缺乏認證和授權的標准設備,有的甚至不相關的設計,連接到公共網絡設備,這將導致可以通過公共網絡直接訪問。另外,也很難保證設備的認證和授權實現沒有問題,所有設備都進行完備的認證未必現實(設備的功耗等),可考慮額外加一層認證環節,只有認證通過,才能夠對其進行訪問。大的結合數據分析以提供自適應控制的訪問。
企業資安顧問服務是亞太區內領先的託管式安全服務供應商之一
在未來,物聯網網關可以發展成為豐富的應用平台,就像今天的移動電話。一個是本地接口和數據存儲對用戶體驗和交互性非常有用,另一個是即使與互聯網的連接中斷,這些應用程序也需要連續工作。 物理網關可以為嵌入式設備提供有用的安全保護。低功耗操作和發展受限的軟件技術支持意味著頻繁的固件更新代價太高甚至我們不可能可以實現。反而,網關可以主動更新軟件(高級防火牆)以保護嵌入式設備免受攻擊。實現我們這些特性需要進行重新思考噝性誥W關上的操作管理系統和其機制。
軟件定義邊界可以用來隱藏服務器和服務器與設備的交互,從而最大化安全性和噝袝r間.細粒度的訪問控制:因此按照該細粒度的訪問內部網絡資源設備,要求其特性基於屬性的訪問控制模型;自適應訪問控制:研究人員安全生產設備按需編排模型,對於企業設備的異常行為方式進行信息安全防護,限制惡意用戶對於物聯網技術設備的訪問。
同時,安全網關還可與雲端通信,實現企業對於網絡設備的OTA升級,可以通過定期對內網設備狀態信息進行研究檢測,並將檢測結果上傳到雲端進行比較分析問題等等。但是,也應意識到安全網關的局限性,安全網關更適用於對於固定場所中外部與內部連接之間的防護,如家庭、企業等,對於一些需要移動的設備的安全,如智能手環等,或者內部使用無線通信的環境,則可能需要使用其他的方式來解決。
相關文章:
新型IT基礎設施信息進安全管理
工業物聯網下的安全管理思維
信息安全漏洞影響深遠
IT安全研究趨勢
Industrial Ethernet has become the first choice