今天,當(dāng)越來越多的物聯(lián)網(wǎng)(Internet of Things,IoT)設(shè)備出現(xiàn)在人們身邊之時(shí),卻無形中為企業(yè)網(wǎng)絡(luò)的正常運(yùn)維帶來了相當(dāng)大的不安因素。正如近期有機(jī)構(gòu)調(diào)研表示,2015年針對Android設(shè)備的勒索軟件攻擊活動(dòng)日益增加,而根據(jù)其發(fā)布的報(bào)告預(yù)測,未來物聯(lián)網(wǎng)設(shè)備、智能汽車等更會(huì)成為勒索攻擊的新目標(biāo)。
雖然目前接觸到的物聯(lián)網(wǎng)設(shè)備多數(shù)小巧玲瓏,不過實(shí)際上它們與人們熟知的電腦一樣,也是由硬件+操作系統(tǒng)構(gòu)成,因此它們同樣會(huì)受到傳統(tǒng)漏洞和攻擊的威脅,加上由于物聯(lián)網(wǎng)設(shè)備多以不同形態(tài)示人,導(dǎo)致人們普遍對其威脅性認(rèn)識(shí)不足。
然而隨著物聯(lián)網(wǎng)設(shè)備的快速普及,據(jù)Gartner的預(yù)計(jì)到2020年物聯(lián)網(wǎng)設(shè)備將達(dá)到208億件,因此,基于這些IoT設(shè)備的網(wǎng)絡(luò)攻擊將日益凸顯。2015年,就有安全公司在可連網(wǎng)相機(jī)內(nèi)發(fā)現(xiàn)了一種被稱為Conficker蠕蟲病毒的惡意軟件,借助該病毒,黑客不僅可以收集個(gè)人信息,引導(dǎo)下載更多的惡意程序,還可以借其變種營造龐大的僵尸網(wǎng)絡(luò)。而這也從側(cè)面反映出IoT制造商在生產(chǎn)和銷售其產(chǎn)品時(shí),對其自身系統(tǒng)的不了解。那么對于使用者來說,其潛在危害性更可見一斑了。
同時(shí),企業(yè)為了進(jìn)一步降低運(yùn)營成本也會(huì)逐步借助大量的物聯(lián)網(wǎng)設(shè)備來提高工作效率,而一旦物聯(lián)網(wǎng)設(shè)備中存在漏洞,便有可能導(dǎo)致廣泛的數(shù)據(jù)泄露。因此,當(dāng)企業(yè)面對日益增多的物聯(lián)網(wǎng)設(shè)備時(shí),又該部署哪些安全策略進(jìn)行防護(hù)呢?
第一,全面防護(hù)。確保數(shù)據(jù)安全,加密的數(shù)據(jù)中心或者云端以及介于兩者之間的措施。另外終端安全、網(wǎng)絡(luò)安全、身份和驗(yàn)證管理等方面也需要注意。
第二,設(shè)備研究。需要了解物聯(lián)網(wǎng)設(shè)備,數(shù)據(jù)收集和發(fā)送的源和目標(biāo)、誰請求這些數(shù)據(jù)、漏洞評估和設(shè)備認(rèn)證。
第三,審計(jì)網(wǎng)絡(luò)。在安裝設(shè)備之前做好審計(jì)。這樣能夠更好地了解設(shè)備對網(wǎng)絡(luò)流量的影響,并且需要評估當(dāng)設(shè)備安裝完成后會(huì)有哪些影響,需要確保任何改變都在可控程度內(nèi)。
第四,網(wǎng)絡(luò)劃分。如果不能完全相信這些物聯(lián)網(wǎng)設(shè)備,最好將它們放在獨(dú)立的網(wǎng)段中,例如VLAN劃分,這樣使其不能訪問或者干擾企業(yè)關(guān)鍵數(shù)據(jù)。
第五,團(tuán)隊(duì)培養(yǎng)。隨著物聯(lián)網(wǎng)的發(fā)展,這一點(diǎn)是至關(guān)重要的。確保企業(yè)安全和網(wǎng)絡(luò)團(tuán)隊(duì)能夠了解最新的設(shè)備、標(biāo)準(zhǔn)以及問題。
目前,在IoT制造商尚未將更多的安全配置融入到物聯(lián)網(wǎng)設(shè)備上之時(shí),眾多企業(yè)只能強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí),在網(wǎng)絡(luò)接入層面上進(jìn)一步把關(guān),防患于未然了。