由于基于物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施規(guī)模龐大蕾久，企業(yè)需要將他們的安全計劃提升到一個全新的水平舍杜，才能從物聯(lián)網(wǎng)中獲益。

物聯(lián)網(wǎng)(IoT)預(yù)計將在未來幾年得到顯著增長桅滋。根據(jù)研究機(jī)構(gòu)Gartner 公司的調(diào)查慧耍，2017年全球有84億臺物聯(lián)網(wǎng)產(chǎn)品正在使用，比2016年增長31%推妈，預(yù)計到2020年將達(dá)到204億臺了赖。

這種增長是由于企業(yè)在增加洞察力、提高客戶滿意度和提高效率的承諾显哨。隨著采用物聯(lián)網(wǎng)設(shè)備的傳感器數(shù)據(jù)和基于全球互聯(lián)網(wǎng)的云計算服務(wù)笆滓，利用這些優(yōu)勢成為可能。成功采用物聯(lián)網(wǎng)技術(shù)相關(guān)的一個關(guān)鍵問題是篙绎，需要在整個生態(tài)系統(tǒng)中具備足夠強大的安全機(jī)制初肥，以減輕將物聯(lián)網(wǎng)設(shè)備連接到互聯(lián)網(wǎng)的安全風(fēng)險。

物聯(lián)網(wǎng)安全

考慮連接全球互聯(lián)網(wǎng)的設(shè)備數(shù)量亿隔，以及這些設(shè)備將生成的數(shù)據(jù)午螺。到2025年，物聯(lián)網(wǎng)預(yù)計將擁有754.4億臺物聯(lián)網(wǎng)設(shè)備乃蔬。屆時跷它，全球?qū)⒔姆种粩?shù)據(jù)(預(yù)計163澤字節(jié)數(shù)據(jù))將在實時創(chuàng)建，其中95%的數(shù)據(jù)將由物聯(lián)網(wǎng)設(shè)備創(chuàng)建鳖群。

預(yù)計到2020年紊荞，物聯(lián)網(wǎng)預(yù)計將產(chǎn)生驚人的經(jīng)濟(jì)影響庶艾，其市場規(guī)模高達(dá)8.9萬億美元袁余。再加上迅速演變的網(wǎng)絡(luò)威脅形勢，很容易理解為什么許多專家對其風(fēng)險十分關(guān)注咱揍，因為他們熱衷于從物聯(lián)網(wǎng)獲得好處颖榜。

更糟糕的是，網(wǎng)絡(luò)犯罪分子正在積極尋求新的和更陰險的方式來侵入各種設(shè)備煤裙，因為它們可以提供一個方便的門戶掩完，以獲得更有價值的系統(tǒng)。如果家中的電器設(shè)備遭到網(wǎng)絡(luò)犯罪分子的入侵硼砰，哪怕是不會對家庭安全構(gòu)成威脅的電飯煲且蓬，也可能成為網(wǎng)絡(luò)中更重要的入口，成為最嚴(yán)重的安全漏洞题翰。

當(dāng)然恶阴，工業(yè)物聯(lián)網(wǎng)(IIoT)面臨的風(fēng)險要高得多。從全球制造行業(yè)到發(fā)電和配電基礎(chǔ)設(shè)施豹障，物聯(lián)網(wǎng)設(shè)備可能會大大增加企業(yè)的運營風(fēng)險冯事。最近有關(guān)黑客侵入美國電廠控制系統(tǒng)的報道表明人們需要對此高度警惕焦匈。

幸運的是，網(wǎng)絡(luò)安全仍然是涉足物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)企業(yè)的頭等大事嘹挨，或者考慮采取這種舉措淳胆。研究公司451 Research最近進(jìn)行的一項調(diào)查發(fā)現(xiàn)，在企業(yè)內(nèi)部署物聯(lián)網(wǎng)項目時逮弛，安全仍然是IT專業(yè)人員需要解決的主要問題螃方。該公司在全球范圍內(nèi)對600多名IT決策者進(jìn)行了在線調(diào)查，并通過深入的電話訪談對其調(diào)查研究進(jìn)行了補充敷裁。

當(dāng)被問及他們的組織考慮采用哪些技術(shù)或流程來實現(xiàn)當(dāng)前或計劃的物聯(lián)網(wǎng)舉措時应攘，55%的受訪者將物聯(lián)網(wǎng)的安全性列為他們的首要任務(wù)。企業(yè)將安全能力視為選擇商業(yè)物聯(lián)網(wǎng)平臺的首要原因泌景，58%的受訪者將其列為選擇供應(yīng)商合作伙伴的首選因素轧翘。

報告稱，物聯(lián)網(wǎng)部署的性質(zhì)使得企業(yè)難以抵御網(wǎng)絡(luò)威脅坑匆。隨著工業(yè)設(shè)備越來越多地連接到互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)收集和分析曙辑，企業(yè)開始熟悉復(fù)雜的安全世界。

據(jù)451 Research公司分析師的分析跌褂，一些企業(yè)領(lǐng)導(dǎo)者一直對物聯(lián)網(wǎng)的應(yīng)用采取觀望態(tài)度母债，因為他們認(rèn)為風(fēng)險對于潛在回報率來說依然過高。但對于那些開展物聯(lián)網(wǎng)項目的企業(yè)來說尝抖，安全必須是重中之重毡们。

為了確保物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的強大安全性，根據(jù)IEEE在2017年報告中的建議昧辽，企業(yè)將會明智地實施若干最佳實踐衙熔。

