關(guān)注物聯(lián)網(wǎng)安全的六大要點(diǎn)

1. 連接

大量物聯(lián)網(wǎng)設(shè)備都將需要處于***在線(xiàn)狀態(tài)，而且經(jīng)常會(huì)處于惡劣或危險(xiǎn)的環(huán)境中，因此，這些設(shè)備需要連接到具備PoE或PoE+的工業(yè)級(jí)加固型網(wǎng)絡(luò)設(shè)備。而且，連接這些設(shè)備還需要支持多種不同的技術(shù)，如有線(xiàn)或無(wú)線(xiàn)網(wǎng)絡(luò)、藍(lán)牙低功耗（BLE）、ZigBee和RFID等等。

2. 設(shè)備上線(xiàn)

物聯(lián)網(wǎng)設(shè)備上線(xiàn)的過(guò)程必須足夠簡(jiǎn)單，這樣各類(lèi)業(yè)務(wù)部門(mén)的工作人員都能夠無(wú)需IT幫助就能實(shí)施設(shè)備安裝和連接。關(guān)鍵點(diǎn)就是IT部門(mén)要先定義好設(shè)備配置屬性，以確保設(shè)備可以被自動(dòng)識(shí)別、歸類(lèi)、并分配到相應(yīng)的虛擬容器中。

3. 安全管控

許多與安全相關(guān)的風(fēng)險(xiǎn)都將伴隨物聯(lián)網(wǎng)出現(xiàn)。但是，通過(guò)多層安全控制，從設(shè)備底層就能降低風(fēng)險(xiǎn)。使用基于策略的規(guī)則和網(wǎng)絡(luò)配置文件，可以對(duì)設(shè)備進(jìn)行適當(dāng)?shù)纳矸蒡?yàn)證和授權(quán)，并賦予恰當(dāng)?shù)脑L問(wèn)級(jí)別。接下來(lái)，通過(guò)數(shù)據(jù)包檢測(cè)，可以持續(xù)監(jiān)控網(wǎng)絡(luò)流量，并對(duì)流量異常情況進(jìn)行即時(shí)響應(yīng)。

4. 物聯(lián)網(wǎng)容器

物聯(lián)網(wǎng)設(shè)備會(huì)對(duì)全網(wǎng)的所有設(shè)備和資產(chǎn)構(gòu)成風(fēng)險(xiǎn)。通過(guò)虛擬網(wǎng)絡(luò)分區(qū)來(lái)建立容器后，物聯(lián)網(wǎng)設(shè)備以及控制它們的應(yīng)用程序?qū)⒈桓綦x，從而減少威脅;同時(shí)無(wú)需為建設(shè)各自獨(dú)立的網(wǎng)絡(luò)付出高昂的成本或造成復(fù)雜的管理。

5. 網(wǎng)絡(luò)SLA（服務(wù)水平協(xié)議）

必須明確定義和部署網(wǎng)絡(luò)SLA，以確保***的運(yùn)行效果。物聯(lián)網(wǎng)系統(tǒng)中的許多設(shè)備都在傳遞關(guān)鍵任務(wù)信息，因此需要設(shè)置相應(yīng)級(jí)別的QoS。在高性能網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上適當(dāng)預(yù)留帶寬，對(duì)于確保服務(wù)可靠性至關(guān)重要。

6. 簡(jiǎn)化管理

通過(guò)使用同一張物理網(wǎng)絡(luò)，讓所有物聯(lián)網(wǎng)系統(tǒng)和用戶(hù)共享，才能實(shí)現(xiàn)管理的簡(jiǎn)化。在此基礎(chǔ)上，通過(guò)單一的網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)全面的可視化和可控性。