CobiNet(寧波)推薦文章：

現(xiàn)時物聯(lián)網(wǎng)系統(tǒng)并沒有統(tǒng)一性，簡單說就是不同開發(fā)者會使用不一樣的系統(tǒng)作為物聯(lián)網(wǎng)（IoT） 設(shè)備的基礎(chǔ)，如此一來傳統(tǒng)的防御方式將不能提供有效的防御。

物聯(lián)網(wǎng)（IoT）將會為各個行業(yè)帶來重大的影響，例如汽車行業(yè)可通過物聯(lián)網(wǎng)提供無邊界、不受限的車聯(lián)網(wǎng)體驗，并適時向用戶傳送重要訊息；至于航空界亦可受惠于物聯(lián)網(wǎng)，令飛機(jī)可于飛行期間實時連接控制中心，控制中心除了能監(jiān)測飛機(jī)的各種數(shù)據(jù)外，更可通過物聯(lián)網(wǎng)作實時的診斷及數(shù)據(jù)修正。
可見，物聯(lián)網(wǎng)將會成為未來的主要發(fā)展趨勢！不過物聯(lián)網(wǎng)本身仍存在嚴(yán)重的安全隱憂，而其中最令人擔(dān)心的就是欠缺統(tǒng)一性這個老問題。要知道，傳統(tǒng)的防御方案在開發(fā)時，往往是針對已知的操作系統(tǒng)而進(jìn)行的；但現(xiàn)時物聯(lián)網(wǎng)系統(tǒng)并沒有統(tǒng)一性，簡單說就是不同開發(fā)者會使用不一樣的系統(tǒng)作為物聯(lián)網(wǎng)（IoT） 設(shè)備的基礎(chǔ)，如此一來傳統(tǒng)的防御方式將不能提供有效的防御。
全方位保護(hù)是解決方案？
面對這種全新的情況，現(xiàn)時業(yè)界正提倡采用端到端方式的防御政策。所謂的端到端是指整個 IT 系統(tǒng)，包括由控制中心、云端服務(wù)、實體硬件設(shè)備、傳感器到傳統(tǒng)的防御方案；而要達(dá)此目的，聘請專家針對企業(yè)的基礎(chǔ)設(shè)施進(jìn)行安全策略制定及評估是必不可少的。
北亞區(qū)新興技術(shù)專家侯嘉俊指：“要為物聯(lián)網(wǎng) IoT 安全把關(guān)一點也不容易，你需要聘請專業(yè)人士協(xié)助，并針對 物聯(lián)網(wǎng)IoT 基建及相關(guān)設(shè)施的安全風(fēng)險作評估才可；而設(shè)備生產(chǎn)商、部署人員、開發(fā)者、云端服務(wù)供貨商的協(xié)作亦十分重要，因為只有上下游通力合作下，才有機(jī)會堵塞所有漏洞。”
一般來說，專家都會就以下各點為企業(yè)制定針對物聯(lián)網(wǎng) IoT 的策略或?qū)徲嫻ぷ鳎?br/> 1、就流行的威脅作評估
在檢視你的物聯(lián)網(wǎng) IoT 基建設(shè)備前，專家會就現(xiàn)時流行的安全風(fēng)險作估算，例如哪些流行的病毒、攻擊手法會對你造成最大影響？而針對來自內(nèi)部的安全風(fēng)險又有哪些？員工使用計算機(jī)的習(xí)慣是否會構(gòu)成安全問題？
2、針對性防御
針對性攻擊大家可能聽說過，就是黑客會通過長時間對目標(biāo)的觀測而作出十分精準(zhǔn)的攻擊；而針對性防御的原理就是針對最可能會攻擊企業(yè)的方式，從而作出十分精準(zhǔn)的針對性防御措施。
3、進(jìn)行滲透測試
策略制定后，便開始進(jìn)行滲透測試。所謂的滲透測試其實就是模擬黑客的攻擊。這種做法可找出仍然存在的未知漏洞；而有些滲透測試更會同時針對員工使用計算機(jī)的習(xí)慣及警覺性進(jìn)行，例如發(fā)送釣魚郵件看看有多少員工會按郵件內(nèi)容進(jìn)行相關(guān)的工作，這種做法持之有效。
4、周詳?shù)脑L問權(quán)限規(guī)劃
由于物聯(lián)網(wǎng)本身并沒有統(tǒng)一標(biāo)準(zhǔn)，因此良好的訪問權(quán)限規(guī)劃亦是提升物聯(lián)網(wǎng)安全的不二法門！另外針對不同廠商的物聯(lián)網(wǎng)硬件更改默認(rèn)密碼，并設(shè)定一個安全的密碼組合亦十分重要；最后當(dāng)然亦需要定期與物聯(lián)網(wǎng)設(shè)備廠商聯(lián)絡(luò)并對物聯(lián)網(wǎng)硬件進(jìn)行固件（Firmware）更新。
除上面提及的各種安全層面之外，企業(yè)在制定策略前，亦應(yīng)該從物聯(lián)網(wǎng)基礎(chǔ)設(shè)備起、一直到部署過程以至是營運的整個生命周期一并考慮；同時你亦需認(rèn)真考慮針對物聯(lián)網(wǎng)的整個架構(gòu)并且建立一個測試模型，就像以往的 Honeypot 一樣，以便吸引黑客進(jìn)行攻擊，并就攻擊進(jìn)行最全面的測試及分析，這樣便可有效提升整體物聯(lián)網(wǎng)系統(tǒng)與設(shè)備的安全性。

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類，六類,七類線，屏蔽模塊，配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)。

歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn，網(wǎng)址jsxlzg.com