物聯(lián)網應用針對安全訪問控制的實施

根據(jù)國際計算機科學與信息安全雜志：

“設備認證和訪問控制機制也是物聯(lián)網的一個主要安全問題。物聯(lián)網中的身份驗證和訪問控制問題是由于物聯(lián)網的大量設備和機器對機器 (M2M) 通信性質造成的。”

傳統(tǒng)上，物聯(lián)網設備制造商已實施專有協(xié)議以適應特定設備的使用類型。因此，設備類型與當今使用的許多不同類型的連接網關之間缺乏互操作性。（另請閱讀：保護物聯(lián)網設備的 6 個技巧。）

隔離網絡確保單個設備或一組設備與其他不相關的網絡保持隔離。商業(yè)環(huán)境中的隔離是通過使用虛擬局域網 (VLAN) 來實現(xiàn)的。例如，它可以在企業(yè)網絡交換機上實施，并通過一組防火墻規(guī)則進行輔助和加強，確保設備仍可用于其預期目的，但以安全的方式使用。

在家里，您仍然可以通過支持 VLAN 的家用路由器使用隔離網絡。您可以通過網線或 Wi-Fi 以通常的方式將您的設備連接到路由器。

您還應該采取措施將您的家庭網絡拆分為單獨的網段。PC Magazine 將過程分解為網絡分段的 5 個基本步驟。

創(chuàng)建一組防火墻規(guī)則，以促進家庭網絡內的替代 VLAN 連接。在基本級別上，您可以擁有兩個或三個獨立的虛擬網絡或 VLAN。

1、訪客網絡

2、專用網絡

3、一個物聯(lián)網網絡

分段的目的是防止一個 VLAN 上的設備與另一個 VLAN 上的設備進行通信，同時仍然允許對 Internet 的有限訪問。