然而,將網(wǎng)絡邊緣推向物聯(lián)網(wǎng)及其他領域��,通過顯著增加犯罪分子可以利用的攻擊媒介的數(shù)量和種類來侵入重要系統(tǒng),從而增加了安全威脅- 它擴大了攻擊面���。最高獎項是存儲系統(tǒng)中“靜止”的數(shù)據(jù)以及跨網(wǎng)絡和處理資源“運動”的數(shù)據(jù),更不用說可用于使系統(tǒng)脫機或使系統(tǒng)完全崩潰的管理和元數(shù)據(jù)���。
IoT World Today 的 Chuck Martin指出�����,物聯(lián)網(wǎng)的快速和巨大規(guī)模正在增加對邊緣安全性的需求,同時也增加了挑戰(zhàn)的復雜性和成本�。預計到今年年底將有大約 500 億個物聯(lián)網(wǎng)設備上線����,發(fā)現(xiàn)和監(jiān)控等相當常規(guī)的任務正在給世界各地的 IT 部門帶來沉重的負擔。
與此同時�,安全策略的執(zhí)行變得更加艱巨�,這不僅是因為擴張的迅速規(guī)模�,而且由于數(shù)據(jù)流在網(wǎng)絡依賴性�、資源分配和其他因素����。
Appknox 首席執(zhí)行官 Harshit Agarwal表示��,鑒于這種繁忙的環(huán)境�,現(xiàn)在是建立動態(tài)且靈活的物聯(lián)網(wǎng)安全制度的最佳時機。這個過程花費的時間越長��,組織就越難以看到需要保護的內容���,更不用說以有效和高效的方式來保護了。首先����,組織應確?����,F(xiàn)有的物聯(lián)網(wǎng)平臺提供適當?shù)募用?���、?shù)據(jù)管理���、隱私和其他功能�����,以提供強大的服務�����,而不會將數(shù)據(jù)或用戶置于風險之中�。而且由于許多物聯(lián)網(wǎng)設備將位于室外,因此必須對它們進行加固以抵御各種因素以及盜竊和篡改��。
實現(xiàn)這些目標的更有效方法之一是使用基于區(qū)塊鏈的檢測系統(tǒng)而不是傳統(tǒng)的DNS。我們只需要查看 2021 年 10 月的 Facebook 中斷即可了解基于 DNS 的網(wǎng)絡的漏洞。與傳統(tǒng)的基于 DNS 的系統(tǒng)相比��,基于區(qū)塊鏈的檢測系統(tǒng)具有許多優(yōu)勢�����。該協(xié)議的機制旨在檢測聯(lián)網(wǎng)設備中最細微的變化��,使其成為保護物聯(lián)網(wǎng)網(wǎng)絡的理想選擇�。
混合訪問管理系統(tǒng)提供了一種將IT 基礎設施與 OT(運營技術)基礎設施融合在一起的強大方法,以確保兩者之間沒有可利用的差距��。組織還應密切關注固件�,尤其是網(wǎng)絡控制器,以盡可能減少攻擊面�。
