物聯(lián)網(wǎng)應(yīng)用針對(duì)安全訪問(wèn)控制的實(shí)施

根據(jù)國(guó)際計(jì)算機(jī)科學(xué)與信息安全雜志：

“設(shè)備認(rèn)證和訪問(wèn)控制機(jī)制也是物聯(lián)網(wǎng)的一個(gè)主要安全問(wèn)題。物聯(lián)網(wǎng)中的身份驗(yàn)證和訪問(wèn)控制問(wèn)題是由于物聯(lián)網(wǎng)的大量設(shè)備和機(jī)器對(duì)機(jī)器 (M2M) 通信性質(zhì)造成的。”

傳統(tǒng)上，物聯(lián)網(wǎng)設(shè)備制造商已實(shí)施專有協(xié)議以適應(yīng)特定設(shè)備的使用類型。因此，設(shè)備類型與當(dāng)今使用的許多不同類型的連接網(wǎng)關(guān)之間缺乏互操作性。

隔離網(wǎng)絡(luò)確保單個(gè)設(shè)備或一組設(shè)備與其他不相關(guān)的網(wǎng)絡(luò)保持隔離。商業(yè)環(huán)境中的隔離是通過(guò)使用虛擬局域網(wǎng) (VLAN) 來(lái)實(shí)現(xiàn)的。例如，它可以在企業(yè)網(wǎng)絡(luò)交換機(jī)上實(shí)施，并通過(guò)一組防火墻規(guī)則進(jìn)行輔助和加強(qiáng)，確保設(shè)備仍可用于其預(yù)期目的，但以安全的方式使用。

在家里，您仍然可以通過(guò)支持 VLAN 的家用路由器使用隔離網(wǎng)絡(luò)。您可以通過(guò)網(wǎng)線或 Wi-Fi 以通常的方式將您的設(shè)備連接到路由器。

您還應(yīng)該采取措施將您的家庭網(wǎng)絡(luò)拆分為單獨(dú)的網(wǎng)段。PC Magazine 將過(guò)程分解為網(wǎng)絡(luò)分段的 5 個(gè)基本步驟。

創(chuàng)建一組防火墻規(guī)則，以促進(jìn)家庭網(wǎng)絡(luò)內(nèi)的替代 VLAN 連接。在基本級(jí)別上，您可以擁有兩個(gè)或三個(gè)獨(dú)立的虛擬網(wǎng)絡(luò)或 VLAN。

1、訪客網(wǎng)絡(luò)

2、專用網(wǎng)絡(luò)

3、一個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)

分段的目的是防止一個(gè) VLAN 上的設(shè)備與另一個(gè) VLAN 上的設(shè)備進(jìn)行通信，同時(shí)仍然允許對(duì) Internet 的有限訪問(wèn)。