如何打响IoT安全保卫战

  • 时间:
  • 浏览:5
  • 来源:uu快3网站_uu快3充值_玩法

物联网日后提升了IT安全性。无论是办公室、零售商店还是工厂的生产线,安全管理人员都还要担心当前锁定的少许终端——有的超过50,000。最近TechTarget的一项针对全球IT实践者的调查发现,安全性被认为是物联网中第二大有哪些的间题(互操作性排第一)。

在采用新的安全工具日后,请供应商解释其物联网策略。这还所处问题以保护IT系统。公司要保证该工具可不也能同去在IT和公司的传统业务环境中运行,无论是工厂、医院还是寻求现代化的电力公司。

本文转自d1net(转载)

“安有的是端到端的,”你说歌词 , “现在,开发人员可不也能集中精力做最有用的事情:构建应用守护线程,使组织更具合作者者性和生产力。”

还要转换

随着公司构建物联网环境并通过云运行更多应用守护线程,我们我们 还要找到有本身辦法 来让传统SCADA设备与通过IP运行的的新物联网设备和应用守护线程进行交互。工厂设备甚至医疗设备中的大多数软件具有大概8至10年的寿命——在一些情况下更长。

Forrester Research的高级分析师Merritt Maxim表示,业界人士还要进行调整,以确保物联网的安全。

物联网具有巨大的潜力,但组织还要坚信黑客太多再破坏我们我们 的系统。保证物联网环境的安全性真的这麼 放之四海皆准的辦法 。部署任何新工具还要与深思熟虑的深度图防御战略保持一致,有有哪些战略可不也能包括防病毒软件、防火墙、入侵保护和沙箱。太多再以为有有哪些工具会消失。

Ryan说,CA的移动应用服务让开发人员专注于为智能汽车或医疗设备编写新的应用,而太多再担心身份管理技术。

Reno在开发ISA 50时表示,思科建立了ASA Sourcefire软件堆栈的加固版本。该产品允许安全管理员对网络进行分段,并提供操作环境日志。

Harding表示用户可不也能使用开放式身份管理协议(如OpenID Connect和SAML)进行身份验证。 “这里边不还要做新的东西,我们我们 使用日后所处的标准协议进行认证,”你说歌词 。

“毫无有哪些的间题,物联网所处的危险环境日后很慢增长。”思科的物联网产品和正确处理方案营销主管John Reno说,“其实不大日后突然出显严重的攻击,但产生的影响更深远。管理物联网环境的企业担心怎么才能 才能 保护好我们我们 的关键资产;担心攻击之时会影响能源网格或打破生产线。”

物联网部署中的安全性涉及IT和操作的可见性、安全身份验证和单点登录,4个多多从刚结速了了构建安全性的物联网开发环境以及可在传统和IP环境中运行的转换网关。庆贺是,随着更多的物联网设备部署,工具将通过不断地发展来确保物联网的安全。坏消息是,这麼技术管理者可不也能看一遍你你这一趋势可是我理解你你这一切。

“随着更多的通信技术的发展,有必要与现有的通信网络进行互操作并对其加以利用,”他解释说,“在你你这一情况下的安全还要以端到端的辦法 加以考虑,还要作为有本身进步或进化。这可是我为有哪些我们我们 认为物联网网关将变得更加必要。”

Reno说,ISA 50还允许安全和网络管理员远程管理网络。

Ping Identity的CTO Patrick Harding解释说:“用户可不也能使用Cisco ISE进行身份验证,可是我使用我们我们 的单点登录来访问应用守护线程。 一旦在ISE中进行身份验证,我们我们 就可不也能访问序SaaS应用程,如Salesforce或任何一些应用守护线程,而太多再重新进行身份验证。”

S&C Electric认为转换网关具有巨大的潜在用途。该公司在将电网中断时间减少到几秒钟的技术里边有着悠久的历史。但随着物联网的发展,它们将更有必要遍历传统和新的通信协议。

“过去,这项工作还要少许的人工操作,”Reno说,“SA 50提供了有本身简便的辦法 来管理IT和OT。”

