在這個網(wǎng)絡信息發(fā)達的物聯(lián)網(wǎng)世界，所有的東西都變得更加龐大，就說設備本身，有些小到只容納幾個芯片通常隱藏其中來個眼不見心不煩。但是，令任何網(wǎng)絡安全專業(yè)人士都感到頭疼的是物聯(lián)網(wǎng)中龐大的數(shù)據(jù)和設備規(guī)模。隨著物聯(lián)網(wǎng)規(guī)模的擴大，網(wǎng)絡安全風險也在增加，企業(yè)網(wǎng)絡決策層該如何應對互聯(lián)網(wǎng)安全威脅呢？

企業(yè)網(wǎng)絡決策層應對互聯(lián)網(wǎng)安全威脅的一些措施。

1、解決被遺忘的設備

許多企業(yè)都喜歡把物聯(lián)網(wǎng)設備設計成只靠電源或一個硬幣電池就能運行數(shù)年的，可以嵌在墻壁和天花板上，也可以安裝在工廠設備上。既看不見也聽不見，正常情況下，維修工人無法進入這些設備。雖然使用方便、維修成本低，但這對于IT資產(chǎn)和網(wǎng)絡安全管理來說是一個真正的問題。想要解決這些被遺忘的設備，需要建立并強制執(zhí)行與數(shù)據(jù)中心服務器和筆記本電腦等IT設備相同的嚴格替換和更新周期，但是因為這些物聯(lián)網(wǎng)設備可能被隱藏多年，需要更詳細的更換計劃文檔。

2、識別物聯(lián)網(wǎng)目標

其實，要應對挑戰(zhàn)互聯(lián)網(wǎng)安全威脅可以從早期的物聯(lián)網(wǎng)暴露中獲得一些物聯(lián)網(wǎng)安全的防御方法線索，像智能攝像頭和支付卡讀卡器被竊取，將數(shù)據(jù)傳遞給未經(jīng)授權的用戶。但隨著網(wǎng)絡技術的不斷提升，物聯(lián)網(wǎng)設備種類的也在不斷增加，那么發(fā)起威脅方可能更感興趣的是寫數(shù)據(jù)而不是讀取數(shù)據(jù)。就像近期嵌入式系統(tǒng)成為勒索軟件的目標那樣，勒索軟件要求支付賠償而不是關閉關鍵系統(tǒng)。

3、提前解決潛在的隱患

現(xiàn)在許多的物聯(lián)網(wǎng)設備都是根據(jù)特定任務而設計的，例如感知溫度或記錄運動，它們是運行在微控制器和操作系統(tǒng)上，擁有系統(tǒng)后臺賬號和密碼就能夠在后臺做更多的事情。這對企業(yè)和經(jīng)營者來說也是一個重大的風險，所以在企業(yè)需要設計這樣的物聯(lián)網(wǎng)設備時，建議負責網(wǎng)絡信息安全經(jīng)理參與物聯(lián)網(wǎng)設備采購過程。

4、廢棄設備不要隨意丟棄

把未打補丁、被遺棄或被遺忘的物聯(lián)網(wǎng)設備隨意處置，會讓企業(yè)物聯(lián)網(wǎng)安全問題變得如此嚴重。更加容易讓黑客活動分子用惡意軟件感染了未受保護的設備。企業(yè)物聯(lián)網(wǎng)保衛(wèi)戰(zhàn)略應明確意識到這一風險，了解這些“灰帽黑客”的活動，并在他們能夠采取行動之前采取行動。

了解進攻者可能從哪些方面去對互聯(lián)網(wǎng)安全產(chǎn)生威脅，對于企業(yè)互聯(lián)網(wǎng)安全設計保護是很重要的一步。據(jù)廣泛統(tǒng)計，目前的物聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)量為每天2.5萬億字節(jié)，在未來兩年內，物聯(lián)網(wǎng)包含多達300億臺設備，這一數(shù)字還將繼續(xù)增長。