转载 | 访问控制之于物联网设备的重要性

最新推荐文章于 2022-02-10 23:14:09 发布
最新推荐文章于 2022-02-10 23:14:09 发布
阅读量541 收藏
点赞数
文章标签: 身份管理 IDaaS IAM SSO 统一身份,
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010987134/article/details/100524561
版权
本文讨论了物联网设备安全的重要性,特别是访问控制在防止IoT安全危机中的作用。提出了建立设备可见性、网络分隔和隔离以及整合安全框架等关键措施。介绍了Authing作为专业身份认证和授权服务的解决方案。
摘要由CSDN通过智能技术生成

网络罪犯的目光是越来越集中在物联网(IoT)设备上了。Hide ‘N Seek 恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注?有两个原因:

  • 首先,这些设备出了名的易攻难守。
  • 其次,大多数公司企业连网络上的传统设备都登记不全跟踪不了,更别说成百上千的新IoT设备了。

显然,IoT设备漏洞与机会并存,让很多安全团队大为头疼。数字化转型时代,IoT设备的作用越来越关键,能令公司企业在今日泛在化市场中更具竞争优势。但同时,公司企业尚不具备在该新攻击界面上铺开全面可见性所需的资源,尤其是在IoT设备采纳速度过快的情况下。而且,公司企业现有的传统孤岛式安全设备也明显无法胜任IoT网络监视职能。

那么需要做哪些安全措施来防止loT安全危机公司网络呢?

1. 需要访问控制

安全首要原则就是可见性。看不见就谈不上控制。从打补丁到监视到隔离,哪样都离不开在设备一接入网络时就建立起可见性。因为访问控制产品是新设备接入网络时首先碰到的网络元素,它们需能自动识别IoT设备,确定设备是否被黑,然后基于设备类型、预定目的地址、用户角色等因素提供受控访问。

