影响物联网设备将来管理方式的三个主要因素

组织必须采起积极主动的方法来减轻互联技术带来的日益增加的网络风险。

尽管作出了很大努力，但毫无疑问，在可预见的将来，网络安全仍将是大多数组织的优先事项。***们仍在积极尝试***到公司和我的的各类网络系统中，其中勒索软件、恶意软件、间谍软件和其余不须要的程序继续感染系统，破坏数据并窃取知识产权。自动化的“僵尸网络”程序会搜索整个全球网络，并***它们找到的每台计算机或每一个网站，以探测诸如过期软件或已知漏洞。

有人可能会认为，这种状况会致使人们对将更多设备链接到全球网络的兴趣下降。相反，新的连网设备的数量和多样性正在迅速增长，而咱们仍处于由物联网驱动的更加互联世界的早期阶段。

坏消息是，没有任何一个网络可访问的信息或系统是彻底安全的，也没有任何行业、政府或我的可以幸免。

好消息是，如今正是审查物联网设备安全策略和更新网络相关管理流程的最佳时机，以确保它们已准备就绪以应对这一迅速接近的现实。如下是影响物联网设备将来管理方式的三个主要因素。

因素一：挑战的规模

物联网正在改变安全挑战的规模。过去，诸如门锁或安全摄像头之类的设备都是基于物理机制或专用电子电路的。现在，支持互联网的门锁和安全摄像头集成了须要跟踪、管理和更新的处理器和操做固件。过去习惯于管理公司服务器和笔记本电脑的IT和安所有门已经发现，他们如今须要管理大量连网设备，以维护网络安全。

很快，将增长更多设备——环境传感器、照明控制、暖气通风口等等。设想不久的未来，花园内灌溉系统中的每一个喷头都能联网并由可更新的固件驱动。到那时，大型系统的管理者将再也不管理几百台设备，而是管理数千台、几十万台，甚至数百万台设备。

因素二：连网设备的性质

物联网设备的性质也在发生变化，由于物联网设备的目的是提升互联系统的能力。在过去，例如，摄像头捕获图像，并经过专用电缆将视频流直接发送到记录器。摄像头和记录器分别执行其功能，而且具备不一样的目的。现在，视频监控系统一般由VMS管理，该VMS使用IP网络与记录器和摄像头通讯并对其进行控制。

与基于每一个单元功能的旧方法相比，网络系统单元之间的这种互操做性支持更大的能力和灵活性。这种新方法还支持大型复杂系统，例如由多个供应商摄像头组成的系统。然而，为了使其工做，每一个单元的软件不只必须以保护其免受网络威胁的方式进行维护和更新，并且还必须以与系统中每一个其余单元兼容的方式进行更新，以支持所需的操做。

展望将来，物联网设备制造商将面临巨大且不断增加的挑战，既要保持其设备的持续安全性，又要保持与各类系统的互操做性(这些系统将与他们的设备进行交互，以执行所需的功能)。

因素三：提升安全性的影响

如上所述，当今的网络环境包括***、恶意软件和自动***者。做为回应，网络设备制造商不只增长了其产品的基本安全性能，并且还增长了更高级别的安全保护。例如，一些联网监控摄像头不只须要密码才能访问其管理功能，并且如今还包括一个功能，若是连续发生太屡次失败的登陆尝试，该功能能够暂时锁定IP地址。

随着愈来愈多的系统将使用多个物联网设备来完成愈来愈普遍的功能，管理设备的密码也将变得愈来愈重要和复杂。今天，VMS还必须存储系统中每一个可访问摄像头的当前密码，此外该密码还存储在本地每一个摄像头中。一样，配备了向VMS或其余系统发送主动消息的摄像头也必须存储这些系统的密码。这二者都须要了解其相关方的安全协议，以免触发锁定或发出警报，例如，当一个自动系统试图更新其固件时，摄像头自身的安全协议会有什么反应——它会把这种尝试视为***吗?

今天，系统管理员为图省事而不是彻底管理这种复杂性仍然太常见。事实上，加利福尼亚州最近颁布了一项法律，禁止制造商向该州销售带有默认密码的监控摄像头，由于发现不少监控系统的默认密码仍然有效。并且，随着物联网设备数量的增长，这一挑战的复杂性只会在将来继续增长。

将来

知道***将对每台链接互联网的设备进行漏洞探测，那么公司能够采起什么措施来生存和减轻网络***?

固然，全部用于网络安全的常规措施仍然适用，例如创建和实施密码管理策略。可是，每一个策略都须要根据物联网设备给组织网络系统带来的变化进行审查，例如，为员工制定的密码策略(包括密码的长度和复杂性以及更改的频率)是否适合公司设施中的物联网设备?如何检测、记录、限制和锁定每台物联网设备的失败登陆尝试?在新物联网设备的背景下对现有策略进行思考，将大大有助于在任何大规模推出以前增强安全基础。

此外，应制定具体计划，为自动化网络测试作准备，包括按期发现每一个连网的设备，而后根据须要自动检查固件和软件版本并进行更新。这是组织有机会领先于由***触发的自动僵尸网络***的惟一方法。

另外一个最佳实践是拥有一个准备采起行动的“危机响应小组”。 一般，这些小组将由物理和逻辑安全人员组成，而且可以在网络事件期间共同评估并采起行动。这些小组还能够扩大其工做范围，不只仅是在事件发生期间——实际上，经过在关键时刻协同工做，组织更容易承担更长期的工做，由于你们对须要作什么有着共同的理解。

经过采起积极主动的方法来下降物联网设备风险，组织能够减小其网络的可***面，确保遵照适用的法规，并留出时间专一于最重要的安全措施。此外，了解物联网设备如何改变网络安全格局，将有助于团队如今就作好准备!

【编辑推荐】

1. 物联网安全五大误区

2. 物联网设备如何应对3G网络的关闭

3. 物联网设备制造商的关键安全原则

4. 企业物联网安全的将来是什么？

5. 为何物联网设备要使用RTOS？

【责任编辑：赵宁宁 TEL：（010）68476606】