物联网领域将面对的七个风险问题

1、本文格式为Word版，下载可任意编辑物联网领域将面对的七个风险问题 企业和用户必需预备好应对IoT的诸多风险问题。下面列出了物联网领域将面对的七个风险问题，并提出了可以关心企业应对这些风险的建议。 1.破坏性攻击和拒绝服务攻击 为了避开潜在的运行故障和企业服务中断，企业的重点工作是确保IoT设备的持续可用性。即使是增加新终端到网络这样看似简洁的过程(特殊是采纳机器对机器通信的自动设备，例如关心运行电站或建立环境掌握的设备)，企业都必需关注针对这些部署在远程位置的设备的物理攻击。这将要求企业加强物理平安以防止对平安外围之外的设备的未经授权访问。 破坏性网络攻击(例如拒绝服务攻击)可能为企业带来严

2、峻后果。假如数千台IoT设备试图访问企业网站或者数据feed，而发觉其不行用时，企业曾经满足的客户将会感到不满，这会导致企业收入损失、客户不满，还可能影响企业在市场的声誉。 IoT面临的许多挑战与携带自己设备到工作场所趋势的挑战很类似。管理丢失或被盗设备的功能(无论是远程擦除还是至少禁用其连接)对于处理受攻击IoT设备是关键因素。部署这种企业战略将能够关心减小企业数据落入坏人之手后的风险。其他管理BYOD的政策也会有所关心。 2.了解漏洞的简单性 去年，一个未知攻击者利用了流行的联网婴儿监视器中的已知漏洞来窥探一个两岁小孩。这个大事表明，IoT可能给企业和消费者带来巨大的风险。另一个更具戏剧性

3、的例子是，想象一下，使用温控器等简洁IoT设备来操作核电厂的温度读数。假如攻击者攻击了该设备，后果可能是灾难性的。因此，了解这些简单仪表的漏洞所在及其构成的威逼严峻性，是特别重要的工作。为了降低这种风险，任何涉及IoT设备的项目都必需在设计中考虑平安因素，并部署平安掌握，以及利用预先建立的基于角色的平安模型。由于这些设备可能涉及企业可能从未见过的硬件、平台和软件，漏洞的类型也可能也不同于企业从前面对的漏洞。企业肯定不要低估IoT设备可能带来的风险。 3.IOT漏洞管理 在IoT环境的另一大挑战是，弄清晰如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。 由于大多数IoT设备需要固件升级来

4、修复漏洞，远程完成修复工作将变得简单。例如，假如打印机需要固件升级，IT部门不太可能像在服务器或桌面系统那样快速地安装补丁;升级自定义固件通常需要额外的时间和精力。 同样具有挑战性的是，如何处理IoT设备首次使用时供应的默认登录凭证。通常状况下，无线接入点或打印机等设备会使用已知的管理员ID和密码。此外，设备可能供应一个内置web服务器，允许管理员远程连接、登录和管理设备。然而，这是一个巨大的漏洞，可能让IoT设备落入攻击者的手中。对于这个问题，企业需要制定严格的调试过程，还需要制造一个开发环境来测试和扫描设备的初始配置，以发觉其中的漏洞，并在设备转移到生产环境之前解决这些问题。同时，这还需要

5、合规团队来确认设备已经可用于生产环境，定期测试平安掌握，并确保亲密监测和掌握对设备的任何更改，还有准时解决任何发觉的操作漏洞。 4.确定和部署平安掌握 在IT世界，冗余性是关键;假如一个产品故障了，另一个产品应当能够接替它。分层平安概念的工作原理与之类似，但这取决于企业如何分层平安和冗余性来管理IoT风险。例如，在医疗保健行业，医疗设备不仅可以监控病人的健康状态，还能够基于设备执行的分析来配药。我们也不难想象到，假如这些设备患病攻击，后果将多么严峻。 企业所面临的挑战在于，对于这些新兴的联网设备，哪些位置需要平安掌握，以及如何部署有效地掌握。鉴于这些设备的多样性，企业将需要进行自定义风险评估，

6、以发觉有哪些风险以及如何掌握这些风险，这种风险评估通常需要依靠于第三方的专业技术。这里一个好玩的例子是，前副总统Dick Cheney因担忧恐怖分子会入侵他体内植入的医专心脏除颤器实施致命电击，而关闭了该除颤器的远程连接功能。圆满的是，大多数企业无法让这些设备离线。在全部状况下，拥抱IoT趋势的企业必需定义自己的信息平安掌握来确保对IoT的可接受的充分的爱护。随着这种趋势的日趋成熟，行业专业人士确定会开发出最佳做法。 5.满意对平安分析功能的需求 对于连接到互联网的各种新的Wi-Fi设备，企业将需要收集、汇总、处理和分析海量数据。虽然企业会在这些数据中发觉新的商业机会，但这也意味着新的风险。

7、企业必需能够识别IoT设备上的合法和恶意流量模式。例如，假如企业试图下载看似合法的应用到其智能手机，而其实该应用包含恶意软件，企业最好部署可操作的威逼智能措施来发觉这种威逼。最佳分析工具和算法不仅能够检测恶意活动，而且还能够提高客户的支持力度，以及改进供应给客户的服务。 为了迎接这些挑战，企业必需构建正确的工作和流程以供应足够的平安分析功能。 6.模块化硬件和软件组件 在IoT的各个方面都应当考虑和部署平安性，从而更好地掌握联网设备的部件和模块。企业还应当估计到，攻击者会试图破坏IoT设备的供应链，植入恶意代码和其他漏洞，并在设备部署在企业环境后利用它们发动攻击。企业可能还有必要为IoT设备采

8、纳Forrester Zero Trust等平安模型。 假如可能的话，企业还应当隔离这些设备到其自身的网段或vLAN。此外，微内核或管理程序等技术可与嵌入式系统结合使用，以在平安泄露事故中隔离系统。 7.快速增加的带宽需求 依据Palo Alto公司进行的一项讨论显示，在2011年11月和2012年5月之间，在该供应商监测的网络中，网络流量增加了700%，这主要归功于流媒体、P2P应用和社交媒体。随着越来越多的设备连接到互联网，这一数字还将连续增加。 然而，对互联网的需求增加可能会提高业务连续性风险。假如关键应用不能获得其所需的带宽，消费者将获得糟糕的体验，员工工作效率会受到影响，企业盈利力量也可能会