一、网络安全的类型
1、关键基础设施
世界上关键的基础设施充当了网络与物理的混合体。从医院到净水厂再到电网的所有事物现在都已插入在线世界并进行了数字化。我们从这种超级结构中获得了很多好处。但是,将系统置于在线状态也会给网络攻击和黑客行为带来新的漏洞。当一家公司首先将自己连接到物理世界,然后再连接到数字世界时,它所插入的第一个基础架构就是关键基础架构。
公司决策者必须将这种观点纳入其攻击可能如何影响其功能的计划中。如果公司没有应急计划,则应立即创建一个应急计划。
2、网络安全
网络的安全性可以保护公司免受未经授权的访问和入侵。适当的网络安全性也可以发现并消除对系统的内部威胁。有效实施网络安全通常需要做出一些折衷和权衡。例如,额外的登录有助于保护公司信息免遭未经授权的访问,但同时也会降低公司的生产率。网络安全的重大问题之一是它占用了大量公司资源。
网络安全工具会 生成大量数据。即使网络安全系统发现了威胁,由于产生的数据量巨大,它也可能会漏掉裂缝,而被忽略。IT团队现在正在使用机器学习来自动识别合法的安全威胁,从而减少人为错误。但这远非一个完美的系统。
3、云端安全
云安全性是一组策略,控件和过程,结合了可共同保护数据,基础架构和基于云的系统的技术。
它们是特定的安全措施,这些措施被配置为保护客户的隐私,保护数据,支持合规性,还为设备和用户设置身份验证规则。这意味着从过滤流量,验证访问权限以及为特定客户端需求配置云安全性等任何事情。它是可移动的,因为它是在一个位置进行配置和管理的,从而释放了业务,将资源集中在其他安全需求上。
4、应用安全
许多最优秀的现代黑客发现,Web应用程序安全性是攻击组织的最薄弱点。
由于与尚未经过适当审查和保护的应用程序公司之间的新关系激增,很难跟上他们的步伐。应用程序安全性始于出色的编码,这也很难找到。在获得安全的编码实践之后, 渗透测试和模糊测试是每个公司现在应该开始实施的另外两个安全实践。
5、物联网(IoT)安全
物联网是在线系统如何通信的重要网络物理系统。更具体地说,IoT是指相互关联的计算设备的系统,可以将其定义为机械和数字机器或对象,动物或人,这些对象被赋予唯一的标识符(UID)并以某种能力数字化。它还指的是该系统通过网络传输数据而无需人与人或人与计算机交互的独特能力。
二、制定网络安全策略
每种策略都应定制设计。适用于一家公司的网络安全策略不一定会对另一家公司有效。每个实体根据其特定需求和漏洞而有所不同。但是,无论您的公司规模,范围或行业如何,都可以考虑一些总体主题。
1、了解关键业务运营的风险
网络安全不断变得越来越复杂。组织必须对网络安全对其运营意味着什么具有“安全愿景”。这包括产生可接受的风险水平,并为大多数安全投资确定目标优先领域。
2、跨部门整合策略
一个好的安全策略必须适用于公司已经采取的所有安全措施。公司应该在关键区域进行明智的干预,以关闭后门并提高整体安全性。
3、阻止内部威胁
导致公司遭受网络破坏的许多后门和漏洞都是从内部问题开始的。每个网络安全软件包的一部分都应包括内部监控,以防止内部人员恶意使用其访问权限。保护性监视还可以帮助公司区分有意或无意的内部攻击。
4、提前计划违规
请理解,黑客始终在安全性曲线方面领先一步。无论您的防御有多好,它们都会在某个时间点被破坏。与其为恐惧不可避免地等待,不如为之做好准备。增强灾难恢复和业务连续性指标,以便在发生某些情况时可以尽快恢复正常功能。
涵盖了网络安全的基础知识之后,公司现在对新的防护见解是否会感到放松?一点也不。网络安全意味着在不断变化的数字生态系统中始终保持警惕。今天有效的解决方案明天将无法正常工作。届时,黑客将发现其他问题,他们将以更强大的执行力在您的家门口。
以下是一份网络安全清单,可帮助您入门:
制定政策和程序
确保网关安全
具有端点安全性
实施身份和访问管理
实施多重身份验证
获取移动保护,远程访问和虚拟专用网络
具有无线网络安全性
备份和灾难恢复
提供员工安全意识培训
降低您的网络安全风险
必须以上述最佳实践和技巧为起点,以确保您朝着正确的方向前进。从字面上看,这可能意味着您的企业生死存亡。或者为您节省数百万美元的费用,这些费用可能是不安全地进行电子商务带来的。不要威胁或破坏客户对您的信任。而这正是您今天需要投资于智能网络安全服务的地方。
