物聯(lián)網(wǎng)怎樣來進行保護

物聯(lián)網(wǎng)（IoT）作為一個概念既令人著迷又令人興奮，但從中獲取真正商業(yè)價值的關(guān)鍵在于架構(gòu)中所有元素之間的有效交互，這樣您就可以更快地部署應(yīng)用程序，并以閃電般的速度處理和分析數(shù)據(jù)，從而盡快做出明智決策。

物聯(lián)網(wǎng)架構(gòu)可以由四個部分組成：

1、東西（設(shè)備）：這些被定義為唯一可識別的節(jié)點，主要是傳感器，它們通過網(wǎng)絡(luò)進行通信，無需人工干預(yù)。

2、網(wǎng)關(guān)：它們充當(dāng)東西和云之間的中介，以提供所需的網(wǎng)絡(luò)連接、安全性和可管理性。

3、網(wǎng)絡(luò)基礎(chǔ)設(shè)施：它由路由器、聚合器、網(wǎng)關(guān)、中繼器和其他控制數(shù)據(jù)流的設(shè)備組成。

4、云基礎(chǔ)架構(gòu)：云基礎(chǔ)架構(gòu)包含連網(wǎng)的大型虛擬化服務(wù)器和存儲池。

下一代趨勢，即社交網(wǎng)絡(luò)、大數(shù)據(jù)、云計算和移動性，已經(jīng)使許多事情成為可能。除此之外，全球趨勢和事件的融合正在推動和促進當(dāng)今的技術(shù)進步和模式創(chuàng)新，包括：

▲關(guān)鍵垂直市場的效率和成本降低舉措

▲政府對這項新技術(shù)的投資激勵措施

▲降低智能設(shè)備的制造成本

▲降低網(wǎng)絡(luò)連接成本

▲更高效的有線和無線通信

▲擴展且價格合理的移動網(wǎng)絡(luò)

物聯(lián)網(wǎng)正在為當(dāng)前和新興市場中的企業(yè)創(chuàng)造新機遇并提供競爭優(yōu)勢。它觸及一切——不僅僅是數(shù)據(jù)，還涉及如何、何時、何地以及為何收集數(shù)據(jù)。創(chuàng)造物聯(lián)網(wǎng)的技術(shù)不僅僅改變了互聯(lián)網(wǎng)，而且也改變了與互聯(lián)網(wǎng)相連的東西——網(wǎng)絡(luò)邊緣的設(shè)備和網(wǎng)關(guān)，它們現(xiàn)在可以請求服務(wù)或啟動操作而無需進行人為干預(yù)。

因為數(shù)據(jù)的生成和分析對物聯(lián)網(wǎng)至關(guān)重要，所以必須在數(shù)據(jù)的整個生命周期中對其進行有效保護。管理此級別的數(shù)據(jù)非常復(fù)雜，因為數(shù)據(jù)將跨越許多具有不同策略和意圖的管理邊界。一般來說，數(shù)據(jù)被處理或存儲在功能有限且易受復(fù)雜攻擊的邊緣設(shè)備上。

考慮到構(gòu)成物聯(lián)網(wǎng)生態(tài)系統(tǒng)的各種技術(shù)和物理組件，將物聯(lián)網(wǎng)視為一個系統(tǒng)體系是完全合理的。構(gòu)建一個對企業(yè)來說具有商業(yè)價值的物聯(lián)網(wǎng)系統(tǒng)往往是一項復(fù)雜任務(wù)，因為企業(yè)架構(gòu)師致力于設(shè)計集成解決方案，其中包括邊緣設(shè)備、應(yīng)用程序、傳輸、協(xié)議和分析功能，這些內(nèi)容構(gòu)成了一個功能齊全的物聯(lián)網(wǎng)系統(tǒng)。而這種復(fù)雜性也給保持物聯(lián)網(wǎng)安全帶來了挑戰(zhàn)，并且還要確保物聯(lián)網(wǎng)的特定實例不會被當(dāng)成跳板去攻擊其他企業(yè) IT 系統(tǒng)。

國際數(shù)據(jù)公司（IDC）估計，實施物聯(lián)網(wǎng)的組織中有90％在2017年遭遇了基于物聯(lián)網(wǎng)后端IT系統(tǒng)的攻擊。

物聯(lián)網(wǎng)安全部署面臨的挑戰(zhàn)

無論您的企業(yè)在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中扮演什么角色——設(shè)備制造商、解決方案提供商、云提供商、系統(tǒng)集成商還是服務(wù)提供商，您都需要知道如何從這項新技術(shù)中獲得最大利益——這項新技術(shù)提供了如此高度多樣化和快速變化的機會。

處理大量現(xiàn)有和未來預(yù)計的數(shù)據(jù)，以及管理看似無限數(shù)量設(shè)備的復(fù)雜性令人望而生畏。由于面臨諸多挑戰(zhàn)，因此將大量數(shù)據(jù)轉(zhuǎn)化為有價值的行動的目標(biāo)似乎是不可能實現(xiàn)的?，F(xiàn)有的安全技術(shù)可以在降低物聯(lián)網(wǎng)風(fēng)險方面發(fā)揮作用，但這些遠遠不夠。目標(biāo)是在正確的時間、以正確的格式將數(shù)據(jù)安全地保存到正確的位置。不過，說起來容易做起來難，而且原因也是多方面的。云安全聯(lián)盟（CSA）在最近的一份報告中列出了一些挑戰(zhàn)：

▲許多物聯(lián)網(wǎng)系統(tǒng)的設(shè)計和實施不佳，并使用了各種協(xié)議和技術(shù)來創(chuàng)建復(fù)雜的配置。

