國(guó)內(nèi)最大的物聯(lián)卡交易平臺(tái)物聯(lián)卡之家(http://aspschool.cn)表示��,數(shù)據(jù)成為組織最寶貴的資源�,它成為世界各地罪犯的目標(biāo)����。社會(huì)萬(wàn)物因?yàn)槲锫?lián)網(wǎng)聯(lián)系更加緊密,數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊正在對(duì)更加智能便利的生活產(chǎn)生威脅���。
保護(hù)AI應(yīng)用程序和物聯(lián)網(wǎng)設(shè)備提供的優(yōu)勢(shì)必須成為當(dāng)今的優(yōu)先考慮事項(xiàng)�����。一個(gè)企業(yè)應(yīng)該在投資網(wǎng)絡(luò)安全措施時(shí)應(yīng)該從哪里開(kāi)始�����,以避免面臨罰款并保證公眾的安全和滿(mǎn)意?
從預(yù)防開(kāi)始
最佳做法是通過(guò)限制對(duì)端點(diǎn)���,服務(wù)和信息的訪問(wèn)來(lái)最小化攻擊面�,確保只有授權(quán)和批準(zhǔn)的設(shè)備才能訪問(wèn)其云服務(wù),并且只能通過(guò)正規(guī)服務(wù)訪問(wèn)端點(diǎn)。為了執(zhí)行訪問(wèn)控制����,需要基于標(biāo)準(zhǔn)密碼學(xué)的可靠的相互認(rèn)證。
強(qiáng)認(rèn)證還要求物聯(lián)網(wǎng)服務(wù)可以在授權(quán)訪問(wèn)云資源之前唯一標(biāo)識(shí)每個(gè)端點(diǎn)�。終端應(yīng)能夠?qū)ζ浒l(fā)送數(shù)據(jù)的服務(wù)進(jìn)行加密認(rèn)證并從中接收指令。應(yīng)使用數(shù)據(jù)加密確保端點(diǎn)和服務(wù)之間通信的機(jī)密性��。
如果沒(méi)有強(qiáng)大的加密功能��,用戶(hù)隱私將無(wú)法保證���。最后但并非最不重要的一點(diǎn)是��,減少攻擊面需要禁用終端遠(yuǎn)程通信協(xié)議�,例如安全外殼(SSH)��,除非它們確實(shí)是必需的����。
快速
查找異常情況提高公司對(duì)攻擊做出快速反應(yīng)的能力的一種方式是實(shí)時(shí)監(jiān)控和檢測(cè)受感染的設(shè)備,從而限制最終受到威脅的設(shè)備數(shù)量���。由于大多數(shù)IoT終端具有可預(yù)測(cè)的功能�,因此使用AI和機(jī)器學(xué)習(xí)算法檢測(cè)行為異常相對(duì)容易。由于越來(lái)越多的設(shè)備被相同的惡意軟件感染����,因此可以通過(guò)異常相關(guān)來(lái)減少誤報(bào)。
恢復(fù)和維護(hù)
物聯(lián)網(wǎng)數(shù)據(jù)是從大量傳感器設(shè)備收集而來(lái)的���,通常是在現(xiàn)場(chǎng)�,盡管最近可能已經(jīng)部署了這些數(shù)據(jù)��,但在短短幾年內(nèi)�����,很多傳感器設(shè)備將被視為傳統(tǒng)設(shè)備�,并且會(huì)暴露于最近發(fā)現(xiàn)的漏洞。
如果這樣一個(gè)新的漏洞可能會(huì)影響設(shè)備����,或者更糟的是,如果發(fā)生網(wǎng)絡(luò)攻擊�����,迅速移動(dòng)到修補(bǔ)設(shè)備并限制損害的能力將至關(guān)重要���。為現(xiàn)場(chǎng)可恢復(fù)性提供更新的最快和最有效的方式將是無(wú)線(xiàn)(OTA)服務(wù)���,通過(guò)互聯(lián)網(wǎng)自動(dòng)將憑證和安全更新推送到設(shè)備。
還有什么可以做的?
威脅環(huán)境正在不斷演變���。越來(lái)越多的設(shè)備正在聯(lián)網(wǎng)���,不久將有超過(guò)一半的世界人口將在線(xiàn)。每個(gè)服務(wù)提供商和OEM的設(shè)計(jì)過(guò)程都需要建立安全性���,以確保產(chǎn)品以消費(fèi)者安全的考慮進(jìn)入市場(chǎng)��。
通過(guò)遵循所有這些步驟�����,企業(yè)可以重新獲得創(chuàng)新和增長(zhǎng)�����,從而充分利用AI和物聯(lián)網(wǎng)的承諾����,不受網(wǎng)絡(luò)攻擊的阻礙。
