由于基于物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施規(guī)模龐大，企業(yè)需要將他們的安全計(jì)劃提升到一個(gè)全新的水平，才能從物聯(lián)網(wǎng)中獲益。

物聯(lián)網(wǎng)（IoT）預(yù)計(jì)將在未來(lái)幾年得到顯著增長(zhǎng)。根據(jù)研究機(jī)構(gòu)Gartner 公司的調(diào)查，2017年全球有84億臺(tái)物聯(lián)網(wǎng)產(chǎn)品正在使用，比2016年增長(zhǎng)31％，預(yù)計(jì)到2020年將達(dá)到204億臺(tái)。

這種增長(zhǎng)是由于企業(yè)在增加洞察力、提高客戶滿意度和提高效率的承諾。隨著采用物聯(lián)網(wǎng)設(shè)備的傳感器數(shù)據(jù)和基于全球互聯(lián)網(wǎng)的云計(jì)算服務(wù)，利用這些優(yōu)勢(shì)成為可能。成功采用物聯(lián)網(wǎng)技術(shù)相關(guān)的一個(gè)關(guān)鍵問(wèn)題是，需要在整個(gè)生態(tài)系統(tǒng)中具備足夠強(qiáng)大的安全機(jī)制，以減輕將物聯(lián)網(wǎng)設(shè)備連接到互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)。

考慮連接全球互聯(lián)網(wǎng)的設(shè)備數(shù)量，以及這些設(shè)備將生成的數(shù)據(jù)。到2025年，物聯(lián)網(wǎng)預(yù)計(jì)將擁有754．4億臺(tái)物聯(lián)網(wǎng)設(shè)備。屆時(shí)，全球?qū)⒔�四分之一�?shù)據(jù)（預(yù)計(jì)163澤字節(jié)數(shù)據(jù)）將在實(shí)時(shí)創(chuàng)建，其中95％的數(shù)據(jù)將由物聯(lián)網(wǎng)設(shè)備創(chuàng)建。

預(yù)計(jì)到2020年，物聯(lián)網(wǎng)預(yù)計(jì)將產(chǎn)生驚人的經(jīng)濟(jì)影響，其市場(chǎng)規(guī)模高達(dá)8．9萬(wàn)億美元。再加上迅速演變的網(wǎng)絡(luò)威脅形勢(shì)，很容易理解為什么許多專家對(duì)其風(fēng)險(xiǎn)十分關(guān)注，因?yàn)樗麄儫嶂杂趶奈锫?lián)網(wǎng)獲得好處。

更糟糕的是，網(wǎng)絡(luò)犯罪分子正在積極尋求新的和更陰險(xiǎn)的方式來(lái)侵入各種設(shè)備，因?yàn)樗鼈兛梢蕴峁┮粋�(gè)方便的門(mén)戶，以獲得更有價(jià)值的系統(tǒng)。如果家中的電器設(shè)備遭到網(wǎng)絡(luò)犯罪分子的入侵，哪怕是不會(huì)對(duì)家庭安全構(gòu)成威脅的電飯煲，也可能成為網(wǎng)絡(luò)中更重要的入口，成為最嚴(yán)重的安全漏洞。

當(dāng)然，工業(yè)物聯(lián)網(wǎng)（IIoT）面臨的風(fēng)險(xiǎn)要高得多。從全球制造行業(yè)到發(fā)電和配電基礎(chǔ)設(shè)施，物聯(lián)網(wǎng)設(shè)備可能會(huì)大大增加企業(yè)的運(yùn)營(yíng)風(fēng)險(xiǎn)。最近有關(guān)黑客侵入美國(guó)電廠控制系統(tǒng)的報(bào)道表明人們需要對(duì)此高度警惕。

幸運(yùn)的是，網(wǎng)絡(luò)安全仍然是涉足物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)企業(yè)的頭等大事，或者考慮采取這種舉措。研究公司451 Research最近進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，在企業(yè)內(nèi)部署物聯(lián)網(wǎng)項(xiàng)目時(shí)，安全仍然是IT專業(yè)人員需要解決的主要問(wèn)題。該公司在全球范圍內(nèi)對(duì)600多名IT決策者進(jìn)行了在線調(diào)查，并通過(guò)深入的電話訪談對(duì)其調(diào)查研究進(jìn)行了補(bǔ)充。

當(dāng)被問(wèn)及他們的組織考慮采用哪些技術(shù)或流程來(lái)實(shí)現(xiàn)當(dāng)前或計(jì)劃的物聯(lián)網(wǎng)舉措時(shí)，55％的受訪者將物聯(lián)網(wǎng)的安全性列為他們的首要任務(wù)。企業(yè)將安全能力視為選擇商業(yè)物聯(lián)網(wǎng)平臺(tái)的首要原因，58％的受訪者將其列為選擇供應(yīng)商合作伙伴的首選因素。

報(bào)告稱，物聯(lián)網(wǎng)部署的性質(zhì)使得企業(yè)難以抵御網(wǎng)絡(luò)威脅。隨著工業(yè)設(shè)備越來(lái)越多地連接到互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)收集和分析，企業(yè)開(kāi)始熟悉復(fù)雜的安全世界。

據(jù)451 Research公司分析師的分析，一些企業(yè)領(lǐng)導(dǎo)者一直對(duì)物聯(lián)網(wǎng)的應(yīng)用采取觀望態(tài)度，因?yàn)樗麄冋J(rèn)為風(fēng)險(xiǎn)對(duì)于潛在回報(bào)率來(lái)說(shuō)依然過(guò)高。但對(duì)于那些開(kāi)展物聯(lián)網(wǎng)項(xiàng)目的企業(yè)來(lái)說(shuō)，安全必須是重中之重。

