導(dǎo)讀:如今,每天都有數(shù)百萬個物聯(lián)網(wǎng)設(shè)備互聯(lián)互通,這都將給底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施帶來巨大壓力,并且每臺物聯(lián)網(wǎng)設(shè)備都有可能成為潛在的互聯(lián)網(wǎng)安全威脅的切入點。
如今,每天都有數(shù)百萬個物聯(lián)網(wǎng)設(shè)備互聯(lián)互通。據(jù)Gartner統(tǒng)計,到2020年,將有208億臺設(shè)備接入互聯(lián)網(wǎng),并產(chǎn)生超過20澤(10的21次方)字節(jié)的數(shù)據(jù)。這都將給底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施帶來巨大壓力,并且每臺物聯(lián)網(wǎng)設(shè)備都有可能成為潛在的互聯(lián)網(wǎng)安全威脅的切入點。
關(guān)注物聯(lián)網(wǎng)安全的六大要點
1. 連接
大量物聯(lián)網(wǎng)設(shè)備都將需要處于永久在線狀態(tài),而且經(jīng)常會處于惡劣或危險的環(huán)境中,因此,這些設(shè)備需要連接到具備PoE或PoE+的工業(yè)級加固型網(wǎng)絡(luò)設(shè)備。而且,連接這些設(shè)備還需要支持多種不同的技術(shù),如有線或無線網(wǎng)絡(luò)、藍(lán)牙低功耗(BLE)、ZigBee和RFID等等。
2. 設(shè)備上線
物聯(lián)網(wǎng)設(shè)備上線的過程必須足夠簡單,這樣各類業(yè)務(wù)部門的工作人員都能夠無需IT幫助就能實施設(shè)備安裝和連接。關(guān)鍵點就是IT部門要先定義好設(shè)備配置屬性,以確保設(shè)備可以被自動識別、歸類、并分配到相應(yīng)的虛擬容器中。
3. 安全管控
許多與安全相關(guān)的風(fēng)險都將伴隨物聯(lián)網(wǎng)出現(xiàn)。但是,通過多層安全控制,從設(shè)備底層就能降低風(fēng)險。使用基于策略的規(guī)則和網(wǎng)絡(luò)配置文件,可以對設(shè)備進(jìn)行適當(dāng)?shù)纳矸蒡炞C和授權(quán),并賦予恰當(dāng)?shù)脑L問級別。接下來,通過數(shù)據(jù)包檢測,可以持續(xù)監(jiān)控網(wǎng)絡(luò)流量,并對流量異常情況進(jìn)行即時響應(yīng)。
4. 物聯(lián)網(wǎng)容器
物聯(lián)網(wǎng)設(shè)備會對全網(wǎng)的所有設(shè)備和資產(chǎn)構(gòu)成風(fēng)險。通過虛擬網(wǎng)絡(luò)分區(qū)來建立容器后,物聯(lián)網(wǎng)設(shè)備以及控制它們的應(yīng)用程序?qū)⒈桓綦x,從而減少威脅;同時無需為建設(shè)各自獨立的網(wǎng)絡(luò)付出高昂的成本或造成復(fù)雜的管理。
5. 網(wǎng)絡(luò)SLA(服務(wù)水平協(xié)議)
必須明確定義和部署網(wǎng)絡(luò)SLA,以確保最佳的運(yùn)行效果。物聯(lián)網(wǎng)系統(tǒng)中的許多設(shè)備都在傳遞關(guān)鍵任務(wù)信息,因此需要設(shè)置相應(yīng)級別的QoS。在高性能網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上適當(dāng)預(yù)留帶寬,對于確保服務(wù)可靠性至關(guān)重要。
6. 簡化管理
通過使用同一張物理網(wǎng)絡(luò),讓所有物聯(lián)網(wǎng)系統(tǒng)和用戶共享,才能實現(xiàn)管理的簡化。在此基礎(chǔ)上,通過單一的網(wǎng)絡(luò)管理系統(tǒng)實現(xiàn)全面的可視化和可控性。