物联网安全 仍然是本届2018 RSA的热点之一,许多安全公司都推出了自己的物联网安全解决方案,其中不乏许多专业物联网安全公司。如ARMIS,一家来自硅谷的企业,致力于消除物联网安全盲点,让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台,使得企业可以查看和控制任何物联网设备或网络风险。
相关阅读:
- 【安全报告】2017物联网安全年报
- 【安全报告】2017 物联网安全研究报告
- 【物联网安全】系列之一: 隐藏在摄像头下的罪恶
- 【物联网安全】系列之二: 物联网安全基础知识
- 【物联网安全】系列之三:物联网设备安全评估的七种武器
- 【物联网安全】弱设备防护方法
ARMIS认为,一个有效的物联网安全解决方案必须能够对设备行为进行分析,识别出有问题的设备,然后采取积极的防护措施,并提出了物联网安全解决方案须关注的五个重点,可以借鉴参考。
1、能够提供无代理的方案
由于大多数物联网设备不具备能安装代理的条件,因此选择的物联网安全策略不依赖于代理的方案是至关重要的。
2、能够识别所有设备
据统计,企业不能发现其环境中40%的物联网设备。因此,能够准确识别环境中的所有物联网资产是非常重要的,包括管理范围内和管理范围外的物联网设备,如在线的物联网设备,曾经使用公司网络连接和传输过数据的离线物联网设备,以及那些当前可能通过“空口”连接或未连接到企业环境的物联网设备。
3、能够有效监控设备
物联网安全需要一种新的全局视图,不能仅仅只考虑网络访问和流量,企业必须深入了解其环境内和周围的物联网设备,不仅需要能够确定设备的状态,还要能够持续监控设备的状态、行为、版本、风险、脆弱性历史、信誉信息和连接情况。
4、能够提供控制机制
识别和监控设备能够有效的检测潜在的攻击行为,但为了有效阻止攻击,需要能够控制所有的有线和无线连接,以便自动阻断流量,断开未授权或被入侵的物联网设备。
5、能够与现有安全措施整合
大多数企业不会单独部署物联网安全方案,因此必须要能够与现有的网络硬件和软件,以及其他任何已经部署的安全方案进行无缝集成,如现网的网络基础设施、防火墙或其他网络控制措施。
小结
近年来,国内各大运营商都把发展物联网作为重要的战略之一。然而随着物联网应用数量的增加和规模扩大,特别是随着国家重要基础行业如电力、能源、医疗等逐步进入物联网时代,使物联网面临多种新的安全风险。如何有效地为物联网业务提供安全防护措施,已成为运营商在快速发展物联网业务过程中必须要考虑的问题。