为什么物联网安全很重要?
什么是物联网安全?
近年来,物联网(IoT)和运营技术(OT)设备的应用出现了爆炸式增长。然而,虽然网络设备可以提高组织运营的效率和可见性,但也带来了重大的安全风险,扩大了组织的攻击面。
消费类物联网设备并不以其强大的安全性而闻名,而长期使用的IoT设备可能在设计时并未考虑到安全性,因此在连接到网络时会带来风险。随着组织继续将这些设备集成到网络中,需要平衡其带来的好处,以及对数据机密性、完整性和可用性造成的风险。
由于可能存在的编码缺陷、访问管理问题和其他漏洞,部署在企业网络上的每个设备都会扩大组织的数字攻击面。物联网安全对于降低这些设备对企业构成的风险至关重要。
为什么物联网安全很重要?
企业正越来越多地利用物联网和OT设备来提高生产率,并增加其运营的可见性。因此,越来越多部署在企业网络上的网络设备可以访问敏感数据和关键系统。
通常,这些设备存在安全问题,使之容易受到攻击,并将组织的其他部分置于风险之中。例如,网络威胁行为者通常以不受保护的打印机、智能照明、IP摄像头和其他联网设备为目标,以访问组织的网络。从那里,他们可以通过网络横向移动,访问更关键的设备和敏感数据,并创建勒索软件和/或双重勒索网络攻击,可以使企业网络无用。
保护企业免受网络威胁需要保护所有连接到公司网络的设备。物联网安全是企业网络安全战略的重要组成部分,因为其限制了这些不安全的联网设备带来的风险。
物联网安全类型
物联网安全解决方案可以由设备客户和制造商共同实施。物联网安全的三类包括:网络安全:用户需要保护其设备免受未经授权的访问和潜在的利用。物联网网络安全实施零信任安全策略,最大限度地减少企业攻击面。嵌入式:Nano代理为物联网设备提供设备上的安全性。运行时保护监控设备的当前状态,并根据异常情况采取措施,识别和修复零日攻击。固件评估:固件安全从评估受保护物联网设备的固件开始。这可以在物联网设备的固件中发现潜在的漏洞。
哪些行业需要物联网安全?
许多组织已经部署了某种形式的物联网设备,这意味着都面临一些物联网安全风险。然而,某些组织特别容易受到攻击,应该特别关注物联网安全最佳实践。一些例子包括:大型企业:大型组织通常拥有复杂的网络,并且对连接到这些网络的设备的可见性有限。物联网安全解决方案对于发现非托管物联网设备以管理这些联网设备给企业带来的风险至关重要。工业:OT系统越来越多地连接到企业网络,并在运营过程中发挥着重要作用。针对这些系统的网络攻击可能会降低生产力,甚至更糟糕的是,会产生损害组织基础设施的物理影响。医疗保健:随着医疗保健提供商利用联网扫描仪、监控工具、可穿戴设备和其他联网系统进行患者护理,医疗物联网(IoMT)正在迅速发展。医疗保健提供商持有的敏感数据使之成为网络威胁行为者的主要目标。此外,这些设备的正确功能和操作是最重要的,因为对这些设备的任何操作,如输液泵、心脏监测器等,都可能是致命的。设备制造商:物联网设备制造商需要确保其系统满足客户的业务和监管要求。从开发阶段就将安全解决方案集成到物联网设备中,有助于保护敏感数据,防止利用,并满足监管要求。
----------------------------
峰会预告近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。
欢迎建筑智能化行业同仁报名参会,分享交流!
报名方式
上海站(11月23日):https://www.huodongxing.com/event/3638582473900
北京站(11月25日):https://www.huodongxing.com/event/4638577546900
广州站(12月08日):https://www.huodongxing.com/event/2638587914600
成都站(12月20日):https://www.huodongxing.com/event/5657854318600
西安站(12月22日):https://www.huodongxing.com/event/4638585444400
更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/
物联网安全最佳实践
保护物联网设备需要保护设备本身及其与企业网络的连接。确保网络设备安全的一些最佳实践包括:物联网设备的发现和风险分析:通常,组织缺乏对连接到其网络的物联网设备的可见性,因为员工可能连接未经授权的系统,而物联网设备可能不支持传统的端点安全保护。完成网络设备的完整清单对于保护企业网络上的物联网系统至关重要。找到一个能在几分钟内发现网络中所有连接的解决方案应该是当务之急。物联网网络的零信任网络访问和分割:如果物联网设备部署在与其他企业系统相同的网络上,或者可以从互联网访问,那么这就是攻击者的潜在访问载体。物联网设备应与企业网络的其他部分隔离开来,以尽量减少对其他企业系统构成的风险。然后应用零信任策略,只允许正常的操作访问。修补易受攻击的系统:像其他计算机一样,物联网设备可能具有易受攻击的软件和固件。安装更新和修补漏洞对于保护物联网和OT设备至关重要。当设备无法离线修补时,可以部署入侵防御系统(IPS)以防止基于网络的攻击。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 张新生:6G发展是技术融合发展 需从十三大因素系统性考虑
- 对话胡向东:拥抱Wi-Fi 7新代际,共启园区网络新时代
- 诺基亚贝尔吕名扬:光传送网代际划分需要新指征 两大维度释放网络价值
- 超20亿元!中国联通人工智能服务器集采开标:昆仑、宝德、虹信等4家入围
- 是德科技李凯:深耕高速测量,助力算力时代高速光传输技术发展
- 北京量子院发布“大规模量子云算力集群”
- 风河软件体系助推中国市场引领“软件定义汽车”的未来
- 中电兴发2023年实现营收22.38亿元 同比下降7.33%
- 沙特《万兆社会白皮书》重磅发布,引领智能世界加速到来
- 特发信息2023年净亏损2.72亿元,同比由盈转亏
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
