一方面,企业应积极利用安全框架来检测各物联网设备类型的风险,并对其加以有效控制。如应建立完善的入侵检测防护机制,检测恶意节点行为,对异常入侵行为进行及时拦截和纠正,从而避免或降低各类攻击的负面影响。另一方面,应积极引入第三方测试、评估、认证机制,对物联网产品、应用、服务,进行可信赖的、权威的、有依据的安全保障,其中终端固件应为安全测试评估的重点内容之一,由于物联网自身特点,芯片内部的软件与控制它的应用一样重要。它们都需要进行安全和质量测试。再一方面,国家层面的态势感知和预警响应平台也是需重点考虑的目标之一。可以预测未来几年内数以亿计的物联网设备将会覆盖各类行业应用,跟踪何种设备置于何处,提前预知漏洞/攻击可能的影响面和范围对于国家关键基础设施安全也至关重要。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024