佳的管理,并且為數(shù)