24小时联系电话:18217114652、13661815404
中文
行业资讯
物联网分段保护设备群和更广泛的网络
物联网分段保护设备群和更广泛的网络
物联网设备的使用不断增加,正促使企业采用一种常青的 IT 安全方法——分段——来保护其新兴的物联网设备群。
物联网设备,例如读卡器、传感器和电器,通常没有太多的计算能力或板载内存。因此,许多人无法运行安全程序来保护自己在网络上的安全。此外,通常几乎不可能通过无线方式更新或修补物联网设备。
根据 IDC 的预测,到 2025 年将有 416 亿台联网物联网设备在运行。届时,大量设备将输出惊人的 79.4 ZB 数据。这些数字本身就足以让任何 IT 安全专业人员头疼不已。
攻击者已经针对具有各种物联网安全威胁和漏洞的企业。毫无疑问,未来还会有更多。组织可以用来保护其物联网设备和更广泛的企业网络的一种机制是分段和微分段。
什么是细分?
分段是一种安全方法,可将网络划分为充当小型网络的多个分段或子网。在 21 世纪,随着企业网络和互联网的广泛使用,细分以一种或另一种形式发展起来。
在 5G 无线网络上,分段称为网络切片。随着越来越多的物联网设备转换为 5G 无线连接,而不是像今天那样使用 4G LTE 链接或低功耗 WAN 连接,这种 5G 方法将与物联网越来越相关。
为什么选择分段作为安全方法?
尽管 IT 管理员可以实施大量安全措施,但网络分段仍然是抵御网络安全威胁的重要防御措施。每个分段的设备组只能访问它们用于批准用途所需的资源。IoT 分段可以阻止勒索软件感染或攻击者在整个网络中移动。
组织不需要将分段专门用于任何其他安全实践,但它可以增加网络防御。物联网网络分段可以提高整体性能。将不同的操作设备相互隔离可以减少网络拥塞。
如何为物联网实施分段
随着物联网的出现,网络分段变得更加重要。随着物联网设备的激增,这些易受攻击的单元必须与组织网络中的其他应用程序和系统隔离。
在推出基于 IoT 的网络分段项目时,IT 管理员必须首先确定组织机群中的所有 IoT 设备。建立设备清单可能是一项挑战,因为物联网设备可能包括连接的摄像头和移动读卡器,以及大量工业监视器和传感器。