网络罪犯的目光是越来越集中在物联网(IoT)设备上了。Hide ‘N Seek 恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注？有两个原因：

• 首先，这些设备出了名的易攻难守。
• 其次，大多数公司企业连网络上的传统设备都登记不全跟踪不了，更别说成百上千的新IoT设备了。

显然，IoT设备漏洞与机会并存，让很多安全团队大为头疼。数字化转型时代，IoT设备的作用越来越关键，能令公司企业在今日泛在化市场中更具竞争优势。但同时，公司企业尚不具备在该新攻击界面上铺开全面可见性所需的资源，尤其是在IoT设备采纳速度过快的情况下。而且，公司企业现有的传统孤岛式安全设备也明显无法胜任IoT网络监视职能。

那么需要做哪些安全措施来防止loT安全危机公司网络呢？

1. 需要访问控制

安全首要原则就是可见性。看不见就谈不上控制。从打补丁到监视到隔离，哪样都离不开在设备一接入网络时就建立起可见性。因为访问控制产品是新设备接入网络时首先碰到的网络元素，它们需能自动识别IoT设备，确定设备是否被黑，然后基于设备类型、预定目的地址、用户角色等因素提供受控访问。

进出网络的IoT设备数量持续