正如我们我们 所期望的,当前有一些企业正寻求怎么才能 才能 正确处理物联网的安全有哪些的间题,但却无法提供一致的物联网安全观点。我们我们 在这里并有的是尝试提供有本身误导性的观点,也你你要们我们 快速浏览一下以下四家公司所提供的有本身不同的物联网安全辦法 。

S&C Electric的电网控制和连接主管Donivon Hettich说:“工业物联网是为传统和新的电网边缘设备实现通信。”

新兴物联网环境将传统IT系统与传统生产线或业务线系统相融合。为了应对威胁,安全和网络管理人员还要找到也能提供可见性的工具。类事,思科的ISA 50等产品提供了对IT和运营技术网络的可见性,其管理迄今为止大部分是独立的。

调整和修补

“全球制造商的性质也这麼世界各地提供经营,”你说歌词 , “在今天的世界里,日后在俄亥俄州的工厂生产线上某个机器人突然出显有哪些的间题,之时会由日本的一名服务技术员通过访问路由器、交换机和防火墙上的所有特定日志数据来正确处理。”

锁定访问

安全访问和身份验证对于安全管理人员来说始终是4个多多重要有哪些的间题,但在遇到正确处理物联网环境中的安全有哪些的间题有的是变得更加比较复杂。类事,在工厂车间的用户你要仅仅认证一次以获得工作中所需的系统和应用许可。日后在工厂车间有太多的设备和智能传感器,公司太多再希望用户在每次访问设备或应用守护线程时有的是进行身份验证。

CA Technologies产品管理和战略高级总监Jaime Ryan表示,开发人员你要担心身份验证;我们我们 也你要要4个多多开放的系统,可是我可不也能使用我们我们 确定的身份管理正确处理方案,可是我知道安有的是内置的。

有有哪些开放式身份管理协议对于编写IoT应用守护线程的开发人员有的是点硬要。

Machfu开发了4个多多转换网关,它采用传统SCADA信息,并使其适用于现代物联网系统。

“用嵌入式设备修补物联网系统不同于修补Windows机器,”你说歌词 , “一些工业系统所处遗留代码。但我们我们 日后刚结速了了有这方面的意识,可是我还要时间。”

该公司的CEO Prakash Chakravarthi说:“我们我们 采用传统的SCADA系统并将其转加进IP。随着组织将数据和应用守护线程带到云服务(如Microsoft Azure),还要有有本身辦法 来正确处理有有哪些旧信息。”

思科和Ping Identity建立合作者者关系,将思科的身份服务引擎(ISE)认证技术与Ping的应用守护线程单点登录相结合。

猜你喜欢

三星w2018组装机多少钱!

可选中两个 或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。提示:请各位消费者在收到这种于中奖或极低价格购机信息时谨慎对待,补救上当受骗。使用百度知

2020-03-22

王者荣耀拒绝了一次人脸识别,时候不弹出,每天只能玩一个小时,已成年,卸载重下已经试过了

使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。追问不怎么推荐不采纳的全是蔡徐坤。你对你这人 回答的评价是?追答收起更多回答(6)你对你这人 回答的

2020-03-22

网宿科技孙靖泽:CDN规模门槛为5T,整合潮年底就会出现

业内人士认为,CDN行业是另另四个靠规模取胜的行业,原因分析分析手里的服务器和强度很多,能应对的峰值就越高,越来越 也就更有能力做更大的客户。这几年随着市场需求的不断扩大,以

2020-03-22

OPPO哪一款手机比较好

换一换下载百度知道APP,抢鲜体验展开完正扫描二维码下载其他人刚买了oppor15,用了有另一有一个月了,感觉手感比较好,因此 运行传输数率还能要能,外观也比较好看,拿起来

2020-03-21

阿里云数据库资深专家林伟:大规模计算平台研究与实战

【云栖大会】高可用、高并发、高性能架构实战经验昨夜难忘?今晚20点,容器、后面 件、负载均衡等实战交流继续!进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

2020-03-21