今天，當越來越多的物聯(lián)網(wǎng)（Internet of Things，IoT）設備出現(xiàn)在人們身邊之時，卻無形中為企業(yè)網(wǎng)絡的正常運維帶來了相當大的不安因素。正如近期有機構(gòu)調(diào)研表示，2015年針對Android設備的勒索軟件攻擊活動日益增加，而根據(jù)其發(fā)布的報告預測，未來物聯(lián)網(wǎng)設備、智能汽車等更會成為勒索攻擊的新目標。

　　雖然目前接觸到的物聯(lián)網(wǎng)設備多數(shù)小巧玲瓏，不過實際上它們與人們熟知的電腦一樣，也是由硬件+操作系統(tǒng)構(gòu)成，因此它們同樣會受到傳統(tǒng)漏洞和攻擊的威脅，加上由于物聯(lián)網(wǎng)設備多以不同形態(tài)示人，導致人們普遍對其威脅性認識不足。

　　然而隨著物聯(lián)網(wǎng)設備的快速普及，據(jù)Gartner的預計到2020年物聯(lián)網(wǎng)設備將達到208億件，因此，基于這些IoT設備的網(wǎng)絡攻擊將日益凸顯。2015年，就有安全公司在可連網(wǎng)相機內(nèi)發(fā)現(xiàn)了一種被稱為Conficker蠕蟲病毒的惡意軟件，借助該病毒，黑客不僅可以收集個人信息，引導下載更多的惡意程序，還可以借其變種營造龐大的僵尸網(wǎng)絡。而這也從側(cè)面反映出IoT制造商在生產(chǎn)和銷售其產(chǎn)品時，對其自身系統(tǒng)的不了解。那么對于使用者來說，其潛在危害性更可見一斑了。

　　同時，企業(yè)為了進一步降低運營成本也會逐步借助大量的物聯(lián)網(wǎng)設備來提高工作效率，而一旦物聯(lián)網(wǎng)設備中存在漏洞，便有可能導致廣泛的數(shù)據(jù)泄露。因此，當企業(yè)面對日益增多的物聯(lián)網(wǎng)設備時，又該部署哪些安全策略進行防護呢？

　　第一，全面防護。確保數(shù)據(jù)安全，加密的數(shù)據(jù)中心或者云端以及介于兩者之間的措施。另外終端安全、網(wǎng)絡安全、身份和驗證管理等方面也需要注意。

　　第二，設備研究。需要了解物聯(lián)網(wǎng)設備，數(shù)據(jù)收集和發(fā)送的源和目標、誰請求這些數(shù)據(jù)、漏洞評估和設備認證。

　　第三，審計網(wǎng)絡。在安裝設備之前做好審計。這樣能夠更好地了解設備對網(wǎng)絡流量的影響，并且需要評估當設備安裝完成后會有哪些影響，需要確保任何改變都在可控程度內(nèi)。

　　第四，網(wǎng)絡劃分。如果不能完全相信這些物聯(lián)網(wǎng)設備，最好將它們放在獨立的網(wǎng)段中，例如VLAN劃分，這樣使其不能訪問或者干擾企業(yè)關(guān)鍵數(shù)據(jù)。

　　第五，團隊培養(yǎng)。隨著物聯(lián)網(wǎng)的發(fā)展，這一點是至關(guān)重要的。確保企業(yè)安全和網(wǎng)絡團隊能夠了解最新的設備、標準以及問題。

　　目前，在IoT制造商尚未將更多的安全配置融入到物聯(lián)網(wǎng)設備上之時，眾多企業(yè)只能強化自身的網(wǎng)絡安全意識，在網(wǎng)絡接入層面上進一步把關(guān)，防患于未然了。