物聯網安全:如何保護邊緣設備，最小化網絡攻擊?

AI, Artificial intelligence, machine learning, neural networks and modern technologies concepts. IOT and automation

物聯網設備存在安全風險。

物聯網是一組將物理世界與數字世界相連的技術。利用感應器、執行器和其它所謂的物聯網設備從現實世界中收集信息，然後進行數字處理。物聯網對數字世界來說意味著著比人類更多的意義，很多工業企業試圖通過數字化流程和數據改變商業模式。

第一步是收集數據。如今，企業可以通過物聯網將其工業設備連接起來，收集數據以作出明智的決定。很多物聯網設備都有先進的計算能力，能夠遠距離操作工業設備，所以正確地保護它們非常重要。

物聯網設備非常重要。但是，整個網絡安全鏈的脆弱性及其背後的原因是缺乏固件升級。

對於電腦、手機等成熟領域，設備會收到通知以及新版本的安全補丁。在下載安裝之後，這些補丁可以保護智能手機和筆記本，防止最新的漏洞寬頻優惠。

但是，在工業界，這遠非常態。一般來說，物聯網設備一旦被部署到物理環境後就不會更新，這將大大增加網絡攻擊的風險。

與我們的手機或電腦不同，物聯網設備的更新方式主要有兩個原因：

工業物聯網市場的不成熟意味著網絡安全不被視為主要需求。假如我們將推動企業進行物聯網項目的所有需求都放在馬斯洛金字塔上，那么在網絡安全之前還有其他問題，那只是個大錯誤。在項目開發之後，擔心物聯網的安全性，而非設計階段。

管理分布式、遠程和極其異構環境的複雜性。物聯網的概念是基於大量分布式事物的存在。這樣就保證了所有這些設備以一種有效的、可擴展的方式進行更新，所以建立一個安全的遠程管理系統很重要。要不然，在本地定期更新物聯網設備的成本會讓任何特定規模的項目變得不切實際。

此外，物聯網設備開發中缺乏標准使管理變得複雜，並允許每個供應商響應(或不響應)的需求。

工業物聯網安全:建議保護物聯網邊緣設備。

物聯網中最常見的漏洞包括以下幾個方面:

使用弱密碼或嵌入式密碼。

網絡服務不安全。

使用不安全接口。

缺乏更新機制。

缺乏數據存儲和傳輸的安全性。

設備管理不到位。

面臨著這樣一系列典型的漏洞，像OWASp這樣的組織在其網站上發布了指導方針，說明在發展物聯網解決方案時應該考慮的問題，以及應該采取什么保護措施。

物聯網設備是安全鏈中最薄弱的環節。在部署任何物聯網項目時，確保它們得到充分保護是繼續的最佳方式。

精選文章：