原文链接: >所有智能化技术的核心都是设备间的网络互联,而这正是我们耳熟能详的物联网(IoT)。据预测,到2020年,将有500亿个“事物”实现互相通信或是通过互联网进行沟通。面对如此迅速的普及和发展,一些新的挑战也随之而来:如何才能使物联网易于使用并且具有较高的性价比和效率呢?对此,德州仪器(TI)众多物联网专家经过深入交流,指出了物联网发展所面临的六大主要挑战,并给出了解决这些挑战的关键,尤其强调了针对消费类、工业和汽车领域的物联网应用。
挑战一:低功耗是重中之重
物联网从一个利基市场(小众市场)不断发展成为一个几乎将我们生活各个方面都连接在一起的庞大网络,面对如此广泛的应用,功耗是至关重要的。在物联网领域中,许多联网器件都是配备有采集数据节点的微控制器(MCU)、传感器、无线设备和制动器。在通常情况下,这些节点将由电池供电运行,或者根本就没有电池,而是通过能量采集来获得电能。特别是在工业装置中,这些节点往往被放置在很难接近或者无法接近的区域。这意味着它们必须在单个纽扣电池供电的情况下实现长达数年的运作和数据传输。
“电池的安装、养护和维修不仅难度很高,同时也会带来高昂的开销。而在某些车间或厂房内,这些 *** 作甚至非常危险。”关注无线和低功耗充电领域的Harsha表示,“我们的目标就是让用户在器件的使用寿命内无需更换电池。”基于此,Harsha和他的团队正在研究尽可能延长微型电池供电时间的方法。例如,借助太阳能来供电,无论是室内或是户外光源,即使是只从光源中采集很少的能量,其影响也是巨大的。同时,通过工厂中某一物件的内外环境温差,也能够实现能量的采集,例如温度高于外部空气的高温液体管道。此外,在工业装置中,车间内机器所产生的振动也能被用于能量采集。通过住所内来自WiFi的无线电波,也可以为支持物联网节点的电池生成一个小电荷。
以上种种方法的目标是将电池的使用寿命延长10%或20%。虽然消费类电子元器件更新换代的速度越来越快,但是工业应用中的物联网技术可以持续很长的时间。通过使用能量采集来延长电池的使用寿命,一块电池可以持续供电20年到30年,直到所有的节点需要更换。在某些情况下,由于能量采集的使用,这些节点甚至可以实现无电池运行。
挑战二:感测必不可少
如果没有感测,那么物联网也将不复存在。传感器、微型器件和节点是构成整个物联网系统的基石,它们能够测量、生成数据并将数据发送给其他节点或云端设备。无论是感测住宅的房门是否关闭,还是汽车的机油是否需要更换,抑或是生产线上的某个设备会不会出现故障,传感器采集到的数据都是关键信息。
“感测在需要作出决策的时候便会发挥作用,这一过程不一定需要人工干预。”专注电流感测领域的Jason表示,“如果传送带正在传输某个物体,传感器能够帮助确定这个物体是什么、重量为多少以及传送带是否过热等。例如,分析电机内的电流能够让人们了解电机的健康状况、是不是出现了故障。这些都是在进行工厂控制时需要了解的内容,而传感器使这一切变为可能。当提供实时数据时,这些重要数据的结合将影响到方方面面。”
因为传感器采集了海量的数据,特别是在工业物联网(IIoT)中更是如此,所以传感器软件的创新与传感器硬件的创新同样重要。当获得了海量的信息时,如何确定信息是不是过多?如何判定所掌握的数据是不是有用?其中极为重要的一环就是算法。一旦有了合适的算法并且得以充分利用,它们将改变制造业。工厂会变得越来越小,效率却越来越高。
挑战三:连通性选择由繁化简至关重要
一旦传感器数据被低功耗节点采集,这些数据必须被传送到某个地方。在大多数情况下,它会被传送至一个网关,这是物联网系统中互联网与云或其他节点之间的中间点。目前,根据独特的使用情况和不同的需求,我们可以选择多种有线或无线的方式来连接设备。各项不同连通性标准和技术都有其特殊的价值与用途,不过将WiFi、Bluetooth、Sub-1 GHz和以太网中的所有这些标准都整合起来却是一项巨大的工程。鉴于产品的多样性以及需要将连通性添加到很多标准与技术并不相同且大多数此前并不具备互联网连通性的产品中,这就需要采用复杂的技术,并使其变得更加简单。