▲缺乏成熟的物聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)流程。

▲物聯(lián)網(wǎng)設(shè)備生命周期維護和管理的指導(dǎo)有限。

▲物聯(lián)網(wǎng)帶來了獨特的物理安全問題。

▲物聯(lián)網(wǎng)的隱私問題很復(fù)雜，而且并不總是很明顯。

▲物聯(lián)網(wǎng)開發(fā)人員可用的最佳實踐有限。

▲物聯(lián)網(wǎng)邊緣設(shè)備的認證和授權(quán)缺乏標(biāo)準。

▲基于物聯(lián)網(wǎng)的事件響應(yīng)活動沒有最佳實踐。

▲沒有為物聯(lián)網(wǎng)組件定義審計和日志記錄標(biāo)準。

▲受限制的接口用于物聯(lián)網(wǎng)設(shè)備與安全設(shè)備和應(yīng)用程序進行交互。

▲目前還沒有將重點放在確定組織物聯(lián)網(wǎng)資產(chǎn)安全態(tài)勢的情景感知方法上。

▲對于平臺配置而言，涉及支持多租戶的虛擬化物聯(lián)網(wǎng)平臺的安全標(biāo)準還不成熟。

▲不斷變化的客戶需求。

▲設(shè)備的新用途，以及新設(shè)備以極快的速度發(fā)展和增長。

▲創(chuàng)造和重新整合必備的特性和功能非常昂貴，需要時間和資源。

▲物聯(lián)網(wǎng)技術(shù)的應(yīng)用正在不斷擴大和變化——通常在未知的領(lǐng)域。

▲開發(fā)能提供物聯(lián)網(wǎng)價值的嵌入式軟件既困難又昂貴。

惡意行為者可以利用的威脅和攻擊媒介示例：

▲控制系統(tǒng)、車輛甚至人體都可以被入侵和操縱，從而造成傷害或更糟。

▲醫(yī)療保健服務(wù)商以不適當(dāng)?shù)姆绞皆\斷和治療病人。

▲入侵者可以獲得對家庭或商業(yè)企業(yè)的物理訪問權(quán)。

▲車輛失去控制。

▲安全關(guān)鍵信息，如天然氣管道破裂的警告可能會被忽視。

▲關(guān)鍵基礎(chǔ)設(shè)施嚴重損壞。

▲入侵者可以竊取身份和金錢。

▲個人或敏感信息的意外泄漏。

▲未經(jīng)授權(quán)跟蹤人員的位置、行為和活動。

▲操縱金融交易。

▲物聯(lián)網(wǎng)資產(chǎn)遭到破壞、盜竊。

▲能夠未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)設(shè)備。

▲模擬物聯(lián)網(wǎng)設(shè)備。

應(yīng)對挑戰(zhàn)和威脅

Gartner在孟買召開的安全與風(fēng)險管理峰會上指出，超過20%的企業(yè)在2017年部署了安全解決方案，以保護其物聯(lián)網(wǎng)設(shè)備和服務(wù)。物聯(lián)網(wǎng)設(shè)備和服務(wù)通過將過去線下的物理設(shè)備轉(zhuǎn)變?yōu)榕c企業(yè)網(wǎng)絡(luò)通信的在線資產(chǎn)，從而擴大了對企業(yè)進行網(wǎng)絡(luò)攻擊的表面區(qū)域，因此，企業(yè)必須擴大安全策略的范圍來應(yīng)對這些新在線設(shè)備的安全威脅。

企業(yè)必須根據(jù)設(shè)備的獨特功能以及連接這些設(shè)備的網(wǎng)絡(luò)的相關(guān)風(fēng)險，為每個物聯(lián)網(wǎng)部署定制安全策略。BI Intelligence預(yù)計，在未來四年內(nèi)，用于保護物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的安全解決方案支出將增加五倍以上。

最佳平臺

為物聯(lián)網(wǎng)開發(fā)解決方案需要對系統(tǒng)中的每個部分以及整個系統(tǒng)進行前所未有的協(xié)作、協(xié)調(diào)和連接。所有設(shè)備必須協(xié)同工作并與所有其他設(shè)備集成，同時，所有設(shè)備必須與連接的系統(tǒng)和基礎(chǔ)架構(gòu)進行無縫通信和交互。

最佳的物聯(lián)網(wǎng)平臺可以：

▲獲取和管理數(shù)據(jù)，以創(chuàng)建基于標(biāo)準、可擴展且安全的平臺。

▲集成和保護數(shù)據(jù)以降低成本和復(fù)雜性，同時保護您的投資。

▲分析數(shù)據(jù)并從數(shù)據(jù)中提取商業(yè)價值，然后對其采取行動。

總結(jié)

安全需要作為物聯(lián)網(wǎng)系統(tǒng)的基礎(chǔ)，并具有嚴格的有效性檢查、認證和數(shù)據(jù)驗證，以及所有數(shù)據(jù)都要加密。在應(yīng)用程序級別，軟件開發(fā)人員需要更好地編寫穩(wěn)定、有彈性和可信任的代碼，以及更好的代碼開發(fā)標(biāo)準、培訓(xùn)、威脅分析和測試。當(dāng)系統(tǒng)相互交互時，必須擁有一個安全有效的互操作性標(biāo)準。如果沒有堅實的底部結(jié)構(gòu)，我們在物聯(lián)網(wǎng)中每增加一臺設(shè)備，就會多增加一份威脅。我們需要的是一個具有隱私保護的安全物聯(lián)網(wǎng)，這是一個艱難的權(quán)衡，但并非不可能實現(xiàn)。

責(zé)任編輯：ct