[[386030]]

企業已經受到網絡安全威脅的威脅，可能導致其無法彌補的損失。這不僅僅是一個經濟問題。對水、電或天然氣等關鍵工業部門的網絡攻擊可能會產生嚴重影響，并影響消費者社會。同樣，當這些公司使用物聯網執行數字化流程時，攻擊媒介也將大大增加。談論物聯網安全意味著談論整個價值鏈中的網絡安全。為此，首先，重要的是要了解物聯網的價值鏈。

價值鏈

物聯網價值鏈與整個行業達成共識的標準相去甚遠。物聯網市場本身還不成熟，這意味著尚未就此達成任何協議。但是，對于要考慮的物聯網價值鏈的三個方面存在一些共識。

邊緣

這是最接近物理世界的水平，即IoT中的“T”(事物)。其中包括與物理世界交互的傳感器和執行器以及與傳感器和執行器本地通信的網關、集線器和其他物聯網節點。(注意：“邊緣”一詞在所有行業中并非總是被同等理解。在電信領域尤其如此，其中“邊緣”從字面上看是指網絡的邊緣，而不是本地元素)。

通訊網絡

這是將數據從本地連接到遠程(反之亦然)的“高速公路”。它將物理世界與互聯網的數字世界結合在一起。

云或遠程

這就是使IoT中的“I”有意義的原因。它收集、處理和使用接收到的數據。需要強調的是，對本地數據的某些處理和情報在邊緣本身上完成是很普遍的，這被稱為邊緣計算。物聯網云是一組服務器、數據庫以及遠程分析和可視化平臺的集合，這些平臺可以理解數據并為其提供價值。它通常也是與人類消費這些數據進行通信的主要界面。

因此，物聯網的安全性是這三個級別中每個級別的安全性。所有這些對于確保交換的數據以及所涉及的遠程和本地系統的完整性都很重要。

傳統上，通信網絡和云元素都更大并且得到了更好的保護。這就是為什么絕大多數網絡攻擊和安全威脅都集中在IoT設備上的原因。

物聯網設備：安全鏈中最薄弱的環節

迄今為止，IoT設備是整個安全鏈中最易受攻擊的元素。主要原因是缺少固件更新。

作為更成熟的PC和移動電話行業中的用戶，我們已經完全習慣了接收可用的新版本、安全補丁等的通知。這可以使我們的智能手機和筆記本電腦保持最新狀態，并免受出現在計算機上的最新威脅的侵害。但是，在物聯網世界中，這還遠遠沒有達到標準。

大多數物聯網設備一旦部署在其物理環境中，就很少進行更新。這大大增加了遭受網絡攻擊的風險。

特別是，有兩個現實情況可以解釋為什么IoT設備無法以與我們的電話和計算機相同的方式進行更新：不成熟和復雜。

物聯網市場不成熟

物聯網正在經歷其“青春期”，這意味著網絡安全不被視為優先事項。如果我們將導致公司將IoT項目放入一種馬斯洛金字塔的所有需求，那么在金字塔廣泛的基礎上，還有其他一些問題需要網絡安全來解決。這恰恰是問題所在：在您已經開發了項目而不是從一開始就進行開發時，擔心IoT安全會妨礙您正確地執行它。

復雜

還需要關注管理分布式，遠程且極其異構的環境的復雜性。

IoT的概念基于眾多分布式“事物”的存在。確保以高效且可擴展的方式升級所有這些設備意味著擁有安全的遠程管理系統。否則，必須定期在本地級別更新IoT設備的成本將使任何大型項目無法實施。然后，我們可以在IoT設備的開發中添加標準(實際的或實際的)的缺失，這使管理進一步復雜化，并讓每個供應商來響應(或不響應)此要求。

如何讓物聯網設備網絡安全

永無止境的網絡安全，物聯網設備也不例外，因此確保其完整性的關鍵如下：

• 使用從設計階段就包括安全性的基本解決方案。 必須從一開始就構想網絡安全，而不是將其作為以后可以添加的附加或可選功能
• 確保控制整個設備的生命周期。 這意味著您可以高效快捷地升級所有物聯網設備，并隨時管理它們的運行方式。
• 尋求專業支持。 關鍵是要有一個在您身邊的人在乎，該人關心生成具有足夠一致性的安全補丁以確保始終對IoT設備進行適當保護。 使用沒有人正式維護的免費軟件是很常見的，這使物聯網設備得到充分保護非常昂貴或直接不可行。

遵循這三個原則是保護數據和計算機的最佳方法。 工業環境中的任何數字化項目都必須不可避免地將網絡安全視為任何已實施解決方案的基礎。