一、保護(hù)物聯(lián)網(wǎng)網(wǎng)關(guān)的6種方法

IT管理員可以通過(guò)六個(gè)關(guān)鍵步驟確保物聯(lián)網(wǎng)網(wǎng)關(guān)與整個(gè)網(wǎng)絡(luò)和設(shè)備一樣安全。

1. 僅實(shí)施經(jīng)過(guò)身份驗(yàn)證的物聯(lián)網(wǎng)網(wǎng)關(guān)

許多網(wǎng)關(guān)供應(yīng)商為其設(shè)備和軟件提供安全證書(shū)，以驗(yàn)證產(chǎn)品的安全級(jí)別。僅安裝與已在使用的安全協(xié)議集成的安全網(wǎng)關(guān)。確保它與已安裝的物聯(lián)網(wǎng)設(shè)備集成，并且不會(huì)在網(wǎng)絡(luò)中產(chǎn)生漏洞。

2. 實(shí)施前進(jìn)行安全評(píng)估

即使管理員購(gòu)買(mǎi)了網(wǎng)關(guān)，也必須執(zhí)行安全評(píng)估以確保其滿足組織安全要求和行業(yè)法律要求。每個(gè)網(wǎng)關(guān)都有可能影響其安裝位置、在網(wǎng)絡(luò)中的使用方式以及如何適應(yīng)安全堆棧的功能。

3.更新網(wǎng)關(guān)軟件

過(guò)時(shí)的軟件始終存在安全風(fēng)險(xiǎn)，因此保持物聯(lián)網(wǎng)網(wǎng)關(guān)更新至關(guān)重要。

4. 定期審查對(duì)網(wǎng)關(guān)的訪問(wèn)

物聯(lián)網(wǎng)管理員可以輕松安裝設(shè)備，而無(wú)需更改任何默認(rèn)設(shè)置或訪問(wèn)帳戶，但這樣做可能會(huì)帶來(lái)威脅。為了最大限度地降低物聯(lián)網(wǎng)網(wǎng)關(guān)風(fēng)險(xiǎn)，請(qǐng)定期監(jiān)控和更新訪問(wèn)列表，包括用戶帳戶和物聯(lián)網(wǎng)設(shè)備。從不再需要訪問(wèn)或似乎可疑的任何人或任何設(shè)備撤消權(quán)限。

5. 在安全審計(jì)中包括網(wǎng)關(guān)

隨著大多數(shù)網(wǎng)絡(luò)中物聯(lián)網(wǎng)設(shè)備的爆炸式增長(zhǎng)，跟蹤所有設(shè)備可能具有挑戰(zhàn)性。確保在定期評(píng)估和審計(jì)中包括物聯(lián)網(wǎng)網(wǎng)關(guān)?？紤]進(jìn)行單獨(dú)的物聯(lián)網(wǎng)安全審計(jì)，因?yàn)榧夹g(shù)變化很快。讓決策者和數(shù)據(jù)中心管理員了解最新報(bào)告和威脅情報(bào)，以便他們能夠主動(dòng)解決問(wèn)題。

6. 為物聯(lián)網(wǎng)網(wǎng)關(guān)和設(shè)備使用單獨(dú)的網(wǎng)絡(luò)

經(jīng)常使用互聯(lián)網(wǎng)絡(luò)進(jìn)行物聯(lián)網(wǎng)設(shè)備通信，這增加了安全風(fēng)險(xiǎn)。數(shù)據(jù)中心管理員應(yīng)該定期監(jiān)控網(wǎng)絡(luò)流量，特別是在常規(guī)網(wǎng)絡(luò)和物聯(lián)網(wǎng)網(wǎng)絡(luò)之間的通信集成點(diǎn)。理想情況下，為物聯(lián)網(wǎng)設(shè)備和網(wǎng)關(guān)使用單獨(dú)的網(wǎng)絡(luò)來(lái)分段流量并使物聯(lián)網(wǎng)設(shè)備免受攻擊。

二、物聯(lián)網(wǎng)網(wǎng)關(guān)問(wèn)題解答

1. 物聯(lián)網(wǎng)網(wǎng)關(guān)應(yīng)支持哪些常見(jiàn)協(xié)議?

物聯(lián)網(wǎng)網(wǎng)關(guān)支持多種有線和無(wú)線連接協(xié)議和標(biāo)準(zhǔn)，例如Wi-Fi，藍(lán)牙，以太網(wǎng)，Z-Wave和Zig-Bee等。獨(dú)立的IoT網(wǎng)關(guān)應(yīng)具有通過(guò)某些這些標(biāo)準(zhǔn)協(xié)議進(jìn)行連接的能力。

每當(dāng)新設(shè)備嘗試連接到網(wǎng)關(guān)時(shí)，都應(yīng)啟用設(shè)備驗(yàn)證和授權(quán)過(guò)程。網(wǎng)關(guān)應(yīng)該能夠跨多種協(xié)議自動(dòng)檢測(cè)網(wǎng)絡(luò)中的設(shè)備。

2. 哪種類型的工業(yè)和住宅設(shè)備可以連接到物聯(lián)網(wǎng)網(wǎng)關(guān)?

物聯(lián)網(wǎng)網(wǎng)關(guān)可以連接到工業(yè)和住宅設(shè)備。

與住宅設(shè)備不同，工業(yè)設(shè)備主要代表機(jī)械系統(tǒng)，網(wǎng)關(guān)可以連接到已安裝了有線或無(wú)線通信協(xié)議的此類設(shè)備。工業(yè)設(shè)備可以是HVAC系統(tǒng)，能量分配系統(tǒng)(智能電網(wǎng))，生物識(shí)別系統(tǒng)，警報(bào)系統(tǒng)，消防，傳感器和執(zhí)行器等。

在住宅類別中，設(shè)備可以是空調(diào)，節(jié)能的日光控制系統(tǒng)，安全系統(tǒng)，智能電表系統(tǒng)以及任何其他智能家居配件。

設(shè)備連接應(yīng)該沒(méi)有限制。網(wǎng)關(guān)應(yīng)啟用M2M通信，從而允許設(shè)備在它們之間共享數(shù)據(jù)，從而更好地優(yōu)化資源。

3. 如何通過(guò)物聯(lián)網(wǎng)網(wǎng)關(guān)完成數(shù)據(jù)捕獲?

物聯(lián)網(wǎng)網(wǎng)關(guān)的首要要求是發(fā)現(xiàn)和連接設(shè)備并從這些設(shè)備收集數(shù)據(jù)。

設(shè)備提供的數(shù)據(jù)通常是連續(xù)的，并且傾向于占用較大的通信帶寬。網(wǎng)關(guān)提供帶寬靈活性和數(shù)據(jù)管理，這對(duì)于評(píng)估系統(tǒng)性能以及設(shè)備控制和管理是必需的。

標(biāo)準(zhǔn)和協(xié)議在設(shè)備和物聯(lián)網(wǎng)網(wǎng)關(guān)之間建立雙向連接。網(wǎng)關(guān)提供邊緣與云之間的端到端通信。

網(wǎng)關(guān)根據(jù)設(shè)置的參數(shù)分析數(shù)據(jù)，并相應(yīng)地將消息傳送到消息傳遞接口以進(jìn)行進(jìn)一步的控制動(dòng)作。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<