随着LPWAN 、5G等蜂窝无线技术的进步,以及物联网应用的普及,尤其是智能物联网(IoT)设备日渐走入千家万户,成为我们日常生活的重要组成部分,各种传感器、家电、可穿戴设备和其他联网产品纷纷出现在家庭、办公室、工厂等场所。 当下,越来越多企业开始部署物联网应用。
但是,随着新型工业资产监测、预测性维护、智慧能源、医疗物联网(IoMT)和其他物联网应用的使用不断扩大,这些应用的网络威胁态势也随之扩大。鉴于这种不断扩大的威胁态势,以及网络攻击的数量和复杂性不断增加,“组织如何以安全的方式部署物联网应用”成为众多企业的安全课题之一。
因此,企业开始采用物联网安全策略来保护物联网应用安全,如企业会使用安全技术和流程来防止物联网攻击,在发生时进行检测,并减轻这些攻击的程度和损害。而这也就是物联网安全了。即,物联网(IoT)安全性是指不仅保护IoT设备而且保护这些设备使用的网络的做法。物联网安全旨在保护数据机密,并维护用户隐私以及物联网设备和支持技术的政策合规性。
强大的物联网安全策略应端到端保护物联网应用,从智能物联网模块、路由器或其他边缘设备,到以太网、Wi-Fi、蜂窝或其他网络,再到它们所收集和传输的数据。而且,这种保护还需要超越保护物联网数据的范畴,因为犯罪分子可能还会利用企业的物联网设备、网络或云来渗透或攻击企业的IT系统或其他组织的IT系统。