隔离能否拯救物联网安全？

Ponemon Institute 和风险管理服务公司 The Santa Fe Group 的报告，自2017 年以来，与 IoT 相关的数据泄露事件 “急剧” 增加。使问题进一步复杂化的是，大多数企业并不了解其环境中(包括)第三方供应商的每一个 IoT 设备或应用程序的安全性。Ponemon 的研究表明，许多组织没有解决或管理物联网风险的集中责任制，并且大多数人认为他们的数据将在未来 24 个月内遭到破坏。

IoT 安全风险对于医疗等行业而言尤为严峻，因为终端设备会通过网络收集和共享大量敏感信息。研究公司 Vanson Bourne 调查了 232 个医疗行业用户发现，82% 的受访者在过去一年中遭遇过以物联网为中心的网络攻击。医疗机构最常见的漏洞分布如下：网络 (50%)，移动设备和随附的应用程序 (45%)，以及物联网设备 (42%)。

微隔离，更好的选择

早在 2017 年，Gartner 就将微隔离技术 (Microsegmentation) 评为 11 大最值得关注的信息安全技术。

当攻击者渗透进入企业系统获得据点，通常都能在周边系统自由拓展。微隔离技术能够在虚拟数据中心中进行隔离划分，防范攻击者的内部游走，将攻击导致的损失降至最低。

近年来推动微隔离技术发展的主要动力是软件定义网络 (SDN) 和网络虚拟化的出现。通过使用与网络硬件分离的软件，与那些尚未与底层硬件分离的软件相比，分段(隔离)更容易实现。

相比防火墙这种以边界为中心的产品，微隔离技术大大提高了数据中心的流量控制能力，因此可以有效阻止攻击者进入网络进行破坏。

微隔离也有管理上的好处。IDC 的 IoT 安全分析师 Robyn Westervelt 表示：

如果可以正确实施微分段，则可以在 IoT 设备和其他敏感资源之间添加一层安全保护，而不会在防火墙上造成漏洞 。但是底层的基础架构必须支持这种方法，并且可能需要安装比较新的交换机、网关等。

对于工业物联网来说，内部防火墙太贵太复杂

保护工业物联网 (IIoT) 环境的一种方法是使用内部防火

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!