挑战四:管理云端连通性是关键
一旦数据通过一个网关,它在大多数情况下会直接进入云端。在这里,数据被分析、检查,然后付诸实施。物联网的价值源自云端服务上运行的数据。正如连通性一样,云端服务的选择也有很多,这也是物联网发展中另一个复杂点。
“目前,云端供应商的种类繁多,数量也不尽相同,并且没有针对云端设备连接和管理方式的标准。”专注物联网市场发展领域的Gil表示。为了满足那些使用多个云端服务的用户的需求,必须开发物联网云端生态系统,提供集成的TI技术解决方案。可喜的是,由于云端技术已经实现了良好的成本效益,物联网目前正以极快的步伐飞速发展。不过,为了实现物联网的进一步增长,在复杂度简化方面还有很多工作要做。
挑战五:安全性是广泛采用的关键
整个系统的安全性是制约物联网被广泛采用的最大障碍之一。随着越来越多的设备变得“智能化”,越来越多的潜在安全性漏洞将出现。这需要业界研究构建先进的硬件安全机制,同时将安全机制成本和功耗保持在较低的水平上。这需要相关厂商在集成安全协议和安全性软件方面投入大量的人力物力,努力减少把高级安全性功能添加到物联网产品中所遇到的障碍,以确保在保障安全性方面降低门槛。
挑战六:为经验不足的开发人员提供简易物联网解决方案
虽然物联网技术曾经主要由技术公司使用,但是从目前来看甚至在未来一段时间里,物联网技术将在有着一定技术背景限制的行业中被广泛应用。以一个生产龙头公司为例。直到目前,由于没有任何需求,电气工程师也许从未在龙头制造公司工作过。但是如果这家公司打算生产接入互联网的花洒,那么其在人力和时间方面的投入将是巨大的。因此,物联网技术必须能够轻松地添加到其现有和未来的产品中,而无须网络和安全工程师参与其中。这些公司不需要像一家互联网技术公司那样,在技术学习方面投入,他们现在可以从相关企业获得现成可用的技术。对于相关技术公司来说,如何为这些经验不足的开发人员提供简易且立即见效的物联网解决方案,既是挑战更是机遇。
由于我们生活中越来越多的事物正在与网络建立互联,并且随着物联网应用的不断普及与拓展,还有大量的工作需要去完成。以物联网为代表的信息化应用是对我们未来方方面面高品质生活的巨大展望,包括我们的住所、汽车和高效工厂内的用户便利性与生活方式等,而这一切将最终使我们的世界变得更加美好。当前,企业面临的五大IT威胁包括了恶意软件感染、安全漏洞、违规 *** 作,以及针对邮箱帐户的网络钓鱼。而物联网技术的普及也会破坏现有的IT风险管理机制。
在技术公司MetricStream对20个行业的120多家企业展开的全球调查中发现,近一半(44%)的大型企业认为未来三年物联网(IoT)技术在干扰IT风险管理项目方面具有相当大的隐患。
由于可连网设备大量普及,各个网络连接设备的管理程序并不统一,许多管理员在做物联网设备的管理架构时很容易忽视物联网的互通、完整以及安全协作层面的考量。
此外,除了简单的可见性之外,连接设备的软件开发混乱状态可能是最大的具体安全问题,不仅一些设备开始不安全,即使制造商发布补丁的缺陷,也可能难以分发和应用于有组织的方式 许多人根本不修补,因为正在进行的软件开发根本不在特定类型的设备的预算中。
虽然一般来说,IT GRC访问控制解决方案可以通过自动化工作流程,及时提供风险情报来指导决策,来增加网络防护能力。但政策、培训计划和信息治理框架都同样重要。
因此,要防范此前美国信用评级机构Equifax遭受到的网络攻击,显然要企业拥有全面、灵活的IT风险管理策略才能应对。具体可以展开以下策略:
1、对于这些新兴的联网设备,哪些位置需要安全控制,以及如何部署有效地控制。鉴于这些设备的多样性,企业将需要进行自定义风险评估,以发现有哪些风险以及如何控制这些风险。
2、企业必须能够识别IoT设备上的合法和恶意流量模式,并快速了解如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。
3、企业还应该隔离IoT设备到vLAN或独立的网段进行有效监管。
以上由物联传媒整理提供,如有侵权联系删除
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)