一、為什么物聯(lián)網(wǎng)安全如此重要?

　　智能家居是物聯(lián)網(wǎng)產(chǎn)品之一，智能家居安全也就是物聯(lián)網(wǎng)安全。物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)需要高級(jí)安全性的原因有兩個(gè)，而且它們被視為犯罪分子的主要目標(biāo)。這主要有兩個(gè)原因：一是這些設(shè)備為攻擊者提供了便捷的途徑來(lái)訪問(wèn)敏感數(shù)據(jù)和系統(tǒng);二是實(shí)施此類攻擊所需的投入相對(duì)較小。

　　例如，一個(gè)簡(jiǎn)單的智能電表或恒溫器可能包含個(gè)人身份信息 (PII)，這些信息可能會(huì)在暗網(wǎng)上出售或分發(fā)。通過(guò)物聯(lián)網(wǎng)設(shè)備傳輸?shù)拇罅繑?shù)據(jù)未加密。這意味著如果設(shè)備遭到破壞，攻擊者將完全控制這些數(shù)據(jù)。

　　物聯(lián)網(wǎng)安全成為重大關(guān)注的第二個(gè)關(guān)鍵因素是管理和安裝新的安全補(bǔ)丁對(duì)于這些設(shè)備來(lái)說(shuō)非常困難。許多物聯(lián)網(wǎng)設(shè)備在沒(méi)有用戶界面或管理軟件的情況下部署。這包括環(huán)境傳感器、工業(yè)傳感器、資產(chǎn)追蹤器，當(dāng)然還有心率監(jiān)測(cè)器。

　　因此，沒(méi)有簡(jiǎn)單的方法來(lái)實(shí)現(xiàn)端點(diǎn)安全或安裝最新的安全補(bǔ)丁和更新。同時(shí)，這也意味著未受保護(hù)的設(shè)備可以連接到同一網(wǎng)絡(luò)。

　　然而，隨著應(yīng)用程序開(kāi)發(fā)越來(lái)越傾向于邊緣計(jì)算解決方案(一種非常適合物聯(lián)網(wǎng)安全的方法)，我們可以預(yù)見(jiàn)到即將迎來(lái)大量新的解決方案與專業(yè)人員的涌現(xiàn)。盡管在最為脆弱的部門(mén)和行業(yè)中，物聯(lián)網(wǎng)安全這一長(zhǎng)期而迫切的挑戰(zhàn)仍將繼續(xù)存在。

　　二、物聯(lián)網(wǎng)安全(智能家居安全)最佳實(shí)踐和協(xié)議有哪些?

　　盡管面臨眾多物聯(lián)網(wǎng)安全的挑戰(zhàn)，但實(shí)際上整體的安全狀況比人們預(yù)期的要更為樂(lè)觀。為了確保物聯(lián)網(wǎng)設(shè)備的安全，你可以采取以下措施：

　　1、摸清資產(chǎn)，加強(qiáng)管理

　　建立并持續(xù)更新IoT設(shè)備的完整列表是制定有效安全策略的關(guān)鍵步驟。這份清單應(yīng)當(dāng)涵蓋所有設(shè)備的配置信息及每個(gè)設(shè)備的當(dāng)前狀態(tài)和上次修補(bǔ)時(shí)間。此外，應(yīng)該繪制出整個(gè)網(wǎng)絡(luò)的布局圖，清晰展示所有連接設(shè)備的位置，這將有助于在發(fā)現(xiàn)潛在違規(guī)行為時(shí)快速識(shí)別和管理漏洞。

　　安全管理流程也需要到位，以便定期安裝更新和補(bǔ)丁，持續(xù)監(jiān)控突出顯示任何固件過(guò)時(shí)的設(shè)備。

　　2、安全測(cè)試

　　組織必須進(jìn)行定期安全評(píng)估，以識(shí)別物聯(lián)網(wǎng)的網(wǎng)絡(luò)連接中新的和現(xiàn)有的漏洞，包括設(shè)備上安裝的任何軟件中的漏洞。

