什么措施可以采取 以确保物联网平台的安 全性呢

由于一次物联网安全问题，导致了全球性网络故障。其罪魁祸首是臭名昭著的僵尸网络(恶意流量雪崩式攻击或分布式拒绝服务攻击)，其名称为Mirai。该恶意软件发现数以万计的消费级物联网设备仍在使用默认密码运行，而Mirai获得了这些密码。

企业不能将传统的IT安全策略应用于物联网系统。每个设备都是潜在的入侵媒介，这种新方式需要新的网络防御方法。

(整体安全框架是什么?

网络安全是一个强大的领域，具有建立可靠防御的既定策略。企业的物联网平台提供商应该能够描述这些策略。欧盟网络和信息安全局建议采用纵深防御方法，其中多层防御可以阻止攻击;一个安全边界失效的地方，这个概念成立，另一个安全边界将继续存在。

遵守数据隐私法，包括(取决于人们所在的位置)通用数据保护条例(GDPR)、当地法律和行业认证。

为了提供这些多层次的保护，物联网平台开发人员可以应用ISO27001等认证标准或遵循DevSecOps(开发、安全和运营)计划，该计划在开发数据的过程中的每一步都全方位地集成了智能手机安全性。他们未来可能需要采用多种不同的方法。

与此同时，微软公司建议物联网安全的零信任原则。这个防御框架假定所有请求都是有罪的，直到被证明是无辜的;它需要在提供访问权限之前进行严格的验证。该框架允许企业使用一个独立的网络来管理它们的数据，并且可以通过使用物联网设备的身份证明来保护他们的数据。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!