物联网安全:新冠病毒大流行后的优秀实践
云栖号资讯:【点击查看更多行业资讯】
在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来!
现实情况
尽管新冠病毒(Covid-19)流行导致大多数行业的需求下降,但它却增加了网络安全行业的需求。
截至2020年5月21日,领先的网络安全供应商之一Palo Alto Networks提出了2020年第四季度的收入指南,其首席执行官Nikesh Arora表示:“ Covid-19加快了集成、整合和云转型方向上的‘安全’趋势 。”
根据IoT Analytics 2020年4月的一份报告,在COVID-19危机的前几个月,IoT安全市场面临着越来越多的网络攻击,并且鉴于需求的增长,提高了IoT安全的重要性。通常,保护物联网(IoT)基础架构需要精确的深度安全策略来保护云数据、数据完整性以及数据设备等。
物联网是设备或设备的互联网络,其中包含使它们能够连接到互联网的软件,因此确保物联网的安全非常重要。这意味着,不仅计算机和智能手机会向黑客泄露个人数据,而且任何在线交互的设备或系统都有可能向网络罪犯透露个人信息。
泄露的信息为黑客提供了更多禁用安全功能的机会。因此,必须采取物联网安全最佳实践。
重新访问并进行正确的设施管理
企业组织在大流行期间恢复工作后的紧迫任务之一是,审查公司的安全策略,并确保对资产和IoT设备的清单进行全面的检查。建议对资产资源进行广泛的审查,以更深入地了解单个资产情况。
适当的资产库存管理包括以下内容:
- 资产跟踪:首先,最重要的是建立所有资产的详细列表清单,包括硬件和软件规格。
- 流量模式分析:对设备之间的典型流量网络进行广泛的分析,以观察异常并了解潜在的攻击。此外,分析还允许运行用于自动威胁检测/响应的软件工具。
- 更新的资产:更新资产并跟踪所有更新和补丁,因为它简化了企业的生命周期管理。
- 应对攻击:无论面对网络攻击还是物理攻击,资产都应该能够做出快速响应。找到并修复资产的速度越快,组织的成本就越小。
扫描并缩小物联网设备影子并提高网络安全性
Covid-19危机引起的另一个安全问题是影子物联网设备或当在家工作的员工将未经授权的物联网设备带入企业时。在这种情况下,带来未经授权的设备会在组织的各个层次上引起很大的漏洞。这是因为这些设备通过提供对企业网络的访问而增加了攻击面,而几乎没有安全措施。
2020年2月,领先的云安全提供商ZScaler宣布,其跟踪结果显示企业中IoT设备的使用量增加了1500%。他们观察了未经授权的IoT设备,包括数字家庭助理、电视机顶盒、IP摄像机、智能家居设备、智能电视、智能手表、甚至汽车多媒体系统。
而且,这些资产中的每一个都可以用作暴露点,以访问企业网络。因此,企业的IT和安全专业人员应该更加注意这种现象,并加倍对员工进行安全实践教育。
云与安全应用管理
为便于管理,某些企业在新冠病毒大流行之前,会使用云服务。考虑到很多技术主管和专家的意见,在封锁之后,云的采用率可能很高。然后,云安全将扮演主要角色,因为安全工具在其他由云托管的应用程序中拥有许多好处,例如快速扩展新资产,远程应用软件补丁以及通过标准化API轻松与其他工具集成。同时,云连接也可能会增加暴露或数据泄露的风险。
现在是时候让IT、安全和运营部门进行全面的风险评估,以决定哪些应用将在云中和内部部署。
使用AI和软件工具进行安全自动化
人工智能和机器学习功能的快速发展已经使基于AI的安全工具能够提供更好、通常更快的结果。专业人士和安全部门应考虑从严格的安全预防转向检测策略。此外,支持机器学习的异常检测可用于威胁检测。可以对应用程序进行编程,以自动触发对特定异常的反应,尤其当需要快速响应时,此功能很有用。
传统的安全信息和事件管理(SIEM)解决方案还通过提供流数据分析和威胁建模的模型来见证AI的增强。
冠状病毒影响了网络攻击的激增,也导致IT、OT和IoT安全采用率的激增。企业组织应改进和审查其网络安全设置,以包括最佳实践,例如监管资产注册、扫描IoT设备、云安全审查以及集成安全自动化和AI。
【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/live立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK
原文发布时间:2020-07-02
本文作者:蒙光伟 编译
本文来自:“51CTO”,了解相关信息可以关注“[51CTO](https://iot.51cto.com/art/202007/620094.htm#topx)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G时代下,边缘计算产品的未来展望
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 一、边缘计算市场潜力 5G基建如火如荼,万物互联互融将成为新战场2019年6月6号上午工信部宣布正式为中国移动、中国联通、中国电信、中国广电四家企业颁发5G牌照,中国正式进入5G元年。 在过去一年里,各大运营商已开始在全国范围里布局建设5G基站,目前已建5G基站超25万个,预计年底我国建设5G基站超60万个,覆盖全国地级以上城市。 5G技术三大特性eMBB(增强移动带宽)、URLLC(超可靠超低延时通信)、mMTC(大连接物联网),将帮助整个社会构建起万物互联互融,如无人驾驶、可穿戴设备、云计算、智能家居、远程医疗、智慧城市等海量物联网在5G加持下,能够实现真正物-物、人-物,人-人互联互融,同时也将迎来井喷式发展。 边缘计算将无处不在据IDC预测,2020年底将有超过500亿终端和设备联网,其中超过50%数据需要在网络边缘侧分析、处理与存储。 万物互联互融时代对技术基本需求是“低时延、大带宽、大连接、下沉(本地)化”,而传统人联网时代“云端二体协同计算”已无法满足“低时延、低成本”需求...
- 下一篇
IoT物联网平台业务Topic规划最佳实践
IoT物联网平台业务Topic规划最佳实践 当我们基于IoT物联网平台做业务开发时,最关键的一个问题就是:如何合理的规划业务通信的Topic和Payload?基本原则: Topic具有明确的操作权限:发布/订阅,避免使用 发布和订阅。 Topic和Payload格式一一对应,避免一个Topic对应多个Payload格式。 Topic携带明确的上行,下行标识符,比如up,down 同类型业务Topic携带相同标识符,以便分类整理 接下来,我们以共享充电宝业务场景为例,给大家展示Topic规划的最佳实战。 1.业务Topic规划 充电宝场景下业务涉及到充电宝机柜的状态,消费者借还充电宝,广告播放业务等场景,Topic规划如下: 1.1 设备上报场景 设备当前属性状态定时上报,包含电压,电流,卡槽状态,温度 广告播放信息上报,包含当前广告资源id, 异常事件上
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6