如今,每天都有数百万个物联网设备互联互通。据Gartner统计,到2020年,将有208亿台设备接入互联网,并产生超过20泽(10的21次方)字节的数据。这都将给底层网络基础设施带来巨大压力,并且每台物联网设备都有可能成为潜在的互联网安全威胁的切入点。
关注物联网安全的六大要点
1. 连接
大量物联网设备都将需要处于永久在线状态,而且经常会处于恶劣或危险的环境中,因此,这些设备需要连接到具备PoE或PoE+的工业级加固型网络设备。而且,连接这些设备还需要支持多种不同的技术,如有线或无线网络、蓝牙低功耗(BLE)、ZigBee和RFID等等。
2. 设备上线
物联网设备上线的过程必须足够简单,这样各类业务部门的工作人员都能够无需IT帮助就能实施设备安装和连接。关键点就是IT部门要先定义好设备配置属性,以确保设备可以被自动识别、归类、并分配到相应的虚拟容器中。
3. 安全管控
许多与安全相关的风险都将伴随物联网出现。但是,通过多层安全控制,从设备底层就能降低风险。使用基于策略的规则和网络配置文件,可以对设备进行适当的身份验证和授权,并赋予恰当的访问级别。接下来,通过数据包检测,可以持续监控网络流量,并对流量异常情况进行即时响应。
4. 物联网容器
物联网设备会对全网的所有设备和资产构成风险。通过虚拟网络分区来建立容器后,物联网设备以及控制它们的应用程序将被隔离,从而减少威胁;同时无需为建设各自独立的网络付出高昂的成本或造成复杂的管理。
5. 网络SLA(服务水平协议)
必须明确定义和部署网络SLA,以确保最佳的运行效果。物联网系统中的许多设备都在传递关键任务信息,因此需要设置相应级别的QoS。在高性能网络基础架构上适当预留带宽,对于确保服务可靠性至关重要。
6. 简化管理
通过使用同一张物理网络,让所有物联网系统和用户共享,才能实现管理的简化。在此基础上,通过单一的网络管理系统实现全面的可视化和可控性。