进出网络的IoT设备数量持续

最低0.47元/天 解锁文章
龙归科技
关注
物联网安全概述
悦分享
07-02 9333
什么是物联网?在你学习有关IPv6的时候,你的老师或许说过,有一天在你的房子每个设备都会有一个IP。物联网基本上就是处理每天的事务,并把它们连接到互联网上。一些常见的物联网设备:如灯光,窗帘,空调。也有像冰箱这样的不太常见的设备,甚至一个卫生间。物联网的定义是:“提出了互联网的发展,日常物品有网络连接,允许,发送和接收数据。”物联网体系结构,通常有这五个部分:物联网环境本身的控制传感器和执行器通常使用这些无线协议(还有更多的):每个协议都有其优缺点,也有很多的限制。当谈到选择哪种协议时,最大的问题是兼容性。
转载 | 访问控制是什么?数据安全的关键组成
Authing 身份云
09-03 1265
访问控制验证用户身份,并授予用户访问许可范围内信息的权限。 谁能访问公司的数据?怎样确保尝试访问的人切实得到授权?何种情况下拒绝有权限用户的访问求? 为有效保护数据,公司访问控制策略必须解决这些(但不局限于这些)问题。以下内容便是访问控制基础知识导引:访问控制是什么?为什么访问控制很重要?哪些组织机构最需要访问控制?安全人员将面对何种挑战? 访问控制是什么? 访问控制是一套身份验证和权限管理机...
智能设备物联网设备远程访问和支持
SplashtopLoki的博客
03-29 460
Splashtop 是针对坚固设备物联网的更好的远程支持解决方案,可以远程支持各类智能设备,包括移动设备、坚固设备、自助机、数字标牌、POS、ELD等。 物联网设备具有广泛的连接性。您的设备不断与其他设备和用户进行通信,从而使他们能够访问信息并获得前所未有的控制水平。物联网发展迅速,并且在我们的个人生活和商业世界变得越来越重要。 随着物联网和工业市场的持续增长,为物联网和坚固型设备提供及时支持的需求也持续增长。您的IoT设备正在24/7全天候运行,并且随时随地都可能出现问题。您需要能够快速提供支持。 .
如何在物联网世界里实现对设备的“访问”?
sunhy_csdn的博客
01-15 546
如何在物联网世界里实现对设备的“访问”? 如果我们要去一个朋友家串门儿,我们要知道对方的家在哪里,也就是家庭地址; 如果我们要给远方的亲人写信,我们要知道他们的邮件地址; 如果我们要给亲密的人拨打电话,只要在手机里输入对方的手机号,即可联系到对方。 在互联网世界里,如果我们想要“访问”某一个网页,或者网站,我们同样需要被访问的对象在互联网世界里的地址,这个地址以“http://”开
【电信学】物联网访问控制
weixin_42825609的博客
02-22 607
本文为SICS(作者:Denis Sitenkov)的硕士论文,共44页。 新一代的无线传感器网络,即物联网,能够使用微控制器将物理对象直接连接到互联网。在大多数情况下,这些微控制器的计算资源非常有限。全球互连为数据收集、分析以及无法连接到同一局域网的对象之间的交互提供了巨大的机会。许多应用场景对传输数据的安全性和隐私性都有很高的要求。同时,用于通用计算机的安全解决方案并不总是适用于受限制的设备...
【网络信息安全】授权与访问控制
萌宅鹿的技术小屋
06-04 5591
授权控制与授权访问控制与授权主要内容13.1 概念原理13.2 常用的实现方法13.2.1 访问控制矩阵13.2.2 访问能力表13.2.3 访问控制表13.2.4 授权关系表13.3 访问控制策略13.3.1 自主访问控制DAC13.3.2 强制访问控制MAC13.3.3 基于角色的访问控制 访问控制与授权主要内容 主要内容: 概念原理 常用的实现方法 访问控制策略 本章重点和复习要点: 访问控制常见的实现方法 三种主要的访问控制策略;TCSEC的C级操作系统要求至少具有何种访问控
转载 | 访问控制的定义及五大实现挑战
chidongzhou7494的博客
09-04 399
访问控制可验证并授权个人访问允许查看和使用的信息。 谁应该访问公司的数据?你怎么保证尝试访问的人都经过了授权?在什么情况下要拒绝有权限的用户访问数据? 想要有效保护数据,公司的访问控制策略必须解决以上及其他的问题。然后就是遵循访问控制的几个基本原则:访问控制是什么?为什么访问控制很重要?什...
转载 | 术有专攻,谈一谈访问控制
chidongzhou7494的博客
09-04 130
说起访问控制,不同的人会有不同的理解。不过其最基本的解释,简单地讲,就是**“限制对资源的访问”**。然而,具体到我们各自的组织,要弄明白访问控制的实际意义,却远非说起来那么简单。 对于有些人来讲,只需基于用户身份验证机制有选择性地授予用户对账户的访问即可;对于有些人来讲,只需厘清用户角色即...
物联网通信协议全解析
连志安
07-23 1855
一、协议分类 将物联网通信协议分为两大类,一类是接入协议,一类是通讯协议。接入协议一般负责子网内设备间的组网及通信;通讯协议主要是运行在传统互联网TCP/IP协议之上的设备通讯协议,负责设备通过互联网进行数据交换及通信。 随着物联网设备数量的持续增加,这些设备之间的通信或连接已成为一个重要的思考课题。通信对物联网来说十分常用且关键,无论是近距离无线传输技术还是移动通信技术,都影响着物联网的发展。而在通信,通信协议尤其重要,是双方实体完成通信或服务所必须遵循的规则和约定。 本文介绍了几个可..
医疗设备物联网安全报告
weixin_40344166的博客
02-10 7053
过时的物联网医疗设备构成重大安全威胁 根据Cynerio的研究,勒索软件已成为医疗保健和医院设备最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。 根据Cynerio对美国300多家医院,超过1000万台物联网物联网设备进行的报告显示,医疗保健使用的物联网和医疗物联网(IoMT)设备,一半以上(53%)存在严重的网络安全风险。 Cynerio为医疗保健提供者制造物联网和安全系统。在报告,Cynerio的做法是,使用一个连接器,连接到网络核心交..
海外 | 威胁物联网的7大安全隐患
featherli2016的博客
08-24 1367
前言: 随着越来越多的员工拥有各种各样的家庭物联网设备,他们经常连接到企业网络来完成他们的工作。这意味着企业网络正在面临巨大的威胁。   1.糟糕的用户界面 每个人都喜欢友好的Web用户界面。对于物联网应用程序,它们可以实现控制功能、配置设备并集成到应用系统,比其他任何方式速度更快,更容易。然而这对于犯罪分子也同样易用。   大多数情况下,物联网Web界面的问题与Web应用程...
物联网安全防护框架与评估模型
u010708922的博客
07-21 2469
本文转载自公众号 赛博朔方 原文链接:物联网安全防护框架与评估模型 物联网发展速度到底有多快?我们看看下面这张图就知道了。图可以看到2008年是一个转折点:全球物联网设备数量超过了全球人口。相比于电力和电话,物联网的普及率是他们的五倍!为物联网井喷式发展作助攻的是基于消费者的平板电脑和笔记本电脑联网的IPv4(即信息技术(IT))逐渐转变为基于运营技术(OT)的机器与机器交互的IPv...
2008-2020年 国老年人健康长寿影响因素调查(CLHLS).zip
09-19
国健康与养老追踪调查CHARLS是一项大型、跨学科的追踪调查项目,旨在收集国老年人的健康、经济、社会和心理等多方面的信息。 一方面,随着医疗技术的进步和生活水平的提高,越来越多的老年人享受着健康长寿的生活;另一方面,慢性病、失能等健康问题仍然困扰着部分老年人,对他们的生活质量产生了严重影响。 数据年份:2020/2018/2015/2014/2013/2012/2011/2008 追访问卷、用户手册、原始数据等等 2008年两省试调查 2011年全国基线调查 2012年两省追踪调查 2013年全国追踪调查 2014年全国追踪调查(生命历程调查) 2015年全国追踪调查 2018年全国追踪调查 2020年全国追踪调查 Harmonized CHARLS
基于java的削面快餐店点餐服务系统的设计与实现.docx
最新发布
09-19
基于java的削面快餐店点餐服务系统的设计与实现.docx
这是一款基于AR增强现实的APP,包含AR导航,AR标签显示,AR足迹功能(毕设&课设&实训&大作业&竞赛&项目)
09-19
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计,皆可应用在项目、毕业设计、课程设计、期末/期/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于java的网上办公自动化系统设计与实现.docx
09-19
基于java的网上办公自动化系统设计与实现.docx
物联网安全:区块链驱动的访问控制策略
本报告将深入探讨物联网访问控制重要性和实施策略,特别聚焦于区块链技术在这一领域的潜力应用。 一、引言部分阐述了物联网环境下的数据敏感性,强调了访问控制作为数据保护的基础技术,对于确保只有授权用户访问...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值