IoT設備安全問題是當今世界面臨的一大難題，這些問題大多都是相似的，解決思路各有各的不同，以下可供參考。

IoT設備存在哪些網絡安全問題?阿什和加利根指出，隨著 IoT 設備不斷普及，傳感器、遠程技術、數據分析和人工智能的使用范圍越來越廣，美國國防部和情報機構的網絡邊界也隨之擴大，這有利于提高通信協同能力，但同時也面臨著新的安全挑戰。美國戰場通訊設備面臨著兩大主要挑戰：

• IoT 設備安全– 到目前為止，美國戰場甚至還沒有推出用于 IoT 設備的標準操作系統。
• IoT 設備規模相當龐大– 面臨著適當監控和管理大量 IoT 設備和傳感器的問題。

專家表示，要克服這些困難，美國國防部機構應當重新審查IT基礎設施，并考慮如何提供安全的 IoT 解決方案，他們提出可從以下四個方面著手：

網絡設備可視化

可見性對于監控用戶活動及識別有關設備至關重要。管理人員還需要具備新的網絡洞察力不斷改進并維護性能。美國國防部(DOD)網絡管理人員需了解連接的具體設備，如何連接?連接到哪里?設備的狀態如何?與每臺設備或傳感器關聯的用戶是誰?美國國防部網絡管理人員需要端對端的可見性來捕獲此類信息，并用來提供決策依據。

[[218711]]

例如，新兵不止具備一臺無線電廣播設備，今后還將擁有語音數據無線電廣播設備、顯示器、生物傳感器、其它類型的傳感器、各類致動器等設備。為了提高此類設備和傳感器的可見性，美國國防部(DOD)機構應當使用戰術網絡，該網絡使用支持復雜通信安全分段的特定架構，創建具有中心匯聚連接點的網絡分支，從而形成樹形結構。這樣一來，美國國防部便能了解士兵的安全狀況，因為其使用的設備和傳感器在網絡上是可見的。

健全安全訪問機制

確保戰場 IoT 設備的訪問安全是一項巨大挑戰。要做到這一點，網絡管理人員應當創建個人身份，并使用網格通過 VPN 在有線、無線或遠程訪問的設備上分配安全策略和功能。美國國防部(DOD)最近發出一項命令，要求承包商根據 NIST 特刊800-171使用這種訪問類型，并為網絡上的每臺設備建立安全態勢，以跟蹤每臺設備的關鍵任務。

為了確保士兵安全，士兵需要在任務開始時訪問每臺設備和傳感器，在任務結束時將設備和傳感器從網絡中移除。當每臺設備和傳感器進入網絡時，DOD 網絡必須能夠識別，使用微分段允許訪問某些設備，并根據安全級別阻止他人訪問。如果網絡無法正確管理設備和傳感器，將會將任務和士兵置于風險之中。

[[218712]]

分段保護機密數據

美國國防部(DOD)的網絡需要將 IoT 設備的功能最大化，同時保持高水平的安全。分段是保護機密數據安全與防止非授權用戶訪問的重要部分。IoT設備大幅增加使得 DOD 的網絡環境日益復雜。因此 DOD 機構需要一個解決方案來簡化管理，并直接將分段構建到網絡當中。基于設備和用戶身份的策略驅動分段將簡化網絡訪問，有助于集中實施分段策略。

對于士兵而言，這些設備和連接的傳感器必須具備分段用戶安全及訪問權限，從而使未經授權的用戶無法訪問士兵的無線電廣播設備、GPS 或生物傳感器數據。只有具備特定安全級別的用戶才能使用該士兵的設備和傳感器數據。

安全協議預配置

為了加強美國國防部(DOD)網絡的防護能力，保護 IoT 設備，有必要在設備進入網絡之前使安全協議和設備功能可用。此外，有必要在安全協議部署到位之前對系統進行預配置。這樣一來，當任務發生變化時，動態配置并修改設備部署會變得更加容易。如果網絡無法無法對設備和安全協議進行預配置，或無法進行調整，那么該過程就不現實。

比如，如果安全協議和設備功能在行動部署之前可用，那么安全服務便能得以擴展，甚至可以擴展至士兵的戰術空間。戰術基礎設施可能需要長期運作，因為士兵使用的飛行資產會收集任務相關信息，但是一旦任務發生變化，就必須修改安全協議，以此確保所有設備以及士兵的安全。

借助這些概念，美國國防部機構可架設IT基礎設施，打造成功的IoT。設備和傳感器將保持安全和良好的管理狀態，因為每臺設備、傳感器和用戶將具備特定的安全與任務態勢來識別所有網絡端點，確定這些端點的訪問方式，定義數據的分段方式，并對所有設備和安全協議進行預配置，以便更好地協助執行任務。這種綜合的方式將使美國國防部在戰場上利用IoT的潛力，同時確保通信安全。