立哥技术-AIOT物联网设备网络安全总结（大纲）

前言：经过几年的高速发展，全国各地的工业园区、基础设施或多或少都有了物联网传感设备。在享受数字化带来的便利和高效率的同时 ，网络安全与数据安全的问题是必须要面对的难题和无法回避的问题。事实说话，美国的全国储油和运输系统，就因为受到网络攻击，曾经停摆了好几个小时，造成数以亿计的损失。。。

1.必要的经常性红蓝对抗训练，并且裁判方（紫队）是权威安防领域第三方企业。

2.敏感信息慎重“云化”处理，尽量建立本地内网服务器。

3.内网和外网尽量做到物理隔绝，如果没法做到，高性能网关和防火墙必须有。

4.SQL口令检查，后台数据是攻击者非常感兴趣的内容。弱口令非常容易被自动化工具暴力破解，在代码审查时，要有意识做渗透测试。

5.VPN仿冒进入，主要是针对一些不安全插件和通道的使用，获取访问权限。

6.中间件“蜜罐”，在开源情况下，很多中间件使用是有安全风险的，仔细甄别。

7.近源渗透，通过外网直入内网。

8.全方位网络安防监控，构建通用的，稳定的安全网络防护体系。

9.DOM文档攻击。

10.入侵溯源系统建立。

11.终端安全响应系统，及时告警。