　　為了確保評(píng)估結(jié)果得到妥善記錄，需要建立一套明確的流程，并制定出合理的時(shí)間表來(lái)解決可能出現(xiàn)的問(wèn)題。對(duì)于網(wǎng)絡(luò)中重大的改動(dòng)或是引入新型號(hào)的設(shè)備，都應(yīng)該經(jīng)過(guò)嚴(yán)格的評(píng)估和測(cè)試。特別是在對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行操作前，更應(yīng)該進(jìn)行充分的測(cè)試，以保證在生產(chǎn)環(huán)境中能夠穩(wěn)定運(yùn)行。

　　3、監(jiān)控和分析

　　改進(jìn)可觀測(cè)性是保障物聯(lián)網(wǎng)安全的重點(diǎn)之一，通過(guò)實(shí)時(shí)監(jiān)控與分析，可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常變動(dòng)、非正常行為甚至潛在的網(wǎng)絡(luò)入侵行為。

　　日志記錄是實(shí)現(xiàn)系統(tǒng)可觀測(cè)性的關(guān)鍵要素，它能夠全面地展示網(wǎng)絡(luò)的各項(xiàng)狀態(tài)，從而便于快速識(shí)別并處理異常情況。為了確保系統(tǒng)的持續(xù)健康運(yùn)行，所有設(shè)備都應(yīng)該保持高度的可觀測(cè)性，這樣即使在設(shè)備運(yùn)行期間，也能對(duì)可疑行為進(jìn)行有效監(jiān)控，同時(shí)不影響到設(shè)備的正常運(yùn)行。

　　監(jiān)控軟件應(yīng)具有用戶友好的儀表盤(pán)，提供實(shí)時(shí)警報(bào)，并授予訪問(wèn)高級(jí)分析和報(bào)告的權(quán)限，以突出物聯(lián)網(wǎng)設(shè)備生成和處理的大量數(shù)據(jù)中的關(guān)聯(lián)信息。

　　4、選擇最新的加密協(xié)議

　　加密是物聯(lián)網(wǎng)安全的一個(gè)基本組成部分，這樣即使發(fā)生泄露，如果沒(méi)有正確的解密密鑰，數(shù)據(jù)也無(wú)法被讀取或篡改。所有數(shù)據(jù)，無(wú)論是存儲(chǔ)的還是傳輸中的，都必須使用最新的加密協(xié)議進(jìn)行保護(hù)。對(duì)于物聯(lián)網(wǎng)設(shè)備，建議使用高級(jí)加密標(biāo)準(zhǔn)(AES)。

　　5、實(shí)施網(wǎng)絡(luò)分段防護(hù)

　　網(wǎng)絡(luò)分段是將網(wǎng)絡(luò)劃分為更小、可識(shí)別組的過(guò)程。通過(guò)這種方式分解網(wǎng)絡(luò)，管理起來(lái)會(huì)容易得多。如果某個(gè)分段發(fā)生入侵，可以采取措施阻止其擴(kuò)散到其他區(qū)域。

　　物聯(lián)網(wǎng)設(shè)備應(yīng)當(dāng)始終獨(dú)立于其他網(wǎng)絡(luò)段存在，每種不同類型的設(shè)備應(yīng)有其專用的網(wǎng)段。這樣做的目的是為了能夠?qū)λ鼈冞M(jìn)行適當(dāng)?shù)脑L問(wèn)控制并創(chuàng)建相應(yīng)的流量管理規(guī)則。當(dāng)有新的威脅情報(bào)與某個(gè)特定的設(shè)備或用戶組相關(guān)聯(lián)時(shí)，可以迅速調(diào)整相關(guān)的控制措施和規(guī)則，以應(yīng)對(duì)可能的安全風(fēng)險(xiǎn)。