机房360首页
当前位置:首页 » 网络安全 » 企业应该将物联网设备分段到自己的网络上吗?

企业应该将物联网设备分段到自己的网络上吗?

来源:机房360 作者:Harris编译 更新时间:2020/9/14 7:00:30

摘要:企业应该将物联网设备分段到自己的网络上吗?Optiv公司工业控制系统和物联网产品安全实践总监SeanTufts为此表示,这取决于情况。一些客户非常专注于确定设备是运行技术(OT)、物联网(IoT)、工业物联网(IIoT)还是工业控制系统(ICS),并为其创建自定义环境。通过细分,企业更关注设备的重要性和重要性。

   企业应该将物联网设备分段到自己的网络上吗?Optiv公司工业控制系统和物联网产品安全实践总监SeanTufts为此表示,这取决于情况。一些客户非常专注于确定设备是运行技术(OT)、物联网(IoT)、工业物联网(IIoT)还是工业控制系统(ICS),并为其创建自定义环境。通过细分,企业更关注设备的重要性和重要性。
  
  设备的关键性
  
  IP摄像头可能正在记录一个停车场,也可能正在记录医院内部的手术室。用户需要细化的细节来定义安全策略。更重要的是,用户需要灵活的策略来适应不同的需求。停车场的例子似乎很简单,但是否考虑过是否符合GDPR法规?车牌在欧盟被视为个人身份信息。将IP摄像头放入物联网存储设备中能很容易,但是面临的情况比这更复杂。
  
  普遍的问题是:“如果数据松散,它将最终出现在Reddit上吗?”如果是这样,则不应在一般企业环境上运行。客户通常采取了三大措施:
  
  •阻止常见的智能设备违规者。强大的网络访问控制(NAC)是一个不错的开始。
  
  •为新技术创建一个安全的访问场所。这包括安全人员的审查。
  
  •衡量风险和重要性,以将企业物联网工作集中在违规者名单上。这些包括自定义(通常是分段的)环境。
  
  设备的集成度和重要性
  
  建筑维护系统就是很好的例证。一些温度传感器是无关紧要的,但是家禽加工厂内部的温度传感器被纳入到工厂最重要的控件中。更重要的是,操作条件的范围从零度到几十度,因此架构需要动态。工厂中的任何IT配置都会影响这些范围。这些物联网系统由于在生态系统中的重要性而无法完全细分。这是一个集中精力在安全性与生产之间架起桥梁的地方。
  
  编辑:Harris
  

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2020914/n2896132866.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片