物聯網(IoT)作為一個概念既令人著迷又令人興奮，但從中獲取真正商業價值的關鍵在于架構中所有元素之間的有效交互，這樣您就可以更快地部署應用程序，并以閃電般的速度處理和分析數據，從而盡快做出明智決策。

[[261679]]

物聯網架構可以由四個部分組成：

• 東西(設備)：這些被定義為可識別的節點，主要是傳感器，它們通過網絡進行通信，無需人工干預。
• 網關：它們充當東西和云之間的中介，以提供所需的網絡連接、安全性和可管理性。
• 網絡基礎設施：它由路由器、聚合器、網關、中繼器和其他控制數據流的設備組成。
• 云基礎架構：云基礎架構包含連網的大型虛擬化服務器和存儲池。

下一代趨勢，即社交網絡、大數據、云計算和移動性，已經使許多事情成為可能。除此之外，全球趨勢和事件的融合正在推動和促進當今的技術進步和模式創新，包括：

• 關鍵垂直市場的效率和成本降低舉措
• 政府對這項新技術的投資激勵措施
• 降低智能設備的制造成本
• 降低網絡連接成本
• 更高效的有線和無線通信
• 擴展且價格合理的移動網絡

物聯網正在為當前和新興市場中的企業創造新機遇并提供競爭優勢。它觸及一切——不僅僅是數據，還涉及如何、何時、何地以及為何收集數據。創造物聯網的技術不僅僅改變了互聯網，而且也改變了與互聯網相連的東西——網絡邊緣的設備和網關，它們現在可以請求服務或啟動操作而無需進行人為干預。

因為數據的生成和分析對物聯網至關重要，所以必須在數據的整個生命周期中對其進行有效保護。管理此級別的數據非常復雜，因為數據將跨越許多具有不同策略和意圖的管理邊界。一般來說，數據被處理或存儲在功能有限且易受復雜攻擊的邊緣設備上。

考慮到構成物聯網生態系統的各種技術和物理組件，將物聯網視為一個系統體系是完全合理的。構建一個對企業來說具有商業價值的物聯網系統往往是一項復雜任務，因為企業架構師致力于設計集成解決方案，其中包括邊緣設備、應用程序、傳輸、協議和分析功能，這些內容構成了一個功能齊全的物聯網系統。而這種復雜性也給保持物聯網安全帶來了挑戰，并且還要確保物聯網的特定實例不會被當成跳板去攻擊其他企業 IT 系統。

國際數據公司(IDC)估計，實施物聯網的組織中有90%在2017年遭遇了基于物聯網后端IT系統的攻擊。

物聯網安全部署面臨的挑戰

無論您的企業在物聯網生態系統中扮演什么角色——設備制造商、解決方案提供商、云提供商、系統集成商還是服務提供商，您都需要知道如何從這項新技術中獲得最大利益——這項新技術提供了如此高度多樣化和快速變化的機會。

處理大量現有和未來預計的數據，以及管理看似無限數量設備的復雜性令人望而生畏。由于面臨諸多挑戰，因此將大量數據轉化為有價值的行動的目標似乎是不可能實現的。現有的安全技術可以在降低物聯網風險方面發揮作用，但這些遠遠不夠。目標是在正確的時間、以正確的格式將數據安全地保存到正確的位置。不過，說起來容易做起來難，而且原因也是多方面的。云安全聯盟(CSA)在最近的一份報告中列出了一些挑戰：

• 許多物聯網系統的設計和實施不佳，并使用了各種協議和技術來創建復雜的配置。
• 缺乏成熟的物聯網技術和業務流程。
• 物聯網設備生命周期維護和管理的指導有限。
• 物聯網帶來了獨特的物理安全問題。
• 物聯網的隱私問題很復雜，而且并不總是很明顯。
• 物聯網開發人員可用的最佳實踐有限。
• 物聯網邊緣設備的認證和授權缺乏標準。
• 基于物聯網的事件響應活動沒有最佳實踐。
• 沒有為物聯網組件定義審計和日志記錄標準。
• 受限制的接口用于物聯網設備與安全設備和應用程序進行交互。
• 目前還沒有將重點放在確定組織物聯網資產安全態勢的情景感知方法上。
• 對于平臺配置而言，涉及支持多租戶的虛擬化物聯網平臺的安全標準還不成熟。
• 不斷變化的客戶需求。
• 設備的新用途，以及新設備以極快的速度發展和增長。
• 創造和重新整合必備的特性和功能非常昂貴，需要時間和資源。
• 物聯網技術的應用正在不斷擴大和變化——通常在未知的領域。
• 開發能提供物聯網價值的嵌入式軟件既困難又昂貴。

惡意行為者可以利用的威脅和攻擊媒介示例：

• 控制系統、車輛甚至人體都可以被入侵和操縱，從而造成傷害或更糟。
• 醫療保健服務商以不適當的方式診斷和治療病人。
• 入侵者可以獲得對家庭或商業企業的物理訪問權。
• 車輛失去控制。
• 安全關鍵信息，如天然氣管道破裂的警告可能會被忽視。
• 關鍵基礎設施嚴重損壞。
• 入侵者可以竊取身份和金錢。
• 個人或敏感信息的意外泄漏。
• 未經授權跟蹤人員的位置、行為和活動。
• 操縱金融交易。
• 物聯網資產遭到破壞、盜竊。
• 能夠未經授權訪問物聯網設備。
• 模擬物聯網設備。

應對挑戰和威脅

Gartner在孟買召開的安全與風險管理峰會上指出，超過20%的企業在2017年部署了安全解決方案，以保護其物聯網設備和服務。物聯網設備和服務通過將過去線下的物理設備轉變為與企業網絡通信的在線資產，從而擴大了對企業進行網絡攻擊的表面區域，因此，企業必須擴大安全策略的范圍來應對這些新在線設備的安全威脅。

企業必須根據設備的獨特功能以及連接這些設備的網絡的相關風險，為每個物聯網部署定制安全策略。BI Intelligence預計，在未來四年內，用于保護物聯網設備和系統的安全解決方案支出將增加五倍以上。

最佳平臺

為物聯網開發解決方案需要對系統中的每個部分以及整個系統進行前所未有的協作、協調和連接。所有設備必須協同工作并與所有其他設備集成，同時，所有設備必須與連接的系統和基礎架構進行無縫通信和交互。

最佳的物聯網平臺可以：

• 獲取和管理數據，以創建基于標準、可擴展且安全的平臺。
• 集成和保護數據以降低成本和復雜性，同時保護您的投資。
• 分析數據并從數據中提取商業價值，然后對其采取行動。

總結

安全需要作為物聯網系統的基礎，并具有嚴格的有效性檢查、認證和數據驗證，以及所有數據都要加密。在應用程序級別，軟件開發人員需要更好地編寫穩定、有彈性和可信任的代碼，以及更好的代碼開發標準、培訓、威脅分析和測試。當系統相互交互時，必須擁有一個安全有效的互操作性標準。如果沒有堅實的底部結構，我們在物聯網中每增加一臺設備，就會多增加一份威脅。我們需要的是一個具有隱私保護的安全物聯網，這是一個艱難的權衡，但并非不可能實現。