影響物聯網設備將來管理方式的三個主要因素

組織必須採起積極主動的方法來減輕互聯技術帶來的日益增加的網絡風險。

儘管作出了很大努力，但毫無疑問，在可預見的將來，網絡安全仍將是大多數組織的優先事項。***們仍在積極嘗試***到公司和我的的各類網絡系統中，其中勒索軟件、惡意軟件、間諜軟件和其餘不須要的程序繼續感染系統，破壞數據並竊取知識產權。自動化的「僵屍網絡」程序會搜索整個全球網絡，並***它們找到的每臺計算機或每一個網站，以探測諸如過期軟件或已知漏洞。

有人可能會認爲，這種狀況會致使人們對將更多設備鏈接到全球網絡的興趣下降。相反，新的連網設備的數量和多樣性正在迅速增長，而咱們仍處於由物聯網驅動的更加互聯世界的早期階段。

壞消息是，沒有任何一個網絡可訪問的信息或系統是徹底安全的，也沒有任何行業、政府或我的可以倖免。

好消息是，如今正是審查物聯網設備安全策略和更新網絡相關管理流程的最佳時機，以確保它們已準備就緒以應對這一迅速接近的現實。如下是影響物聯網設備將來管理方式的三個主要因素。

因素一：挑戰的規模

物聯網正在改變安全挑戰的規模。過去，諸如門鎖或安全攝像頭之類的設備都是基於物理機制或專用電子電路的。現在，支持互聯網的門鎖和安全攝像頭集成了須要跟蹤、管理和更新的處理器和操做固件。過去習慣於管理公司服務器和筆記本電腦的IT和安所有門已經發現，他們如今須要管理大量連網設備，以維護網絡安全。

很快，將增長更多設備——環境傳感器、照明控制、暖氣通風口等等。設想不久的未來，花園內灌溉系統中的每一個噴頭都能聯網並由可更新的固件驅動。到那時，大型系統的管理者將再也不管理幾百臺設備，而是管理數千臺、幾十萬臺，甚至數百萬臺設備。

因素二：連網設備的性質

物聯網設備的性質也在發生變化，由於物聯網設備的目的是提升互聯繫統的能力。在過去，例如，攝像頭捕獲圖像，並經過專用電纜將視頻流直接發送到記錄器。攝像頭和記錄器分別執行其功能，而且具備不一樣的目的。現在，視頻監控系統一般由VMS管理，該VMS使用IP網絡與記錄器和攝像頭通訊並對其進行控制。

與基於每一個單元功能的舊方法相比，網絡系統單元之間的這種互操做性支持更大的能力和靈活性。這種新方法還支持大型複雜系統，例如由多個供應商攝像頭組成的系統。然而，爲了使其工做，每一個單元的軟件不只必須以保護其免受網絡威脅的方式進行維護和更新，並且還必須以與系統中每一個其餘單元兼容的方式進行更新，以支持所需的操做。

展望將來，物聯網設備製造商將面臨巨大且不斷增加的挑戰，既要保持其設備的持續安全性，又要保持與各類系統的互操做性(這些系統將與他們的設備進行交互，以執行所需的功能)。

因素三：提升安全性的影響

如上所述，當今的網絡環境包括***、惡意軟件和自動***者。做爲迴應，網絡設備製造商不只增長了其產品的基本安全性能，並且還增長了更高級別的安全保護。例如，一些聯網監控攝像頭不只須要密碼才能訪問其管理功能，並且如今還包括一個功能，若是連續發生太屢次失敗的登陸嘗試，該功能能夠暫時鎖定IP地址。

隨着愈來愈多的系統將使用多個物聯網設備來完成愈來愈普遍的功能，管理設備的密碼也將變得愈來愈重要和複雜。今天，VMS還必須存儲系統中每一個可訪問攝像頭的當前密碼，此外該密碼還存儲在本地每一個攝像頭中。一樣，配備了向VMS或其餘系統發送主動消息的攝像頭也必須存儲這些系統的密碼。這二者都須要瞭解其相關方的安全協議，以免觸發鎖定或發出警報，例如，當一個自動系統試圖更新其固件時，攝像頭自身的安全協議會有什麼反應——它會把這種嘗試視爲***嗎?

今天，系統管理員爲圖省事而不是徹底管理這種複雜性仍然太常見。事實上，加利福尼亞州最近頒佈了一項法律，禁止製造商向該州銷售帶有默認密碼的監控攝像頭，由於發現不少監控系統的默認密碼仍然有效。並且，隨着物聯網設備數量的增長，這一挑戰的複雜性只會在將來繼續增長。

將來

知道***將對每臺鏈接互聯網的設備進行漏洞探測，那麼公司能夠採起什麼措施來生存和減輕網絡***?

固然，全部用於網絡安全的常規措施仍然適用，例如創建和實施密碼管理策略。可是，每一個策略都須要根據物聯網設備給組織網絡系統帶來的變化進行審查，例如，爲員工制定的密碼策略(包括密碼的長度和複雜性以及更改的頻率)是否適合公司設施中的物聯網設備?如何檢測、記錄、限制和鎖定每臺物聯網設備的失敗登陸嘗試?在新物聯網設備的背景下對現有策略進行思考，將大大有助於在任何大規模推出以前增強安全基礎。

此外，應制定具體計劃，爲自動化網絡測試作準備，包括按期發現每一個連網的設備，而後根據須要自動檢查固件和軟件版本並進行更新。這是組織有機會領先於由***觸發的自動僵屍網絡***的惟一方法。

另外一個最佳實踐是擁有一個準備採起行動的「危機響應小組」。 一般，這些小組將由物理和邏輯安全人員組成，而且可以在網絡事件期間共同評估並採起行動。這些小組還能夠擴大其工做範圍，不只僅是在事件發生期間——實際上，經過在關鍵時刻協同工做，組織更容易承擔更長期的工做，由於你們對須要作什麼有着共同的理解。

經過採起積極主動的方法來下降物聯網設備風險，組織能夠減小其網絡的可***面，確保遵照適用的法規，並留出時間專一於最重要的安全措施。此外，瞭解物聯網設備如何改變網絡安全格局，將有助於團隊如今就作好準備!

【編輯推薦】

1. 物聯網安全五大誤區

2. 物聯網設備如何應對3G網絡的關閉

3. 物聯網設備製造商的關鍵安全原則

4. 企業物聯網安全的將來是什麼？

5. 爲何物聯網設備要使用RTOS？

【責任編輯：趙寧寧 TEL：（010）68476606】