物聯(lián)網(wǎng)應用針對安全訪(fǎng)問(wèn)控制的實(shí)施

根據國際計算機科學(xué)與信息安全雜志：

“設備認證和訪(fǎng)問(wèn)控制機制也是物聯(lián)網(wǎng)的一個(gè)主要安全問(wèn)題。物聯(lián)網(wǎng)中的身份驗證和訪(fǎng)問(wèn)控制問(wèn)題是由于物聯(lián)網(wǎng)的大量設備和機器對機器 (M2M) 通信性質(zhì)造成的?！?/span>

傳統上，物聯(lián)網(wǎng)設備制造商已實(shí)施專(zhuān)有協(xié)議以適應特定設備的使用類(lèi)型。因此，設備類(lèi)型與當今使用的許多不同類(lèi)型的連接網(wǎng)關(guān)之間缺乏互操作性。（另請閱讀：保護物聯(lián)網(wǎng)設備的 6 個(gè)技巧。）

隔離網(wǎng)絡(luò )確保單個(gè)設備或一組設備與其他不相關(guān)的網(wǎng)絡(luò )保持隔離。商業(yè)環(huán)境中的隔離是通過(guò)使用虛擬局域網(wǎng) (VLAN) 來(lái)實(shí)現的。例如，它可以在企業(yè)網(wǎng)絡(luò )交換機上實(shí)施，并通過(guò)一組防火墻規則進(jìn)行輔助和加強，確保設備仍可用于其預期目的，但以安全的方式使用。

在家里，您仍然可以通過(guò)支持 VLAN 的家用路由器使用隔離網(wǎng)絡(luò )。您可以通過(guò)網(wǎng)線(xiàn)或 Wi-Fi 以通常的方式將您的設備連接到路由器。

您還應該采取措施將您的家庭網(wǎng)絡(luò )拆分為單獨的網(wǎng)段。PC Magazine 將過(guò)程分解為網(wǎng)絡(luò )分段的 5 個(gè)基本步驟。

創(chuàng )建一組防火墻規則，以促進(jìn)家庭網(wǎng)絡(luò )內的替代 VLAN 連接。在基本級別上，您可以擁有兩個(gè)或三個(gè)獨立的虛擬網(wǎng)絡(luò )或 VLAN。

1、訪(fǎng)客網(wǎng)絡(luò )

2、專(zhuān)用網(wǎng)絡(luò )

3、一個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò )

分段的目的是防止一個(gè) VLAN 上的設備與另一個(gè) VLAN 上的設備進(jìn)行通信，同時(shí)仍然允許對 Internet 的有限訪(fǎng)問(wèn)。