關注物聯(lián)網(wǎng)安全的六大要點

1. 連接

大量物聯(lián)網(wǎng)設備都將需要處于***在線狀態(tài)，而且經(jīng)常會處于惡劣或危險的環(huán)境中，因此，這些設備需要連接到具備PoE或PoE+的工業(yè)級加固型網(wǎng)絡設備。而且，連接這些設備還需要支持多種不同的技術，如有線或無線網(wǎng)絡、藍牙低功耗（BLE）、ZigBee和RFID等等。

2. 設備上線

物聯(lián)網(wǎng)設備上線的過程必須足夠簡單，這樣各類業(yè)務部門的工作人員都能夠無需IT幫助就能實施設備安裝和連接。關鍵點就是IT部門要先定義好設備配置屬性，以確保設備可以被自動識別、歸類、并分配到相應的虛擬容器中。

3. 安全管控

許多與安全相關的風險都將伴隨物聯(lián)網(wǎng)出現(xiàn)。但是，通過多層安全控制，從設備底層就能降低風險。使用基于策略的規(guī)則和網(wǎng)絡配置文件，可以對設備進行適當?shù)纳矸蒡炞C和授權，并賦予恰當?shù)脑L問級別。接下來，通過數(shù)據(jù)包檢測，可以持續(xù)監(jiān)控網(wǎng)絡流量，并對流量異常情況進行即時響應。

4. 物聯(lián)網(wǎng)容器

物聯(lián)網(wǎng)設備會對全網(wǎng)的所有設備和資產(chǎn)構成風險。通過虛擬網(wǎng)絡分區(qū)來建立容器后，物聯(lián)網(wǎng)設備以及控制它們的應用程序?qū)⒈桓綦x，從而減少威脅;同時無需為建設各自獨立的網(wǎng)絡付出高昂的成本或造成復雜的管理。

5. 網(wǎng)絡SLA（服務水平協(xié)議）

必須明確定義和部署網(wǎng)絡SLA，以確保***的運行效果。物聯(lián)網(wǎng)系統(tǒng)中的許多設備都在傳遞關鍵任務信息，因此需要設置相應級別的QoS。在高性能網(wǎng)絡基礎架構上適當預留帶寬，對于確保服務可靠性至關重要。

6. 簡化管理

通過使用同一張物理網(wǎng)絡，讓所有物聯(lián)網(wǎng)系統(tǒng)和用戶共享，才能實現(xiàn)管理的簡化。在此基礎上，通過單一的網(wǎng)絡管理系統(tǒng)實現(xiàn)全面的可視化和可控性。