物聯(lián)網(wǎng)設(shè)備可以生成所追蹤活動的合理數(shù)據(jù)并儲存,,以便在其它設(shè)備上檢索和處理,。例如,,IFTTT(If-This-Than-That)等先進平臺已推出了更開放的跨設(shè)備業(yè)務(wù),使終端用戶能夠?qū)崿F(xiàn)線上數(shù)字服務(wù)與線下物理世界的互聯(lián),。
但物聯(lián)網(wǎng)時代在蘊藏著許多機遇的同時,也面臨著巨大的安全隱患,,如關(guān)鍵業(yè)務(wù)信息泄露,、輕信假警報造成重要事件處理不當(dāng)?shù)取R虼?,物?lián)網(wǎng)的基本安全問題不應(yīng)忽視,,必須增加對安全措施及資源的大量投入。
這里列出了一些可考慮的安全措施:
一,、擴展安全保障覆蓋面
幾年前,,大多數(shù)機構(gòu)中的Wifi覆蓋區(qū)域還局限在工作場所,如辦公區(qū)和茶歇區(qū),,但如今智能設(shè)備正在超出工作區(qū)域的范圍,。惡意用戶也很容易擴大他們的覆蓋區(qū)域,甚至可能試圖篡改設(shè)備以訪問企業(yè)內(nèi)部的網(wǎng)絡(luò)和資源,。打擊這類事件,,需要超越傳統(tǒng)的安全保障范圍,注重端點和覆蓋區(qū)域的延伸,。
二,、對資源進行優(yōu)先配置
通常,,智能設(shè)備在起步階段對資源的需求有限,但在升級過程中會逐漸尋找更多的網(wǎng)絡(luò)資源,。當(dāng)許多設(shè)備同時訪問網(wǎng)絡(luò)資源時,,就會造成網(wǎng)絡(luò)堵塞和資源危機。例如,,當(dāng)大量智能設(shè)備同時在有限渠道內(nèi)進行更新,,就會對網(wǎng)絡(luò)性能產(chǎn)生消極影響。為了更好地控制這一現(xiàn)象,,必須采取一些機制來進行監(jiān)測和限制,,為每臺設(shè)備設(shè)定優(yōu)先級別和使用時間。
三,、核實設(shè)備制造商背景
目前有上百家與物聯(lián)網(wǎng)相關(guān)的供應(yīng)商,,其中很多是名不見經(jīng)傳的新公司。這些公司往往沒有關(guān)于信息安全的經(jīng)驗,,甚至可能為降低成本或盡快推出產(chǎn)品而忽視安全性,。為了確保安全,不建議用戶隨意體驗網(wǎng)絡(luò)上的新設(shè)備,。在使用新設(shè)備前,,應(yīng)核實制造商的詳細信息并熟知設(shè)備運行及傳輸數(shù)據(jù)的方式。
四,、保障數(shù)據(jù)存儲的安全
相連設(shè)備的增多會引起生成數(shù)據(jù)的成倍增加,,包括文件和文件夾中的實時數(shù)據(jù)、配置和設(shè)定及各種元數(shù)據(jù)等等,。為處理各種數(shù)據(jù),,必須要有更大的存儲容量。如果使用基于云計算的儲存方式,,應(yīng)避免讓不必要的數(shù)據(jù)大量占據(jù)寶貴的存儲區(qū)域,、占用數(shù)據(jù)傳輸帶寬。
五,、雇傭?qū)I(yè)人員解決問題
基于目前物聯(lián)網(wǎng)設(shè)備的火爆狀態(tài),,必須對網(wǎng)絡(luò)資源、協(xié)議及端口的訪問加以控制,,因此全面管理聯(lián)網(wǎng)設(shè)備已成為一項棘手難題,。為提高數(shù)據(jù)的安全性與合規(guī)性,強烈建議有針對性地雇傭安全顧問或網(wǎng)絡(luò)安全專家來制定全方位的安全策略,。