物联网安全如何防控？

物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

专家建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。

正确的是：必须适应强电磁干扰环境，采用自适应跳频、确定性通信资源调度，无线路由，采用低开销高精度时间同步，网络分层数据加密，异常监视与报警以及设备入网鉴权。

就国内目前的主要市场环境来看，其主要用的是wifi mesh（例如strix的mesh设备）和cofdm mesh（例如winet无线智能宽带网络），前者利用的是wifi技术速率可达几百兆，频率主要用24G和58G，使用全向天线距离大概3-5公里。

物联网

是新一代信息技术的重要组成部分，IT行业又叫：泛互联，意指物物相连，万物万联。由此，“物联网就是物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。

是如何确保设备本身安全。某些设备或设施可能无人值守地运行，因此不受频繁的安全性影响。报告称，使这些设备防篡改可能是有利的，因为这种类型的端点强化可以帮助阻止潜在的入侵者获取数据。它也可能抵御黑客或其他网络犯罪分子的攻击。

作为一种最佳实践，安全端点强化可能意味着部署一种分层方法，要求攻击者绕过多重障碍，旨在保护设备及其数据免遭未经授权的访问和使用。企业应该保护已知的漏洞，如开放的TCP/UDP端口，开放的串行端口，开放的密码提示，Web服务器、未加密的通信、无线连接等注入代码的位置。

另一个保护设备的办法是根据需要升级或部署安全补丁。但请记住，许多设备供应商在构建和销售设备时并不关注安全性。正如调查报告指出的那样，许多物联网设备被破坏后是不可修补的，因此无法保证安全。在投资的设备采用工业物联网之前，需要评估设备的安全功能，并确保供应商对设备进行彻底的安全测试。

当物联网设备试图连接到网络或服务时，要小心地管理物联网设备的身份验证，以确保信任是非常重要的。公钥基础设施(PKI)和数字证书为物联网设备身份和信任提供了安全基础。

如何保障物联网的安全？

物联网安全解决方案

1．物联网的政策和法规。
2．技术标准的统一与协调。
3．管理平台的形成。
物联网的价值在什么地方？在于网，而不在于物。传感是容易的，但是感知的信息，如果没有一个庞大的网络体系，不能进行管理和整合，那这个网络就没有意义。
4．安全体系的建立与形成。
物联网目前的传感技术主要是RFID，植入这个芯片的产品，是有可能被任何人进行感知的，它对于产品的主人而言，有这样的一个体系，可以方便的进行管理。
5．应用的开发。
物联网的价值不是一个可传感的网络，而是必须各个行业参与进来进行应用，不同行业，会有不同的应用，也会有各自不同的要求，这些必须根据行业的特点，进行深入的研究和有价值的开发。
6 商业模式。
物联网商用模式有待完善，要发展成熟的商业模式，必须打破行业壁垒、充分完善政策环境，并进行共赢模式的探索，要改变改造成本高的现状。

5月13日，网络安全等级保护制度20标准（以下简称 等保20标准）正式发布，并将于2019年12月1日开始实施。面对等保20时代新一轮测评标准考量的挑战，企业加强自身的安全防护体系建设变得尤为重要。

为什么说等保20时代

企业必须加强安防体系建设？

「等级保护制度上升到法律层面」

《网络安全法》规定：国家实行网络安全等级保护制度，网络运营者要按照网络安全等级保护制度的要求履行安全保护义务。

等保20以《网络安全法》、《保守国家秘密法》等法律为顶层规范性文件，上升到法律层面，也意味着不开展等级保护属于违法。

为什么说等保20时代

企业安防体系建设并非易事？

「等保20标准：新增4项扩展要求」

难度1：评测及格分提高

与10相比，等保20的评测要求从60提升到75分，通过的难度大大增加。

难度2：扩展要求增加
内容上，以前只有一个安全通用要求，现在新增了四项扩展要求（针对移动互联、云计算、大数据、物联网和工业控制）。

《第1部分安全通用要求》

《第2部分云计算安全扩展要求》

《第3部分移动互联安全扩展要求》

《第4部分物联网安全扩展要求》

《第5部分工业控制系统安全扩展要求》

也就是说，使用新技术的信息系统必须同时满足“通用要求”和“安全扩展”的要求。并且，针对新安全形势提出了新安全要求，满足全部要求的完成难度系数也有很大提高。

难度3：可信计算技术的 强化应用

《网络安全等级保护基本要求》（报批稿）中突出了可信计算，体现了“一个中心、三重防御”的思想，由被动防御变成主动防御，并强化了可信计算安全技术要求的使用。

虽然要求项和难度系数有所增加，但是20标准贯彻的“事前预防、事中响应、事后审计”的动态保障体系，有助于增强威胁防范、处理能力，将大大提高网络安全防护的水平和能力。

不过，基于部分企业安全防护水平有限，等保20标准时代的合规建设，需要专业的指导。

等保20标准时代

百卓网络帮你找到‘应变之道’

「企业安全防护体系建设解决方案」

百卓网络基于多年攻防技术研究和大量项目实践，向客户提供贯穿信息系统完整生命周期的专业安全技术服务，让客户拥有专业、快速、有效的7×24小时安全保障。

具体包括：安全评估服务、等保设服务和安全培训服务。

安全评估服务

针对客户网络、系统、应用、业务、管理制度、组织机构提供全面的安全评估，发现存在的安全隐患，提出详细的整改建议。

等保建设服务

通过等级保护工作，可以理清企业安全防护体系，有助于优化企业安全建设整体规划、优化防御部署，通过将等级化方法和安全体系方法有效结合，设计一套等级化的信息安全保障体系，是适合我国国情的、系统化地解决大型组织信息安全问题行之有效的方法。

安全培训服务

百卓网络的安全培训服务目前聚焦于企业客户，从三个不同维度设计培训课程以满足企业客户获取安全知识和经验的需求，从而使客户最终达到强化安全意识、理解安全理论、掌握安全技术，能够融会贯通并应用于所在企业的安全建设当中。

随着等保20的正式出台和实施，对企业的安全防护体系建设的要求进一步提高，与之相应的，我国应对网络安全的水平和能力也将进一步提升。百卓网络将努力推进安全防护体系建设，为安全产业的发展贡献一份力量。

---