物(wù)联网分(fēn)段保护设备群和更广泛的网络--上海韬放電(diàn)子科(kē)技有(yǒu)限公司

24小(xiǎo)时联系電(diàn)话:18217114652、13661815404

中文(wén)

2021-10-25

物(wù)联网分(fēn)段保护设备群和更广泛的网络

物(wù)联网设备的使用(yòng)不断增加，正促使企业采用(yòng)一种常青的 IT 安全方法——分(fēn)段——来保护其新(xīn)兴的物(wù)联网设备群。

物(wù)联网设备，例如读卡器、传感器和電(diàn)器，通常没有(yǒu)太多(duō)的计算能(néng)力或板载内存。因此，许多(duō)人无法运行安全程序来保护自己在网络上的安全。此外，通常几乎不可(kě)能(néng)通过无線(xiàn)方式更新(xīn)或修补物(wù)联网设备。

根据 IDC 的预测，到 2025 年将有(yǒu) 416 亿台联网物(wù)联网设备在运行。届时，大量设备将输出惊人的 79.4 ZB 数据。这些数字本身就足以让任何 IT 安全专业人员头疼不已。

攻击者已经针对具有(yǒu)各种物(wù)联网安全威胁和漏洞的企业。毫无疑问，未来还会有(yǒu)更多(duō)。组织可(kě)以用(yòng)来保护其物(wù)联网设备和更广泛的企业网络的一种机制是分(fēn)段和微分(fēn)段。

什么是细分(fēn)？

分(fēn)段是一种安全方法，可(kě)将网络划分(fēn)為(wèi)充当小(xiǎo)型网络的多(duō)个分(fēn)段或子网。在 21 世纪，随着企业网络和互联网的广泛使用(yòng)，细分(fēn)以一种或另一种形式发展起来。

在 5G 无線(xiàn)网络上，分(fēn)段称為(wèi)网络切片。随着越来越多(duō)的物(wù)联网设备转换為(wèi) 5G 无線(xiàn)连接，而不是像今天那样使用(yòng) 4G LTE 链接或低功耗 WAN 连接，这种 5G 方法将与物(wù)联网越来越相关。

為(wèi)什么选择分(fēn)段作為(wèi)安全方法？

尽管 IT 管理(lǐ)员可(kě)以实施大量安全措施，但网络分(fēn)段仍然是抵御网络安全威胁的重要防御措施。每个分(fēn)段的设备组只能(néng)访问它们用(yòng)于批准用(yòng)途所需的资源。IoT 分(fēn)段可(kě)以阻止勒索软件感染或攻击者在整个网络中移动。

组织不需要将分(fēn)段专门用(yòng)于任何其他(tā)安全实践，但它可(kě)以增加网络防御。物(wù)联网网络分(fēn)段可(kě)以提高整體(tǐ)性能(néng)。将不同的操作设备相互隔离可(kě)以减少网络拥塞。

如何為(wèi)物(wù)联网实施分(fēn)段

随着物(wù)联网的出现，网络分(fēn)段变得更加重要。随着物(wù)联网设备的激增，这些易受攻击的单元必须与组织网络中的其他(tā)应用(yòng)程序和系统隔离。

在推出基于 IoT 的网络分(fēn)段项目时，IT 管理(lǐ)员必须首先确定组织机群中的所有(yǒu) IoT 设备。建立设备清单可(kě)能(néng)是一项挑战，因為(wèi)物(wù)联网设备可(kě)能(néng)包括连接的摄像头和移动读卡器，以及大量工业监视器和传感器。