如果将微分段作为物联网安全策略的一部分进行部署,则可以对网络进行更精细的控制,并在出现安全漏洞的情况下实现更好的隔离。
物联网(IoT)可以为企业带来了一些巨大的好处,例如对企业资产和产品的性能有了更深入的了解,改进制造过程,以及提供更好的客户服务。不幸的是,与物联网相关的棘手安全问题仍然是企业面临的一个重大问题,在某些情况下,可能会使他们无法继续推进计划。微分段是解决一部分物联网安全风险的一种解决方案,专家称这是一种网络概念,可帮助控制物联网环境。
通过微分段,企业可以在其数据中心和云计算环境中创建安全区域,使他们能够将工作负载彼此隔离并分别进行保护。在物联网环境中,微分段可以绕过以外围设备为中心的安全工具,从而使企业能够更好地控制设备之间不断增加的横向通信量。
对于企业而言,将微分段用于物联网仍处于竞争阶段初期,但行业分析人士认为,物联网部署的潜力可能促使企业采用微分段,以提供比传统防火墙所能提供的更精细、更简单的保护。
物联网带来新的安全风险
物联网安全风险可能包括涉及物联网设备本身、支持物联网的软件以及使所有连接成为可能的网络的多种威胁。
随着物联网部署的增长,安全威胁也在增加。根据研究机构波洛蒙研究所和风险管理服务机构圣达菲集团(SantaFe Group)的报告,自2017年以来,与物联网相关的数据泄露事件急剧增加。使问题进一步复杂化的是,大多数企业并不知道其环境中或第三方供应商提供的每个不安全的物联网设备或应用程序。波洛蒙研究所的研究表明,许多企业没有解决或管理物联网风险的集中责任制,并且大多数企业认为他们的数据可能在未来两年内泄露。
物联网安全风险对于医疗保健等行业而言可能特别高,这是因为物联网设备会通过网络收集和共享大量敏感信息。在研究机构Vanson Bourne公司调查的232个医疗保健组织中,82%的受访者表示,在过去一年中经历了以物联网为中心的网络攻击。当被要求确定医疗机构中最突出的漏洞存在的位置时,网络被引用的频率最高(50%),其次是移动设备和伴随的应用程序(45%)和物联网设备(42%)。
微分段如何为物联网安全提供帮助
微分段旨在使网络安全性更加精细。下一代防火墙、虚拟局域网(VLAN)和访问控制列表(ACL)等其他解决方案提供了一定程度的网络分段。但是通过微分段,可以将策略应用于单个工作负载,以提供更好的防御攻击。结果,与VLAN等产品相比,这些工具可提供更细粒度的流量分段。
软件定义网络(SDN)和网络虚拟化的出现,推动了微段技术的发展。通过使用与网络硬件分离的软件,与软件未与底层硬件分离相比,分段更容易实现。
由于与防火墙等外围产品相比,微分段技术能够更好地控制数据中心的流量,因此它可以阻止攻击者进入网络进行破坏。
微分段也有利于管理。研究机构IDC公司的物联网安全分析师Robyn Westervelt说:“如果可以正确地实现微分段,就可以在物联网设备和其他敏感资源之间增加一层安全性,而不会在防火墙上造成漏洞。但底层基础设施必须支持这种方法,可能需要安装新的、现代化的交换机、网关等。”
出于安全或隐私的原因将网络分成多个部分的概念并不新鲜。一段时间以来,企业一直在隔离一些关键或高风险资源。
Westervelt说,例如,网络分段在零售领域很普遍。许多商家将其支付环境与其他网络流量隔离开来,以减少支付卡行业数据安全标准(PCIDSS)的范围,该标准旨在确保企业接受、处理、存储或传输信用卡信息的一组安全标准维持安全的环境。
Westervelt说:“这并不是万无一失的,因为正如我们在零售商Target公司的数据泄露中所看到的那样,网络攻击者可以找到从一个系统跳到另一个系统的方法。这样做需要更多的技巧和资源;足以挫败许多出于经济动机的攻击者。但这是可以做到的。”
Westervelt表示,多年来,Target公司数据泄露的细节一直让人困惑。她说:“网络攻击者使用被窃取的凭证来访问Target公司用来支付其暖通空调供应商的承包商计费系统。网络攻击者在那里访问网络,并横向移动到POS(销售点)系统。”
Westervelt表示,微分段还可用于隔离虚拟环境中的关键应用程序工作负载。她说:“通过微分段这种方式,企业可以对关键工作负载设置更严格的控制,并密切监视访问和更改。”
微分段技术也被认为是工业控制系统环境中的最佳实践。Westervelt说:“企业可以使用工业防火墙和单向网关隔离分配给敏感过程的关键可编程逻辑控制器。”
