物聯(lián)網(wǎng)（IoT）將會(huì)為各個(gè)行業(yè)帶來(lái)重大的影響，例如汽車(chē)行業(yè)可通過(guò)物聯(lián)網(wǎng)提供無(wú)邊界、不受限的車(chē)聯(lián)網(wǎng)體驗(yàn)，并適時(shí)向用戶(hù)傳送重要訊息；至于航空界亦可受惠于物聯(lián)網(wǎng)，令飛機(jī)可于飛行期間實(shí)時(shí)連接控制中心，控制中心除了能監(jiān)測(cè)飛機(jī)的各種數(shù)據(jù)外，更可通過(guò)物聯(lián)網(wǎng)作實(shí)時(shí)的診斷及數(shù)據(jù)修正。

可見(jiàn)，物聯(lián)網(wǎng)將會(huì)成為未來(lái)的主要發(fā)展趨勢(shì)！不過(guò)物聯(lián)網(wǎng)本身仍存在嚴(yán)重的安全隱憂(yōu)，而其中最令人擔(dān)心的就是欠缺統(tǒng)一性這個(gè)老問(wèn)題。要知道，傳統(tǒng)的防御方案在開(kāi)發(fā)時(shí)，往往是針對(duì)已知的操作系統(tǒng)而進(jìn)行的；但現(xiàn)時(shí)物聯(lián)網(wǎng)系統(tǒng)并沒(méi)有統(tǒng)一性，簡(jiǎn)單說(shuō)就是不同開(kāi)發(fā)者會(huì)使用不一樣的系統(tǒng)作為物聯(lián)網(wǎng)（IoT） 設(shè)備的基礎(chǔ)，如此一來(lái)傳統(tǒng)的防御方式將不能提供有效的防御。

全方位保護(hù)是解決方案？

面對(duì)這種全新的情況，現(xiàn)時(shí)業(yè)界正提倡采用端到端方式的防御政策。所謂的端到端是指整個(gè) IT 系統(tǒng)，包括由控制中心、云端服務(wù)、實(shí)體硬件設(shè)備、傳感器到傳統(tǒng)的防御方案；而要達(dá)此目的，聘請(qǐng)專(zhuān)家針對(duì)企業(yè)的基礎(chǔ)設(shè)施進(jìn)行安全策略制定及評(píng)估是必不可少的。

北亞區(qū)新興技術(shù)專(zhuān)家侯嘉俊指：“要為物聯(lián)網(wǎng) IoT 安全把關(guān)一點(diǎn)也不容易，你需要聘請(qǐng)專(zhuān)業(yè)人士協(xié)助，并針對(duì) 物聯(lián)網(wǎng)IoT 基建及相關(guān)設(shè)施的安全風(fēng)險(xiǎn)作評(píng)估才可；而設(shè)備生產(chǎn)商、部署人員、開(kāi)發(fā)者、云端服務(wù)供貨商的協(xié)作亦十分重要，因?yàn)橹挥猩舷掠瓮献飨拢庞袡C(jī)會(huì)堵塞所有漏洞?！?/p>

一般來(lái)說(shuō)，專(zhuān)家都會(huì)就以下各點(diǎn)為企業(yè)制定針對(duì)物聯(lián)網(wǎng) IoT 的策略或?qū)徲?jì)工作：

1、就流行的威脅作評(píng)估

在檢視你的物聯(lián)網(wǎng) IoT 基建設(shè)備前，專(zhuān)家會(huì)就現(xiàn)時(shí)流行的安全風(fēng)險(xiǎn)作估算，例如哪些流行的病毒、攻擊手法會(huì)對(duì)你造成最大影響？而針對(duì)來(lái)自?xún)?nèi)部的安全風(fēng)險(xiǎn)又有哪些？員工使用計(jì)算機(jī)的習(xí)慣是否會(huì)構(gòu)成安全問(wèn)題？

2、針對(duì)性防御

針對(duì)性攻擊大家可能聽(tīng)說(shuō)過(guò)，就是黑客會(huì)通過(guò)長(zhǎng)時(shí)間對(duì)目標(biāo)的觀測(cè)而作出十分精準(zhǔn)的攻擊；而針對(duì)性防御的原理就是針對(duì)最可能會(huì)攻擊企業(yè)的方式，從而作出十分精準(zhǔn)的針對(duì)性防御措施。

