要使物聯(lián)網(wǎng)（IoT）實施成功，網(wǎng)絡和安全專業(yè)人員需要創(chuàng)建包含這三件事的物聯(lián)網(wǎng)安全路線圖。

保護物聯(lián)網(wǎng)的第一步就是知道連接的是什么?？梢娦允瞧瘘c，但實現(xiàn)完全可見性有幾個步驟。這包括：

設備識別和發(fā)現(xiàn)。擁有一個能夠自動檢測，分析和分類網(wǎng)絡內容并開發(fā)完整設備清單的工具非常重要。一旦配置文件，安全專業(yè)人員可以回答關鍵問題，例如“設備上有什么操作系統(tǒng)？”“如何配置？”和“它是可信任的還是不可信任的？”這個工具連續(xù)監(jiān)控網(wǎng)絡以便設備這一點非常重要可以在連接后立即發(fā)現(xiàn)和分析。

預測分析。在發(fā)現(xiàn)之后，應該學習和基線化設備的行為，以便系統(tǒng)可以在攻擊造成任何傷害之前對攻擊作出反應。一旦建立了“規(guī)范”，就可以監(jiān)測環(huán)境的異常情況，然后采取行動。這對于“低速和低速”的高級持續(xù)性威脅（APT）特別有用，它們保持休眠狀態(tài)并安靜地映射出環(huán)境。行為的任何變化，無論多小，都會觸發(fā)警報。

這是當今安全性最大的問題。分段的工作原理是分配策略，分離資產(chǎn)和管理風險。當設備被破壞時，分段會阻止威脅橫向移動，因為資產(chǎn)被分類并組合在一起。例如，可以在醫(yī)院中建立策略以將所有心臟泵置于安全區(qū)段中。如果違反了一項，則無法獲取醫(yī)療記錄。

在組合分割平面時，需要考慮三個關鍵事項。

風險識別。第一步是按照公司認為重要的標準對設備進行分類。這可以是用戶，數(shù)據(jù)，設備，位置或幾乎任何其他內容。然后應將風險分配給具有類似風險概況的組。例如，在醫(yī)院中，所有與MRI相關的端點都可以被分離到它們自己的區(qū)段中。如果違反了一項，則無法訪問醫(yī)療記錄或其他患者信息。

政策管理。隨著環(huán)境的擴展，需要發(fā)現(xiàn)新設備并應用策略。如果設備移動，則策略需要隨之移動。將策略管理完全自動化非常重要，因為人們無法快速進行更改以跟上動態(tài)組織的步伐。策略是管理整個公司風險的機制。

控制。一旦威脅行為者獲得訪問權限，攻擊者可以在行動之前漫游網(wǎng)絡數(shù)周。隔離物聯(lián)網(wǎng)端點以及與之通信的其他設備，服務器和端口允許公司在風險基礎上分離資源。選擇以與策略角度不同的方式處理與IoT設備交互的網(wǎng)絡部分允許組織控制風險。

物聯(lián)網(wǎng)安全的首要任務是首先保護設備，然后保護網(wǎng)絡。一旦物聯(lián)網(wǎng)設備受到保護并加入網(wǎng)絡，就必須以與其他網(wǎng)絡元素協(xié)調的方式對其進行保護。保護IoT端點是正確實施策略的問題。這是通過以下機制完成的：

政策靈活性和執(zhí)法。解決方案需要靈活，并且能夠在設備和訪問級別定義和實施策略。為了滿足物聯(lián)網(wǎng)的需求，需要強制執(zhí)行規(guī)則來管理設備行為，流量類型以及它可以駐留在網(wǎng)絡上的位置。物聯(lián)網(wǎng)端點，消費者設備和云應用是必須建立和實施不同策略的示例。

威脅情報。一旦建立了控制措施，就必須始終如一地執(zhí)行策略并在整個網(wǎng)絡中轉換合規(guī)性要求。這創(chuàng)造了一種智能結構，可以自我學習并立即響應威脅。當智能通過網(wǎng)絡分布時，可以在攻擊點采取行動，而不是等待威脅到達中心點。威脅情報應該是本地信息和全球信息的組合，以在威脅發(fā)生之前識別它們。

來源：朗銳智科