2018-05-17 14:31
国内最大的物联卡交易平台物联卡之家(http://www.wulianka.cn)表示,数据成为组织最宝贵的资源,它成为世界各地罪犯的目标。社会万物因为物联网联系更加紧密,数据泄露和网络攻击正在对更加智能便利的生活产生威胁。
保护AI应用程序和物联网设备提供的优势必须成为当今的优先考虑事项。一个企业应该在投资网络安全措施时应该从哪里开始,以避免面临罚款并保证公众的安全和满意?
从预防开始
最佳做法是通过限制对端点,服务和信息的访问来最小化攻击面,确保只有授权和批准的设备才能访问其云服务,并且只能通过正规服务访问端点。为了执行访问控制,需要基于标准密码学的可靠的相互认证。
强认证还要求物联网服务可以在授权访问云资源之前唯一标识每个端点。终端应能够对其发送数据的服务进行加密认证并从中接收指令。应使用数据加密确保端点和服务之间通信的机密性。
如果没有强大的加密功能,用户隐私将无法保证。最后但并非最不重要的一点是,减少攻击面需要禁用终端远程通信协议,例如安全外壳(SSH),除非它们确实是必需的。
快速
查找异常情况提高公司对攻击做出快速反应的能力的一种方式是实时监控和检测受感染的设备,从而限制最终受到威胁的设备数量。由于大多数IoT终端具有可预测的功能,因此使用AI和机器学习算法检测行为异常相对容易。由于越来越多的设备被相同的恶意软件感染,因此可以通过异常相关来减少误报。
恢复和维护
物联网数据是从大量传感器设备收集而来的,通常是在现场,尽管最近可能已经部署了这些数据,但在短短几年内,很多传感器设备将被视为传统设备,并且会暴露于最近发现的漏洞。
如果这样一个新的漏洞可能会影响设备,或者更糟的是,如果发生网络攻击,迅速移动到修补设备并限制损害的能力将至关重要。为现场可恢复性提供更新的最快和最有效的方式将是无线(OTA)服务,通过互联网自动将凭证和安全更新推送到设备。
还有什么可以做的?
威胁环境正在不断演变。越来越多的设备正在联网,不久将有超过一半的世界人口将在线。每个服务提供商和OEM的设计过程都需要建立安全性,以确保产品以消费者安全的考虑进入市场。
通过遵循所有这些步骤,企业可以重新获得创新和增长,从而充分利用AI和物联网的承诺,不受网络攻击的阻碍。