設(shè)備安全

還有一個問題就是如何確保設(shè)備本身安全。某些設(shè)備或設(shè)施可能無人值守地運行搅荞，因此不受頻繁的安全性影響红氯。報告稱，使這些設(shè)備防篡改可能是有利的咕痛，因為這種類型的端點強化可以幫助阻止?jié)撛诘娜肭终攉@取數(shù)據(jù)痢甘。它也可能抵御黑客或其他網(wǎng)絡(luò)犯罪分子的攻擊。

作為一種最佳實踐茉贡，安全端點強化可能意味著部署一種分層方法塞栅，要求攻擊者繞過多重障礙，旨在保護(hù)設(shè)備及其數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問和使用腔丧。企業(yè)應(yīng)該保護(hù)已知的漏洞放椰，如開放的TCP/UDP端口，開放的串行端口饶机，開放的密碼提示祠喻，Web服務(wù)器栽乘、未加密的通信、無線連接等注入代碼的位置藤瞪。

另一個保護(hù)設(shè)備的辦法是根據(jù)需要升級或部署安全補丁挚粱。但請記住，許多設(shè)備供應(yīng)商在構(gòu)建和銷售設(shè)備時并不關(guān)注安全性媳把。正如調(diào)查報告指出的那樣惊柱，許多物聯(lián)網(wǎng)設(shè)備被破壞后是不可修補的，因此無法保證安全俏妆。在投資的設(shè)備采用工業(yè)物聯(lián)網(wǎng)之前樱凄，需要評估設(shè)備的安全功能，并確保供應(yīng)商對設(shè)備進(jìn)行徹底的安全測試失欢。

當(dāng)物聯(lián)網(wǎng)設(shè)備試圖連接到網(wǎng)絡(luò)或服務(wù)時戈弧，要小心地管理物聯(lián)網(wǎng)設(shè)備的身份驗證，以確保信任是非常重要的晨另。公鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字證書為物聯(lián)網(wǎng)設(shè)備身份和信任提供了安全基礎(chǔ)潭千。

網(wǎng)絡(luò)安全

除了設(shè)備之外，企業(yè)還需要確保他們用于物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全借尿。這包括使用強大的用戶認(rèn)證和訪問控制機(jī)制刨晴，以確保只有授權(quán)用戶才能訪問網(wǎng)絡(luò)和數(shù)據(jù)。

IEEE注意到路翻，密碼必須足夠復(fù)雜以應(yīng)對猜測和強力破解的方法狈癞。只要有可能，組織應(yīng)該使用雙因素身份驗證(2FA)茂契，這需要用戶輸入密碼蝶桶，以及使用另一個驗證因素，例如通過SMS文本消息生成的隨機(jī)代碼账嚎。

對于物聯(lián)網(wǎng)應(yīng)用程序莫瞬，使用上下文感知身份驗證(或自適應(yīng)身份驗證)是一個好主意儡蔓。這包括使用上下文信息和機(jī)器學(xué)習(xí)算法在不影響用戶體驗的情況下不斷地評估風(fēng)險郭蕉。

使用強大的加密來保護(hù)協(xié)議是另一個很好的網(wǎng)絡(luò)安全措施。設(shè)備之間的任何通信都可能遭到黑客攻擊喂江，物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)都涉及各層使用的大量網(wǎng)絡(luò)協(xié)議召锈。使用網(wǎng)絡(luò)層和傳輸層加密可以為基于網(wǎng)絡(luò)的攻擊設(shè)置多重障礙。

保護(hù)數(shù)據(jù)

企業(yè)還需要保護(hù)物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)莱腾。許多連接的物聯(lián)網(wǎng)設(shè)備將存儲和傳輸敏感的個人身份信息诅枚，這些數(shù)據(jù)需要得到強有力的保護(hù)。未能保護(hù)這些數(shù)據(jù)的企業(yè)可能不僅會面臨不利的業(yè)務(wù)影響途陵，還會受到監(jiān)管處罰妥坦。應(yīng)用程序和用戶數(shù)據(jù)應(yīng)在傳輸和空閑時加密茂钠。

良好的安全性也意味著擁有強大的安全運營政策，以及針對正在或?qū)⒁獏⑴c物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)環(huán)境的任何人的全面培訓(xùn)計劃房贮。粒度審計跟蹤径塔、端點異常檢測以及響應(yīng)式取證安全能力也是確保檢測到任何違規(guī)行為的關(guān)鍵要素，并且在蔓延之前采取有效且及時的補救措施殊蜓。

這很可能看起來像網(wǎng)絡(luò)安全協(xié)議常識凰番，但許多組織缺乏有效實施這些措施的資源和紀(jì)律。鑒于這些高度連接的基礎(chǔ)設(shè)施的廣泛范圍和廣度寂贱，組織需要將其安全計劃提升到一個全新的水平褒堆，以便為獲得物聯(lián)網(wǎng)帶來的好處做好準(zhǔn)備。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)滋饲，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享厉碟，并不代表本站贊同其觀點和對其真實性負(fù)責(zé)，也不構(gòu)成任何其他建議屠缭。本站部分作品是由網(wǎng)友自主投稿和發(fā)布墨榄、編輯整理上傳，對此類作品本站僅提供交流平臺勿她，不為其版權(quán)負(fù)責(zé)袄秩。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片逢并、文字如涉及作品版權(quán)問題之剧，請第一時間告知，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容砍聊，以保證您的權(quán)益背稼！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn。