044-328-9098
当单个终端设备不具备直接的IP地址时,物联网的安全就聚焦在网关上了,而不是设备本身。在物联网网关上设置安全机制,有两方面需要着重考虑的:
(1)由于各个设备持续的能见度是由网关提供的,这就需要包含一个实时的评估机制,当那些此前未知的设备通过网关接入网络时,该评估机制能够识别,就像对其他永久连接设备一样。
(2)根据设备的分类,网关需要具备管理设备采用自动化、已设定行为的能力。这包括控制设备如何连接至网络(如仅限于连接至某一子网)、对可以与设备互动资源的限制以及将设备活动计入日志等。
目前市场上已有不少类似网关的产品。首先,这些产品来自于MultiTech、Eurotech、研华和戴尔等公司的智能网关产品。开源软件厂商红帽指出它们的中间件经常被改造来适用于物联网网关,一些必要的能力则在云端构建,比如适用微软Azure物联网套件、AWS或GE的Predix。
一些网络安全技术正在被改造用于物联网,很多是用于网关的,如ForeScout、思科、惠普、Pulse Secure和Trustwave等公司的网络访问控制(NAC)产品。对物联网部署攻击最有效的方式是使用DoS攻击,网关就成为最典型的攻击目标。随着各类企业组织越来越依赖于物联网,他们需要确保有效的DoS保护。
更多物联网资讯尽在武汉日创科技,武汉日创科技专注物联网解决方案,主营智能看护系统,企业可以进行个性化定制开发。
