7種保護物聯網安全的方法

　　不斷上升的互聯網是黑客們的一大樂土。各種設備的安全性都很差，甚至根本不存在，而且已經發(fā)生了一個重大事件，即通過互聯網連接的設備被利用到一個主要的惡意僵尸網絡，這是一個令人不安的現實。

　　物聯網安全解決方案

　　為了更好地保護物聯網安全，建議采取以下步驟,:

　　從一開始就將安全性構建到物聯網解決方案中。安全性不應該是事后的考慮，其必須貫穿整個設計過程。物聯網解決方案需要將對組織運營的深刻理解與多層網絡風險管理技術的知識相結合，從而創(chuàng)造出安全、警惕和有彈性的產品。

　　制定互操作性標準。設備之間的互操作性或缺乏互操作性，是物聯網安全場景中的一個主要致命弱點。多重標準意味著無法統(tǒng)一地解決安全問題。遵循一個標準,或者積極參與聯盟制定一套標準,有助于確保網絡內的所有設備都能安全有效地通信和協(xié)同工作。

　　制定計劃。在需要時都有災難恢復和業(yè)務連續(xù)性計劃。物聯網漏洞也應該如此。當發(fā)生違規(guī)行為時，如果有正確的流程來快速消除威脅，防止進一步傳播和恢復，那么限制損害并恢復正常運營就會更加容易和有效。

　　使用為物聯網設計的設備。試圖硬塞不適合物聯網這樣龐大網絡的設備只會打開安全漏洞。企業(yè)應該大力考慮專門為物聯網設計的全新安全技術，而不是以未設計的方式改造或擴展舊系統(tǒng)的功能。

　　明確生態(tài)系統(tǒng)中參與者的責任。當一個組織使用來自另一個組織設備的數據時，安全責任可能會變得模糊不清。不要試圖分擔責任，相反，讓物聯網生態(tài)系統(tǒng)中的每個參與者都有明確的責任領域。對所有利益相關者進行評估，并評估每個點的潛在風險，確保利益相關者意識到這些風險，這有助于使解決方案更加安全。

　　建立數據基線。了解規(guī)范，這樣就很容易發(fā)現不規(guī)范的事件。因此，更廣泛地觀察物聯網系統(tǒng)，并監(jiān)控使用、位置和訪問等環(huán)境屬性，將使企業(yè)能夠更好地收集足夠廣泛的數據，以建立基線，幫助企業(yè)辨別什么是正常的，什么是可疑的。這反過來又使企業(yè)能夠在數據偏離標準時采取正確和有效的行動。

　　創(chuàng)建松散耦合的系統(tǒng)。松耦合系統(tǒng)的想法是隨著面向服務的架構的發(fā)展而產生的，其主張單個系統(tǒng)或服務可以獨立存在，并且在上游或下游應用發(fā)生故障時不會中斷。確保一個生態(tài)系統(tǒng)內的設備是松散耦合和彈性的，這樣一個設備的故障就不會導致廣泛的故障。

　　保護物聯網安全需要綜合考慮技術、管理等多個方面，實施綜合的安全措施以最大程度地降低潛在的風險。

　　來源：千家網