成年美女黄网站色大免费视频-国产猛男猛女超爽免费视频-亚洲精品国产精品国自产小说-亚洲欧美日韩中文加勒比

咨詢熱線:021-80392549

物聯(lián)網(wǎng)安全:來自軍隊的四點成熟經(jīng)驗

放大字體  縮小字體 發(fā)布日期:2014-10-10     來源:[標簽:出處]     作者:[標簽:作者]     瀏覽次數(shù):105
核心提示:

  雖然通過這種大規(guī);ミB系統(tǒng)獲得的效率和可見性將帶來新的優(yōu)勢,但這也可能帶來新的挑戰(zhàn)。經(jīng)驗告訴我們,當一切事物互連時,這一切也都容易受到攻擊。

  事實上,創(chuàng)建系統(tǒng)的系統(tǒng)的方法并不是新鮮事。軍方已經(jīng)使用移動指揮所、無人駕駛車輛和可穿戴式計算機長達幾十年,這些設(shè)備和系統(tǒng)都連接到一個網(wǎng)絡(luò),來為戰(zhàn)士提供共同的操作畫面。

  根據(jù)為軍方創(chuàng)建系統(tǒng)的企業(yè)所獲得的經(jīng)驗,為我們提供了對信息安全風險的獨特視角。隨著網(wǎng)絡(luò)威脅日益復雜化,所有企業(yè)應(yīng)該注意以下四個方面:

  1) 確保信息的可靠性以及系統(tǒng)具有彈性。 對于IoT生成的大量數(shù)據(jù),一個關(guān)鍵的問題是:“我怎么知道這個系統(tǒng)產(chǎn)生的數(shù)據(jù)是可靠的?”首席信息安全官(CISO)可以在信息保障戰(zhàn)略中找到答案。數(shù)據(jù)可以通過簡單的工具進行加密,例如安全/多用途因特網(wǎng)郵件擴展協(xié)議(S/MIME)或者更復雜的系統(tǒng),例如信息權(quán)限管理解決方案。

  此外,還可以通過從軍事領(lǐng)域帶來的虛擬機技術(shù)、數(shù)據(jù)庫容器和跨域解決方案提供數(shù)據(jù)分離和風險分隔。系統(tǒng)必須進行硬化處理,而不只是打補丁;不必要的服務(wù)和應(yīng)用程序必須被刪除,并適當?shù)嘏渲檬S嗟能浖。為IoT構(gòu)建的很多系統(tǒng)(無論是在設(shè)備端還是在云端)都是基于多用途操作系統(tǒng),并且有著很多功能具有潛在風險。

  2) 緊跟技術(shù)發(fā)展。 對于進入IoT領(lǐng)域的每個新設(shè)備,都會引入新的漏洞和威脅。網(wǎng)絡(luò)攻擊者不僅能夠利用這個新設(shè)備中的漏洞,而且他還得到了新的路徑來攻擊其它設(shè)備。企業(yè)不僅需要了解新設(shè)備在其生態(tài)系統(tǒng)帶來的新機會,也要了解其帶來的新風險,并預(yù)先計劃好如何管理它們。

  安全企業(yè)應(yīng)該有一個實驗室,用來研究新設(shè)備,不只是如何使用設(shè)備,而是了解設(shè)備中的結(jié)構(gòu);產(chǎn)生和傳輸什么數(shù)據(jù);設(shè)備傳輸數(shù)據(jù)到哪里;以及它將從其他設(shè)備獲得什么連接等。最重要的是,如果攻擊者能夠訪問這個設(shè)備的產(chǎn)生的數(shù)據(jù)以及傳感器,包括用戶攜帶的個人設(shè)備,企業(yè)必須做好準備。

  3) 專注于內(nèi)部威脅。 IoT是關(guān)于設(shè)備之間的連接,以及傳感器、云處理和存儲以及自動執(zhí)行器產(chǎn)生的大量數(shù)據(jù)。對這個環(huán)境的威脅可能會被外圍防御減慢,但安全專家都知道,最危險的威脅是內(nèi)部威脅。Target、維基解密和斯諾登都是這種內(nèi)部威脅的證據(jù),特別是有關(guān)財務(wù)成本和信任損失。Target的例子完全是關(guān)于IoT,通過首先進入加熱、通風和空調(diào)控制器,攻擊者能夠滲透到POS設(shè)備。最終導致銀行和信用社損失超過2億美元。

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點,也不代表本網(wǎng)站對其真實性負責。您若對該文章內(nèi)容有任何疑問或質(zhì)疑,請立即與商城(adidas666.cn)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com