21 世紀的企業(yè)已采用物聯(lián)網(wǎng)設(shè)備和系統(tǒng)來收集、交換、分析和（最重要的）推斷數(shù)據(jù)，以獲得對消費者行為的預(yù)測，提高運營效率并優(yōu)化運營成本。

隨著越來越多的設(shè)備被引入物聯(lián)網(wǎng)生態(tài)系統(tǒng)，企業(yè)發(fā)現(xiàn)保護它們的安全并阻止物聯(lián)網(wǎng)攻擊變得越來越困難。物聯(lián)網(wǎng)設(shè)備充滿了漏洞，并且有一個巨大的攻擊面，很容易被破壞，這使它們成為網(wǎng)絡(luò)犯罪分子的一個有利可圖的目標。但是，企業(yè)可以通過實施一些可行的想法來保護其物聯(lián)網(wǎng)系統(tǒng)，從而在很大程度上消除這種威脅。

讓我們深入研究這些企業(yè)級物聯(lián)網(wǎng)安全措施。

端到端加密

確保設(shè)備間通信的安全對于防止數(shù)據(jù)被盜至關(guān)重要。應(yīng)部署加密算法和端到端加密，以保護后端服務(wù)器中的靜態(tài)數(shù)據(jù)以及通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。如果嵌入式物聯(lián)網(wǎng)設(shè)備沒有本地加密功能，則可以利用加密隧道等基礎(chǔ)設(shè)施技術(shù)來保護數(shù)據(jù)。

物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段通過將設(shè)備連接到自己的網(wǎng)絡(luò)并限制它們與主網(wǎng)絡(luò)的訪問和交互來減少攻擊面。這種做法可確保連接的設(shè)備無法訪問關(guān)鍵文件?？梢詮募形恢门渲煤凸芾砀綦x網(wǎng)絡(luò)。

另一方面，多個設(shè)備在未分段的網(wǎng)絡(luò)上直接相互通信，因此孤立漏洞很可能在網(wǎng)絡(luò)中的設(shè)備和系統(tǒng)之間橫向傳播。網(wǎng)絡(luò)越細分，網(wǎng)絡(luò)犯罪分子就越難造成全面破壞。

設(shè)備發(fā)現(xiàn)

企業(yè)必須了解其網(wǎng)絡(luò)上連接設(shè)備的確切數(shù)量和類型。維護所有連接的物聯(lián)網(wǎng)資產(chǎn)的詳細清單，以確保識別所有設(shè)備。收集有關(guān)型號 ID、序列號的信息；硬件、軟件和固件版本；以及每個設(shè)備上的底層操作系統(tǒng)和配置。為每個設(shè)備創(chuàng)建一個風險檔案，并利用這些檔案進行智能細分。

安全密碼

53% 的人在不同的賬戶中使用相同的密碼。這種簡單密碼做法會助長物聯(lián)網(wǎng)攻擊，并增加其攻擊面和影響。

許多物聯(lián)網(wǎng)設(shè)備都帶有可以在網(wǎng)上輕松找到的預(yù)設(shè)密碼。黑客在數(shù)千個系統(tǒng)中運行這些密碼，直到找到匹配項。然后他們可以攻擊您的 IoT 網(wǎng)絡(luò)并訪問機密數(shù)據(jù)或破壞組織運營。為避免出現(xiàn)這種情況，請在設(shè)備連接到網(wǎng)絡(luò)后立即用新的唯一密碼替換現(xiàn)有密碼。確保密碼難以猜測并且符合 IT 團隊的密碼策略。

修補和更新固件

每個物聯(lián)網(wǎng)設(shè)備都擁有某種固件（永久軟件）。一旦您的企業(yè)開始使用 IoT 設(shè)備，請確保部署每個固件更新。這些更新包含重要的安全補丁，可防止未經(jīng)授權(quán)的訪問。

持續(xù)監(jiān)控物聯(lián)網(wǎng)設(shè)備

當您擁有用于實時監(jiān)控、報告和警告任何設(shè)備活動的系統(tǒng)時，物聯(lián)網(wǎng)風險會更容易管理。實施實時監(jiān)控解決方案，通過與現(xiàn)有安全框架無縫集成來分析所有 IoT 端點的行為。

密切關(guān)注物聯(lián)網(wǎng)設(shè)備的物理安全

確保在每個工作日結(jié)束時上交移動設(shè)備并進行物理保護。如果移動設(shè)備丟失，它們包含的數(shù)據(jù)和信息很容易被訪問和破壞。使用強密碼或生物識別技術(shù)保護所有移動設(shè)備，以便在設(shè)備丟失或被盜的情況下，任何人都無法進入并訪問其數(shù)據(jù)。

限制和控制對物聯(lián)網(wǎng)網(wǎng)絡(luò)的訪問

控制和限制可以訪問物聯(lián)網(wǎng)網(wǎng)絡(luò)的人員和設(shè)備。利用訪問列表來允許、拒絕和監(jiān)控用戶訪問。投資設(shè)備訪問管理工具，以控制哪些設(shè)備可以訪問哪些數(shù)據(jù)，并防止未經(jīng)授權(quán)的訪問。

制定安全漏洞計劃

這可以說是物聯(lián)網(wǎng)企業(yè)安全中最容易被忽視的方面。盡管采取了安全解決方案，但仍有可能發(fā)生安全漏洞。在這種情況下，重要的是制定一個安全漏洞計劃，突出顯示漏洞后需要采取的步驟，以最大限度地減少損失。

采用專業(yè)的安全解決方案

蠻犀安全移動應(yīng)用評測系統(tǒng)中功能主要由Web可視化前端、逆向引擎、漏洞庫、風險庫、基礎(chǔ)工具、數(shù)據(jù)庫以及文件系統(tǒng)組成，蠻犀安全移動應(yīng)用評測系統(tǒng)對上傳的移動應(yīng)用進行包括針對目前移動應(yīng)用源碼層、應(yīng)用層、系統(tǒng)層、數(shù)據(jù)層等，對應(yīng)用安全弱點進行全面審核，及時發(fā)現(xiàn)應(yīng)用存在的潛在風險與漏洞。

編輯：黃飛

?