女强穿越玄幻完结小说,辰东

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何保護loT設備？從四個方面下手

IoT設備安全問題是當今世界面臨的一大難題，這些問題大多都是相似的，解決思路各有各的不同，以下可供參考。

網(wǎng)站建設哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、成都微信小程序、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了劍川免費建站歡迎大家使用！

IoT設備存在哪些網(wǎng)絡安全問題?阿什和加利根指出，隨著 IoT 設備不斷普及，傳感器、遠程技術、數(shù)據(jù)分析和人工智能的使用范圍越來越廣，美國國防部和情報機構的網(wǎng)絡邊界也隨之擴大，這有利于提高通信協(xié)同能力，但同時也面臨著新的安全挑戰(zhàn)。美國戰(zhàn)場通訊設備面臨著兩大主要挑戰(zhàn)：

IoT 設備安全– 到目前為止，美國戰(zhàn)場甚至還沒有推出用于 IoT 設備的標準操作系統(tǒng)。
IoT 設備規(guī)模相當龐大– 面臨著適當監(jiān)控和管理大量 IoT 設備和傳感器的問題。

專家表示，要克服這些困難，美國國防部機構應當重新審查IT基礎設施，并考慮如何提供安全的 IoT 解決方案，他們提出可從以下四個方面著手：

網(wǎng)絡設備可視化

可見性對于監(jiān)控用戶活動及識別有關設備至關重要。管理人員還需要具備新的網(wǎng)絡洞察力不斷改進并維護性能。美國國防部(DOD)網(wǎng)絡管理人員需了解連接的具體設備，如何連接?連接到哪里?設備的狀態(tài)如何?與每臺設備或傳感器關聯(lián)的用戶是誰?美國國防部網(wǎng)絡管理人員需要端對端的可見性來捕獲此類信息，并用來提供決策依據(jù)。

例如，新兵不止具備一臺無線電廣播設備，今后還將擁有語音數(shù)據(jù)無線電廣播設備、顯示器、生物傳感器、其它類型的傳感器、各類致動器等設備。為了提高此類設備和傳感器的可見性，美國國防部(DOD)機構應當使用戰(zhàn)術網(wǎng)絡，該網(wǎng)絡使用支持復雜通信安全分段的特定架構，創(chuàng)建具有中心匯聚連接點的網(wǎng)絡分支，從而形成樹形結構。這樣一來，美國國防部便能了解士兵的安全狀況，因為其使用的設備和傳感器在網(wǎng)絡上是可見的。

健全安全訪問機制

確保戰(zhàn)場 IoT 設備的訪問安全是一項巨大挑戰(zhàn)。要做到這一點，網(wǎng)絡管理人員應當創(chuàng)建個人身份，并使用網(wǎng)格通過 VPN 在有線、無線或遠程訪問的設備上分配安全策略和功能。美國國防部(DOD)最近發(fā)出一項命令，要求承包商根據(jù) NIST 特刊800-171使用這種訪問類型，并為網(wǎng)絡上的每臺設備建立安全態(tài)勢，以跟蹤每臺設備的關鍵任務。

為了確保士兵安全，士兵需要在任務開始時訪問每臺設備和傳感器，在任務結束時將設備和傳感器從網(wǎng)絡中移除。當每臺設備和傳感器進入網(wǎng)絡時，DOD 網(wǎng)絡必須能夠識別，使用微分段允許訪問某些設備，并根據(jù)安全級別阻止他人訪問。如果網(wǎng)絡無法正確管理設備和傳感器，將會將任務和士兵置于風險之中。

分段保護機密數(shù)據(jù)

美國國防部(DOD)的網(wǎng)絡需要將 IoT 設備的功能最大化，同時保持高水平的安全。分段是保護機密數(shù)據(jù)安全與防止非授權用戶訪問的重要部分。IoT設備大幅增加使得 DOD 的網(wǎng)絡環(huán)境日益復雜。因此 DOD 機構需要一個解決方案來簡化管理，并直接將分段構建到網(wǎng)絡當中?；谠O備和用戶身份的策略驅動分段將簡化網(wǎng)絡訪問，有助于集中實施分段策略。

對于士兵而言，這些設備和連接的傳感器必須具備分段用戶安全及訪問權限，從而使未經(jīng)授權的用戶無法訪問士兵的無線電廣播設備、GPS 或生物傳感器數(shù)據(jù)。只有具備特定安全級別的用戶才能使用該士兵的設備和傳感器數(shù)據(jù)。

安全協(xié)議預配置

為了加強美國國防部(DOD)網(wǎng)絡的防護能力，保護 IoT 設備，有必要在設備進入網(wǎng)絡之前使安全協(xié)議和設備功能可用。此外，有必要在安全協(xié)議部署到位之前對系統(tǒng)進行預配置。這樣一來，當任務發(fā)生變化時，動態(tài)配置并修改設備部署會變得更加容易。如果網(wǎng)絡無法無法對設備和安全協(xié)議進行預配置，或無法進行調整，那么該過程就不現(xiàn)實。

比如，如果安全協(xié)議和設備功能在行動部署之前可用，那么安全服務便能得以擴展，甚至可以擴展至士兵的戰(zhàn)術空間。戰(zhàn)術基礎設施可能需要長期運作，因為士兵使用的飛行資產(chǎn)會收集任務相關信息，但是一旦任務發(fā)生變化，就必須修改安全協(xié)議，以此確保所有設備以及士兵的安全。

借助這些概念，美國國防部機構可架設IT基礎設施，打造成功的IoT。設備和傳感器將保持安全和良好的管理狀態(tài)，因為每臺設備、傳感器和用戶將具備特定的安全與任務態(tài)勢來識別所有網(wǎng)絡端點，確定這些端點的訪問方式，定義數(shù)據(jù)的分段方式，并對所有設備和安全協(xié)議進行預配置，以便更好地協(xié)助執(zhí)行任務。這種綜合的方式將使美國國防部在戰(zhàn)場上利用IoT的潛力，同時確保通信安全。

本文標題：如何保護loT設備？從四個方面下手
文章網(wǎng)址：http://fisionsoft.com.cn/article/djshcjs.html

新聞中心

其他資訊