3、進(jìn)行滲透測(cè)試

策略制定后，便開(kāi)始進(jìn)行滲透測(cè)試。所謂的滲透測(cè)試其實(shí)就是模擬黑客的攻擊。這種做法可找出仍然存在的未知漏洞；而有些滲透測(cè)試更會(huì)同時(shí)針對(duì)員工使用計(jì)算機(jī)的習(xí)慣及警覺(jué)性進(jìn)行，例如發(fā)送釣魚(yú)郵件看看有多少員工會(huì)按郵件內(nèi)容進(jìn)行相關(guān)的工作，這種做法持之有效。

4、周詳?shù)脑L(fǎng)問(wèn)權(quán)限規(guī)劃

由于物聯(lián)網(wǎng)本身并沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，因此良好的訪(fǎng)問(wèn)權(quán)限規(guī)劃亦是提升物聯(lián)網(wǎng)安全的不二法門(mén)！另外針對(duì)不同廠(chǎng)商的物聯(lián)網(wǎng)硬件更改默認(rèn)密碼，并設(shè)定一個(gè)安全的密碼組合亦十分重要；最后當(dāng)然亦需要定期與物聯(lián)網(wǎng)設(shè)備廠(chǎng)商聯(lián)絡(luò)并對(duì)物聯(lián)網(wǎng)硬件進(jìn)行固件（Firmware）更新。

除上面提及的各種安全層面之外，企業(yè)在制定策略前，亦應(yīng)該從物聯(lián)網(wǎng)基礎(chǔ)設(shè)備起、一直到部署過(guò)程以至是營(yíng)運(yùn)的整個(gè)生命周期一并考慮；同時(shí)你亦需認(rèn)真考慮針對(duì)物聯(lián)網(wǎng)的整個(gè)架構(gòu)并且建立一個(gè)測(cè)試模型，就像以往的 Honeypot 一樣，以便吸引黑客進(jìn)行攻擊，并就攻擊進(jìn)行最全面的測(cè)試及分析，這樣便可有效提升整體物聯(lián)網(wǎng)系統(tǒng)與設(shè)備的安全性。

來(lái)源：hkitblog

“物聯(lián)中國(guó)”年度盛典

“物聯(lián)中國(guó)”年度盛典自2016年起，每年舉辦一屆。盛典活動(dòng)由新華網(wǎng)、中國(guó)投資協(xié)會(huì)、廈門(mén)市物聯(lián)網(wǎng)行業(yè)協(xié)會(huì)發(fā)起，聯(lián)合兩岸三地24個(gè)物聯(lián)網(wǎng)行業(yè)社團(tuán)組織共同主辦，是全國(guó)唯一一個(gè)由兩岸三地行業(yè)社團(tuán)組織聯(lián)合開(kāi)展的專(zhuān)業(yè)性、權(quán)威性、綜合性物聯(lián)網(wǎng)產(chǎn)業(yè)交流對(duì)接平臺(tái)。

本著“最廣泛產(chǎn)業(yè)影響，最深度產(chǎn)業(yè)觸及”的基本原則，2018“物聯(lián)中國(guó)”年度盛典采取多賽區(qū)聯(lián)動(dòng)、項(xiàng)目切入、專(zhuān)家護(hù)航、資本加持、展會(huì)推廣等創(chuàng)新方式，在全行業(yè)內(nèi)開(kāi)展2018物聯(lián)中國(guó)團(tuán)體組織聯(lián)席會(huì)主席團(tuán)年會(huì)、2018物聯(lián)中國(guó)——尋找最具影響力、最具投資價(jià)值物聯(lián)網(wǎng)項(xiàng)目路演、中國(guó)(國(guó)際)物聯(lián)網(wǎng)博覽會(huì)、中國(guó)(國(guó)際)物聯(lián)網(wǎng)高峰論壇、物聯(lián)中國(guó)年度盛典之夜等一系列重要活動(dòng)。