加强物联网行业的安全,我们应该需要怎么做?
扫描二维码
随时随地手机看文章
物联网安全不仅适用于使物联网设备安全使用,这是至关重要的,它还涉及保护这些设备使用的网络。物联网安全致力于保护任何传输数据的私密性,同时维护用户隐私和物联网设备的政策合规和支持技术。这对任何安全部门来说都有很多要求,但必须这样做,尤其是随着物联网设备的数量每年都在增加,并且企业在不同的应用中实施了额外的物联网解决方案。
尽管物联网安全保护了设备及其运行的网络,但网络攻击仍在发生。以下是物联网安全面临的一些潜在的可预防挑战以及如何解决这些挑战。
物联网安全投资不足
只要企业试图限制其物联网安全预算,它们就仍然容易受到网络攻击。更新用于安全的资金数额对于保护物联网设备和无线网络至关重要。可以投资于无代理解决方案、数据分类和加密实践。与解决方案提供商合作,以帮助解决应对不断变化的IT环境,和威胁时所带来的挑战也是一项值得的投资
物联网设备和网关的设备更新和软件或固件安全补丁必须一致。这必须在不同设备定义的分布式环境中跟踪和应用可用的更新。另外,很多设备可能不支持无线更新。旧的设备可能没有更新,或者它们的制造商不支持更新。这样一来,企业就有可能需要手动确保设备得到正确更新,从而增加了出现漏洞的可能性。
安全的端到端通信
00001.
企业物联网系统有许多相互连接的组件。通常有几个不同的端点需要保护。多台设备都连接到一个集中式网络。整个通信系统包括设备本身、网络和云。无论企业部署多少设备,数据通信都会跨越更大的区域,与企业在内部存储和处理数据相比,端点面临的风险更高。
对于您的组织之外的那些人来说,有更多的方法来获得访问权。 从设备到数据传输再到平台通信,确保通信安全是重中之重。 保证数据安全的最有效方法是为所有硬件、边缘设备和管理软件选择一个供应商。 拥有一个供应商可以减少潜在的安全风险,并为网络犯罪分子创造一个更封闭的环境,减少突破入口。
确保设备在部署后仍可访问
00001.
物联网部署的目的是从分散的设备收集数据。然而,一些企业忽略了考虑他们将需要许多方法来访问这些设备以保持网络平稳运行。在波奈蒙研究所和共享评估研究中,只有不到20%的受访者能够识别出他们企业的大多数物联网设备。此外,56%的受访者表示没有保存物联网设备清单。
这项研究强调了一个严重的问题,因为固件和硬件必须更新最新的安全补丁和附加功能,以保持最佳的安全性。 随着时间的推移,设备可能需要更换电池,维修或其他维护。 如果您在部署之前花点时间考虑如何管理这些任务,就可以将安全风险降到最低。
在某些情况下,派遣维修人员进行维修可能是必要的,但大多数设备的维护都可以远程处理,如果基础工作存在的话。企业应该寻找提供远程更新、预防性维护和监控功能的设备管理工具。这些功能将大大节省成本和时间。
00001.
值得一提的是,物联网是中科创达增速最快的板块。2022年上半年智能物联网业务实现营业收入8.2亿元,较上年同期增长75.29%,从而驱动整体营收强劲增长。需要指出的是,物联网是非常复杂的市场,设备品类多,客户需求分散,并且创新速度快。整个物联网在走向智能化, 计算复杂化,最终会产生新的计算平台。软件也会变得越来越复杂, 只有软件才能应对无限长尾市场,对软件厂商来说这是一个巨大的差异化优势。
再以工业视觉方案为例。工业视觉是非常大的赛道, 不仅广泛应用到面板外观表面缺陷检测,也可以应用到汽车领域,比如汽车门板缺陷检测等其他广泛的工业领域。据了解,应用于制造业场景下的AI视觉,利用亚马逊云科技机器学习工具,中科创达两年前推出了面向智能工厂的融合智能工业视觉平台。该平台依托中科创达操作系统和AI技术,并在云侧与Amazon SageMaker的算法框架实现深度融合,在端侧与施耐德电气的各类工业自动化设备实现无缝对接,从而实现智能操作系统、智能云和智能设备的三方合力、融合创新。