今天,，當(dāng)越來越多的物聯(lián)網(wǎng)（Internet of Things，IoT）設(shè)備出現(xiàn)在人們身邊之時,，卻無形中為企業(yè)網(wǎng)絡(luò)的正常運維帶來了相當(dāng)大的不安因素,。正如近期有機構(gòu)調(diào)研表示，2015年針對Android設(shè)備的勒索軟件攻擊活動日益增加,，而根據(jù)其發(fā)布的報告預(yù)測,，未來物聯(lián)網(wǎng)設(shè)備、智能汽車等更會成為勒索攻擊的新目標(biāo),。

　　雖然目前接觸到的物聯(lián)網(wǎng)設(shè)備多數(shù)小巧玲瓏,，不過實際上它們與人們熟知的電腦一樣，也是由硬件+操作系統(tǒng)構(gòu)成,，因此它們同樣會受到傳統(tǒng)漏洞和攻擊的威脅,，加上由于物聯(lián)網(wǎng)設(shè)備多以不同形態(tài)示人，導(dǎo)致人們普遍對其威脅性認(rèn)識不足,。

　　然而隨著物聯(lián)網(wǎng)設(shè)備的快速普及,，據(jù)Gartner的預(yù)計到2020年物聯(lián)網(wǎng)設(shè)備將達(dá)到208億件,，因此,，基于這些IoT設(shè)備的網(wǎng)絡(luò)攻擊將日益凸顯。2015年,，就有安全公司在可連網(wǎng)相機內(nèi)發(fā)現(xiàn)了一種被稱為Conficker蠕蟲病毒的惡意軟件,，借助該病毒，黑客不僅可以收集個人信息,，引導(dǎo)下載更多的惡意程序,，還可以借其變種營造龐大的僵尸網(wǎng)絡(luò)。而這也從側(cè)面反映出IoT制造商在生產(chǎn)和銷售其產(chǎn)品時,，對其自身系統(tǒng)的不了解,。那么對于使用者來說，其潛在危害性更可見一斑了,。

　　同時,，企業(yè)為了進(jìn)一步降低運營成本也會逐步借助大量的物聯(lián)網(wǎng)設(shè)備來提高工作效率,，而一旦物聯(lián)網(wǎng)設(shè)備中存在漏洞，便有可能導(dǎo)致廣泛的數(shù)據(jù)泄露,。因此,，當(dāng)企業(yè)面對日益增多的物聯(lián)網(wǎng)設(shè)備時，又該部署哪些安全策略進(jìn)行防護(hù)呢,？

　　第一,，全面防護(hù)。確保數(shù)據(jù)安全,，加密的數(shù)據(jù)中心或者云端以及介于兩者之間的措施,。另外終端安全、網(wǎng)絡(luò)安全,、身份和驗證管理等方面也需要注意,。

　　第二，設(shè)備研究,。需要了解物聯(lián)網(wǎng)設(shè)備,，數(shù)據(jù)收集和發(fā)送的源和目標(biāo)、誰請求這些數(shù)據(jù),、漏洞評估和設(shè)備認(rèn)證,。

　　第三，審計網(wǎng)絡(luò),。在安裝設(shè)備之前做好審計,。這樣能夠更好地了解設(shè)備對網(wǎng)絡(luò)流量的影響，并且需要評估當(dāng)設(shè)備安裝完成后會有哪些影響,，需要確保任何改變都在可控程度內(nèi),。

　　第四，網(wǎng)絡(luò)劃分,。如果不能完全相信這些物聯(lián)網(wǎng)設(shè)備,，最好將它們放在獨立的網(wǎng)段中，例如VLAN劃分,，這樣使其不能訪問或者干擾企業(yè)關(guān)鍵數(shù)據(jù),。

　　第五，團隊培養(yǎng),。隨著物聯(lián)網(wǎng)的發(fā)展,，這一點是至關(guān)重要的。確保企業(yè)安全和網(wǎng)絡(luò)團隊能夠了解最新的設(shè)備,、標(biāo)準(zhǔn)以及問題,。

　　目前，在IoT制造商尚未將更多的安全配置融入到物聯(lián)網(wǎng)設(shè)備上之時,，眾多企業(yè)只能強化自身的網(wǎng)絡(luò)安全意識,，在網(wǎng)絡(luò)接入層面上進(jìn)一步把關(guān),，防患于未然了。