在IT环境中,可以对具有全球互联网连接的新部署的运营技术(OT)进行分段,以防止网络攻击者将其用作生产系统的过渡平台或垫脚石。这就是微分段与物联网相关的地方。
Westervelt说:“这些运营技术(OT)技术包括现代建筑管理系统、太阳能电池板、电梯传感器以及包括灭火系统在内的物理安全机制。目前,这并不是一个重要的领域,但是我们看到一些大型银行和金融服务公司减轻了数据中心设施中与这些运营技术(OT)技术相关的风险。”
网络专家说,将微分段作为广泛的物联网安全策略的一部分进行部署可能很有意义。
独立信息安全顾问Kevin Beaver表示:“这种网络模型可以对网络系统进行更精细的控制,并在利用安全漏洞的情况下实现更好的隔离。这些好处不仅可以帮助改善安全可见性和控制力,而且还可以改善事件响应和取证。”
研究机构Gartner公司分析师Jon Amato表示,“这项技术可能是从IT系统中分割物联网网络的一种非常有效的方法。微分段产品创建‘虚拟段’的能力非常有用,即使在多个物理位置,也能将设备类型彼此分离。”
Amato说,这也与美国国土安全部(DHS)等组织的物联网安全指南非常吻合。美国国土安全部(DHS)在其《确保物联网安全的战略原则》报告中建议组织权衡连通性的好处与它带来的风险:“鉴于物联网设备的使用以及与物联网设备中断相关的风险,物联网用户(尤其是在工业环境中)应慎重考虑是否需要连续连接。物联网消费者还可以通过谨慎而有意识地进行连接,并权衡物联网设备潜在的破坏或故障风险与限制连接到互联网的成本,帮助遏制网络连接带来的潜在威胁。”
Amato表示,微分割非常符合此建议。他说:“仅创建一个物联网细分市场(还远远不够,还需要将这些设备彼此分割开来。而且,大多数物联网设备缺少基于主机的控制,因此企业只能使用微分段等外部解决方案来完成这一任务。”
物联网安全的微分段发展缓慢
Amato表示,尽管具有潜在的优势,但迄今为止,似乎还没有广泛采用微分段技术来实现物联网安全。
Amato说,“我所看到的是,只有已经拥有成熟的物联网安全计划的组织才能通过实施微分段或将其现有程序扩展到物联领域来建立这种基础。”
Amato说,“对于大多数组织来说,将IT和物联网彼此分开只是他们现在所能做到的最好事性。有时候,企业可以做的最好的事情必须足够好。而且我听到很多组织都在谈论它。但是,在研究使物联网全部工作所需的努力水平之后,实际上进行物联网微分段的企业要少得多。”
Beaver说,对于构建物联网基础设施的企业来说,重要的是要考虑他们是否真的需要对物联网安全进行微分段。
Beaver说,“企业必须确定当前的风险级别和业务流程,每一项新技术或控制都会带来意想不到的后果。与零信任模型相关的额外复杂性是否会影响企业的安全计划,从而否定任何可感知的好处?”
一个更好的做法是彻底了解物联网将如何影响企业中的所有网络,以便确定确保数据安全传输的最佳方法。
Beaver说,“制定安全标准和政策,不仅是可执行的,而且包括实际执行的物联网。如果以基于风险的角度进行处理,并希望将网络复杂性降至最低,那么也许就能够控制其物联网环境。”
上网究竟都能干些什么才不无聊
可以QQ聊天,看喜剧视频,还有听音乐等等。
游戏:英雄无敌历代记 ,武林群侠传。
动漫:守护的甜心。 音乐:黄家驹的海阔天空很好的。
朋友你好,可以做做下面的事情。 1、如果您觉得力不从心,那么应坚决地拒绝任何额外的加班加点。 2、拥有一两个知心朋友。 3、犯错误后可别过度内疚。 4、正视现实,因为回避问题只会加重心理负担,最后使得情绪更为紧张。 5、不必事事、时时进行自我责备。 6、有委屈不妨向知心人诉说一番。 7、常对自己提醒:该放松放松了。 8、少说“必须”、“一定”等硬性词。 9、对一些琐细小事不妨任其自然。 10、不要怠慢至爱亲朋。 11、学会“理智”地待人接物。 12、把挫折或失败当作人生经历中不可避免的有机组成部分。 13、实施某一计划之前,最好事先就预想到可能会出现坏的结果。 14、在已经十分忙碌的情况下,就不要再为那些份外事操心。 (臭臭宝宝,如果对他人有帮助,你可载入帮其解决,也是一种快乐,臭臭宝宝不胜感激) 15、常常看相册,重温温馨时光。 16、常常欣赏喜剧,更应该学会说笑话。 17、每晚都应洗个温水澡。 18,可以去游游泳感受一下海水里大自然的感觉,使身心舒畅19,健健身多运动运动 20、卧室里常常摆放有鲜花。 21、欣赏最爱听的音乐。 