content/zh-cn/images/repository/isc/2019-images/Best Practices for IoT Security.jpg

您购买的智能手机可收集数千个关于您和您的生活方式的私密数据点。您最不想去担心的是您的信息是否安全。我们期望您的设备能像商家宣传的那样工作,并且能够确保您的个人信息安全。

多年来,消费者一直在接受有关积极保护个人信息安全的指导和鼓励。但是,在许多情况下,消费者与网络安全之间的关联几乎完全与计算机有关。世界已经改变,如今有数十种新设备和硬件类型在收集个人数据。例如,家庭自动喷水系统已经纳入物联网 (IoT),允许您通过移动设备对其时间表进行编程和更改。如果受到入侵,它可能会向潜在的盗窃者表明,您打算去往外地。

与涉及软件问题的传统网络技术不同,在虚拟和物理世界融合时,会引发对于 IoT 安全的担忧。要保护这些解决方案,就需要保护设备本身。设备、云和安全数据存储之间应存在安全连接。

IoT 安全为何如此重要?

IoT 是一个由设备、电器和其他包含软件(使其能够连接到 Internet)的物品组成的互联网络。这意味着,不仅仅是计算机和智能手机可以将您的个人数据暴露给黑客。任何在线交互的设备、车辆、装置或系统都有可能向网络罪犯透露个人信息。这其中不仅仅涉及到财务信息,例如,黑客可以访问联网车辆以禁用安全功能。由于联网的物品众多,黑客会有更多的机会威胁您的安全。请在此处详细了解 IoT。

开发安全设备

要构建安全设备,一个核心方法是在您的一切行为中充分考虑安全性。安全开发生命周期 (SDL) 是一个有助于实现这一目标的软件开发过程。它包含七个阶段,包括:

  • 培训阶段:用于构建安全软件的基本概念,包括安全设计、威胁建模、安全编码、安全测试以及与隐私相关的最佳做法。
  • 要求阶段:最好在项目开端考虑和描绘项目的基本安全和隐私问题,包括监管要求。
  • 设计阶段:并非所有软件功能都是安全的,因此请围绕优势进行设计,并在最有意义的地方添加额外的安全层。
  • 实施阶段:使用已批准的工具,移除所有不安全的功能,并在这些阶段执行适当的分析。
  • 验证阶段:使用此阶段以确保您的代码符合在要求和设计阶段建立的安全和隐私原则。
  • 发布阶段:制定计划以监控安全事件并快速做出响应。
  • 响应阶段:执行事件响应计划。

安全连接

从加密到其他解决方案,人们将受益于安全云技术带来的优势。其他解决方案包括:

  • 保护 Internet网关的安全
  • 执行安全引导(系统启动前对固件进行的系统检查)
  • 对基于云的提供商解决方案的定期更新进行保护。
  • 实施 Kaspersky Security Cloud 等威胁监控解决方案,以帮助检测基于云的帐户中的数据泄漏
  • 使用安全 VPN 连接加密您的私人浏览数据,避免潜在威胁

构建安全网络

必须在网络上设置访问控制,保证只有获得允许的设备才能连接。您可以执行以下几项操作:

  • 设置防火墙。
  • 确保身份验证密钥安全。
  • 安装最新的反病毒软件,以帮助监控和保护网络。

安全数据存储

从“永不停机”的存储反病毒保护,到按需扫描和云协助安全功能,有许多功能可确保安全数据存储。确保您已部署这些功能并使其正常运行:

  • 灵活扫描
  • 灵活报告
  • 通知系统
  • 主动反恶意软件技术
  • 易于使用的集中管理控制台

如果您可以围绕这些做法建立坚实的基础,则可以增强 IoT 安全性。世界在不断变化,风险也在不断提高。基于硬件和云的存储设施具有您的指纹、信用卡信息和其他敏感数据。努力将网络安全与任何接入 Internet 的物品关联起来。


IoT 安全最佳做法

连接到 Internet 的任何设备或系统都可能存在安全漏洞。阅读 IoT 安全最佳做法和保护 IoT 系统的技巧。
Kaspersky Logo