為了確保物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的強(qiáng)大安全性，根據(jù)IEEE在2017年報(bào)告中的建議，企業(yè)將會(huì)明智地實(shí)施若干最佳實(shí)踐。

設(shè)備安全

還有一個(gè)問(wèn)題就是如何確保設(shè)備本身安全。某些設(shè)備或設(shè)施可能無(wú)人值守地運(yùn)行，因此不受頻繁的安全性影響。報(bào)告稱，使這些設(shè)備防篡改可能是有利的，因?yàn)檫@種類(lèi)型的端點(diǎn)強(qiáng)化可以幫助阻止?jié)撛诘娜肭终攉@取數(shù)據(jù)。它也可能抵御黑客或其他網(wǎng)絡(luò)犯罪分子的攻擊。

作為一種最佳實(shí)踐，安全端點(diǎn)強(qiáng)化可能意味著部署一種分層方法，要求攻擊者繞過(guò)多重障礙，旨在保護(hù)設(shè)備及其數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問(wèn)和使用。企業(yè)應(yīng)該保護(hù)已知的漏洞，如開(kāi)放的TCP／UDP端口，開(kāi)放的串行端口，開(kāi)放的密碼提示，Web服務(wù)器、未加密的通信、無(wú)線連接等注入代碼的位置。

另一個(gè)保護(hù)設(shè)備的辦法是根據(jù)需要升級(jí)或部署安全補(bǔ)丁。但請(qǐng)記住，許多設(shè)備供應(yīng)商在構(gòu)建和銷(xiāo)售設(shè)備時(shí)并不關(guān)注安全性。正如調(diào)查報(bào)告指出的那樣，許多物聯(lián)網(wǎng)設(shè)備被破壞后是不可修補(bǔ)的，因此無(wú)法保證安全。在投資的設(shè)備采用工業(yè)物聯(lián)網(wǎng)之前，需要評(píng)估設(shè)備的安全功能，并確保供應(yīng)商對(duì)設(shè)備進(jìn)行徹底的安全測(cè)試。

當(dāng)物聯(lián)網(wǎng)設(shè)備試圖連接到網(wǎng)絡(luò)或服務(wù)時(shí)，要小心地管理物聯(lián)網(wǎng)設(shè)備的身份驗(yàn)證，以確保信任是非常重要的。公鑰基礎(chǔ)設(shè)施（PKI）和數(shù)字證書(shū)為物聯(lián)網(wǎng)設(shè)備身份和信任提供了安全基礎(chǔ)。

網(wǎng)絡(luò)安全

除了設(shè)備之外，企業(yè)還需要確保他們用于物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這包括使用強(qiáng)大的用戶認(rèn)證和訪問(wèn)控制機(jī)制，以確保只有授權(quán)用戶才能訪問(wèn)網(wǎng)絡(luò)和數(shù)據(jù)。

IEEE注意到，密碼必須足夠復(fù)雜以應(yīng)對(duì)猜測(cè)和強(qiáng)力破解的方法。只要有可能，組織應(yīng)該使用雙因素身份驗(yàn)證（2FA），這需要用戶輸入密碼，以及使用另一個(gè)驗(yàn)證因素，例如通過(guò)SMS文本消息生成的隨機(jī)代碼。

對(duì)于物聯(lián)網(wǎng)應(yīng)用程序，使用上下文感知身份驗(yàn)證（或自適應(yīng)身份驗(yàn)證）是一個(gè)好主意。這包括使用上下文信息和機(jī)器學(xué)習(xí)算法在不影響用戶體驗(yàn)的情況下不斷地評(píng)估風(fēng)險(xiǎn)。

使用強(qiáng)大的加密來(lái)保護(hù)協(xié)議是另一個(gè)很好的網(wǎng)絡(luò)安全措施。設(shè)備之間的任何通信都可能遭到黑客攻擊，物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)都涉及各層使用的大量網(wǎng)絡(luò)協(xié)議。使用網(wǎng)絡(luò)層和傳輸層加密可以為基于網(wǎng)絡(luò)的攻擊設(shè)置多重障礙。

保護(hù)數(shù)據(jù)

企業(yè)還需要保護(hù)物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)。許多連接的物聯(lián)網(wǎng)設(shè)備將存儲(chǔ)和傳輸敏感的個(gè)人身份信息，這些數(shù)據(jù)需要得到強(qiáng)有力的保護(hù)。未能保護(hù)這些數(shù)據(jù)的企業(yè)可能不僅會(huì)面臨不利的業(yè)務(wù)影響，還會(huì)受到監(jiān)管處罰。應(yīng)用程序和用戶數(shù)據(jù)應(yīng)在傳輸和空閑時(shí)加密。

良好的安全性也意味著擁有強(qiáng)大的安全運(yùn)營(yíng)政策，以及針對(duì)正在或?qū)⒁獏⑴c物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)環(huán)境的任何人的全面培訓(xùn)計(jì)劃。粒度審計(jì)跟蹤、端點(diǎn)異常檢測(cè)以及響應(yīng)式取證安全能力也是確保檢測(cè)到任何違規(guī)行為的關(guān)鍵要素，并且在蔓延之前采取有效且及時(shí)的補(bǔ)救措施。

這很可能看起來(lái)像網(wǎng)絡(luò)安全協(xié)議常識(shí)，但許多組織缺乏有效實(shí)施這些措施的資源和紀(jì)律。鑒于這些高度連接的基礎(chǔ)設(shè)施的廣泛范圍和廣度，組織需要將其安全計(jì)劃提升到一個(gè)全新的水平，以便為獲得物聯(lián)網(wǎng)帶來(lái)的好處做好準(zhǔn)備。