物联网会对企业安全构成重大危险吗?
物联网(IoT)的概念是指大多数数据流量最终会是机器对机器(M2M)通信,并且通常具有遥测的性质。这种流量的特点是低带宽和突发性:即异步发生在随机的时间间隔。市场专家认为,这种流量是不可避免的,这将需要很多新功能,包括在企业领域和消费者领域。
企业物联网流量主要来自消费者使用
物联网流量将通过消费类应用的方式进入企业网络。随着电子医疗保健和健身应用进入消费领域,人们会希望在工作中和在家里使用这些应用。因此,这种应用将越来越多地通过企业网络传输来自员工个人设备的状态遥测数据,并最终发送到远程服务提供商。这种流量的问题在于,企业不可能知道它是否是良性的个人应用,还是捕捉和传输企业敏感数据的木马程序。这两者有着类似的通信配置文件,也都是间歇性的;阻止它们会是问题。
当然,企业可以部署物联网技术来提供对一切的有效遥测,包括从实用工具和安全监控到过程控制和商业智能。尽管这种流量会受到更好的控制,仍将是不可预测的。因此,它将会在很大程度上被现有安全应用和协议所忽视。
现有安全标准会有所帮助
这些物联网数据对现有企业安全构成重大危险吗?有人或许会说“是的”,但其实,良好的安全措施可能可以确保物联网不会对现有应用带来不可接受的风险。事实上,企业物联网遥测可以被定义在IPv 6网络覆盖中,从而完全避开了现在占据企业网络的Ipv 4主网络。
更大的问题是物联网数据本身的安全性。这从根本上是保护设备及其与其他设备或应用的通信时需要考虑的问题。这并不简单,关键是确保遥测设备的可识别性,以及仅使用可信任软件。现在很多供应商提供设备级软件管理工具,本文中我们不会详细列出这些工具,感兴趣的读者可以给笔者发邮件以获取更多信息。
从根本上来说,物联网和安全的关键是确保企业部署物联网时一定要让IT部门积极参与其中。在部署前确保安全是必要条件,这样可以避免日后很多安全问题。
底线是什么?不要太担心,但要做好准备。物联网可以帮助企业实现重要的新的业务功能,值得企业承担风险。IT可以在发现和减轻风险方面发挥关键作用。
原文发布时间为: 2015年02月09日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
物联网安全威胁及应对措施 随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。
赛门铁克:越来越多的物联网设备被用于实施DDoS攻击 本文讲的是赛门铁克:越来越多的物联网设备被用于实施DDoS攻击,攻击目标物联网设备包括家庭网络、路由器、调制解调器、CCTV系统和工业控制系统
相关文章
- 科技云报道:华为云数据灾备,守护企业的生命线
- 科技云报道:全面云化时代,企业需要怎样的云安全能力?
- 服务化架构下企业的业务持续交付——云效平台持续交付实践
- 互联网企业安全高级指南1.5 生态级企业vs平台级企业安全建设的需求
- 互联网企业安全高级指南3.4 安全需要向业务妥协吗
- 互联网企业安全高级指南3.6 需要自己发明安全机制吗
- 互联网企业安全高级指南3.7.2 SDL落地率低的原因
- 互联网企业安全高级指南3.7.3 因地制宜的SDL实践
- 互联网企业安全高级指南3.11 业务持续性管理
- 企业IT架构转型之道:阿里巴巴中台战略思想与架构实战. 导读
- 企业微信公众号本地调试auto2.0
- 阿里云将为100家初创企业提供免费“安全服务”
- 强化学习、分布式计算方向的phd毕业后去企业的要求
- WannaCry横行 无边界防护才是企业安全之道
- 瞄准国内空白市场 SaaS企业获战略投资
- BI如何在企业信息化中助ERP一臂之力?
- 安全自动化走向成熟 很多企业却尚未准备好采用
- 站在社群、企业 SaaS 和安全的风口,小密圈能飞起来吗?
- Patternex|这家初创企业的平台模拟人类安全分析师
- 惠普企业第三财季净利润23亿美元 同比增长914%
- CloudCC:为企业业绩而生的CRM系统
- 美国新能源政策如何带领企业走出“死亡谷”?
- 缺乏核心技术 企业如何强劲“中国芯”?
- 海润光伏:拟投资设立股权投资合伙企业
- VoIP WAN与VoIP LAN在企业组网中的应用
- 杀毒软件可能令企业用户陷入更大危机
- 性能测试在软件企业的应用
- 享受“优惠价” 滨海新城大数据企业每度电仅0.39元
- 安全吗?甲骨文企业版内核实时更新补丁
- 易维帮助台:让IT运维服务与企业业务发展需求高度融合
- 安防企业转型不断 谁是跨界之王?
- 企业安全当务之急 关闭攻击者"机会窗口"
- 企业实施大数据的三个问题和五大关键
- US-CERT:企业监听HTTPS可导致安全风险
- 免费的OA系统,企业了解之后还敢用吗?
- 利尔达4000万收购进入破产程序企业 推进物联网布局