22、去公园或花园走走。 23、回忆一下一生中最感幸福的经历。 24、结伴郊游。 25、力戒烟酒。 26、邀请性格开朗、幽默的伙伴一聚。 27、作5分钟的遐想 28,可以来QQ问问吐露自己的心声烦恼来让大家帮你舒心。 这是一种由心灵无作为而引起的情绪,面对问题的心态,抓住问题的根本,可以很好的解决的,心态学会很好的把握,想愉快,想舒心,很容易的,只要你渴望并付之以行动,全身贯注的投入的做你的事,你就可以找到舒心愉快的感觉。 最主要的是:转移自己的心灵烦琐的交集点,做心灵舒心的事情。 如:聊天,学习,唱歌,跳舞,运动,郊游,旅游,做家务,对事或物圆满完成会得到心灵极大的满足感,心灵舒畅。 (臭臭宝宝,如果对他人有帮助,你可载入帮其解决,也是一种快乐,臭臭宝宝不胜感激) 怎样面对这种心态,对事物的兴趣会不会使自己的内心 找到舒心愉快的感觉,是解决 问题的源泉并付之以行动,会对每天感到一种充实感。 问题放着它就永远是一个问题,会让你失去目标感的,对生活的充实失去信心。 面对它要理性的分析大胆的解决,问题将不复存在的。 通过处理问题可以让自己学会很多知识,丰富自己的内心,而使自己变得成熟,得到升华。 不需要华丽的修饰,做最真实的自我,对事物理性分析(盲目的竭尽全力的做法往往适得其反),勇往直前,终点不在谣不可及,最终胜利的一方是属于自己的。 通过解决问题,完善自己来适应社会的变迁,达到与社会周围的人,事 , 物等有机的和谐融合 ,使自己的身心得到解脱,和谐与社会。 祝你身心得到新的成长,新的升华!
现代社会什么工作最吃香
眼看已经工作三年了,在亚信科技工作了两年,当时入职的时候月薪大概4000,一年前跳槽到其他,月薪已经涨到了。 回想起来,特别佩服我三年前的“英明决定”:选择了一家合适的培训机构摩托罗拉工程学院。 在这里和学弟学妹们分享一下我当初挑选培训机构的经历和经验吧,希望对你们有点帮助。
那时候我刚从北京工业大学毕业,学的应用物理学专业,毕业之前听说工作不是很好找,但是没想到亲身经历之后更加糟糕。 当初我每场招聘会都参加,每场都投简历,并且每天上网海量投简历,最后接到的面试电话并不多,三个月下来,也没有拿到一份像样的工作。 我也是在走投无路的情况下想到参加培训的。 当时有几家培训机构在招聘会上发传单,看着说得都不错,而且说可以帮我转行做通信,于是我逐家去看了看。
先看看规模和师资。 有的培训机构看着规模就很小,这样的不必花时间去了解了,还是不要当小白鼠的好。 找规模比较大的,这样对后续有保障。 我当时走访了几家比较有名的,有一家是专家运营的,当时看了下教室,济济一堂,学习气氛特别好;全职老师大概有30多个,是我探访到的规模最大的了,那些老师有摩托罗拉讲师经验,有些是通信公司的工程技术骨干,讲课水平确实高——虽然我听不太懂,当时还没入门,但是看底下学生的反应是不错的,而且课间还问了两个学生,呵呵。 我想了想,觉得不错,每间教室的学习气氛都很好,有特别多的就业明星,墙上挂满了喜报,都是最新的,在其他机构就看见寥寥几个,而且很久了……于是参加了他们的入学考试。 回家之后,我想确定这就是最好的一家培训机构,于是第二天第三天又走访了三家,无论从师资还是就业,都不如这家,高高兴兴的报名了。 经过一段时间“艰苦卓绝”的奋战,我成功转行了,工作之后一直特别顺利。
总的来说,挑选培训机构的关键是要选择大的培训机构,去实地采访,对比一下师资阵容、课程水平,还有就业情况和就业保障。谨慎选择,多比较几家,结论就出来
物联网到底是什么,不太理解?
物联网卡主要是为了解决物体之间的通讯,它和我们常见的SIM卡并没有本质区别,它们的不同在于卡之间的功能和资费。 SIM卡能实现语音、短信和上网功能,而物联网卡仅仅能实现上网,且流量费用非常之低。
物联网卡能解决很多智能硬件的联网难题,它的特点随时随刻保持设备的正常通讯,在移动监测、智能可穿戴、POS机、气象、医疗和能源等行业用途很大,而且是实现设备联网不可或缺的产品,不少相关的域名都被注册。
我国物联网卡行业面临的痛点
物联网卡虽然有着很多优势,但目前普及的程度并不高,这是由于整个行业面临着很多难题,如物联网卡很难查询资费历史、停卡断网、流量黑洞等。 目前整个行业处于一种“不正规”的状态,尚未形成统一的标准。 如有人卖的物联网卡可以以极低的价格享受所谓的“无限流量”,但是当使用一段时间以后会突然出现无法联网和其他的各种问题。
发表评论