智能房屋、智能城市、智能灌溉和智能路由，如今物聯網這一技術已經深入到人們日常工作和生活中。

　　雖然這一術語是Kevin Ashton在1999年創造的，但通過設備傳輸數據并與互聯網保持連接的概念可以追溯到20世紀80年代。這一切都始于一群大學生試圖追蹤自動售貨機中可口可樂罐的數量。最初是為了讓他們自動售貨機缺貨，后來發展成為聯網的烤面包機，以及聯網的任何物品。

　　然而，盡管物聯網有20年的應用歷史以及多達144億臺物聯網設備，但其中許多物聯網設備缺乏基本的安全機制。例如，Mirai僵尸網絡攻擊是最大的DDoS攻擊之一，通過破壞使用默認用戶名和密碼的物聯網設備，導致互聯網中斷。雖然基本的安全性始于實施復雜的密碼和配置基于邊界的VPN和防火墻，但各行業領域內面臨的新威脅需要更新的安全技術和策略。因此，在進入更身臨其境的物聯網體驗之前，有必要退一步，評估價值4783.6億美元的物聯網行業在數字安全方面的狀況。

　　物聯網與IT安全　　

　　隨著半導體、大型機和個人計算機的興起，第三次工業革命被載入史冊。隨后發生第四次工業革命（也被稱為工業4.0）。在各種模糊數字、物理和生物領域界限的技術中，物聯網可以被認為是第四次工業革命中的重要技術之一。然而，物聯網在虛擬世界和物理世界之間的這種交互是由互聯網、云計算和第五代技術等技術支持的。隨著這些發展，小到藥片，大到飛機，都可以轉化為物聯網。

　　物聯網擴散背后的主要驅動因素之一是云計算承諾的靈活性和可擴展性。隨著云計算的出現，可以連接的設備和可以存儲的數據的數量沒有限制。因此，毫不奇怪，一家公司的脆弱性與其云計算足跡的規模一樣大。除了無數的安全漏洞之外，這些數據孤島也有望解決隱私問題。隱私已成為全球關注的話題，企業必須證明自己有能力保護自己收集的數據。如今，每個國家都有自己的數據隱私法規，企業有責任遵守這些法規。2021年的“Verkada黑客”允許網絡攻擊者訪問超過15萬個攝像頭的實時視頻，這為啟動物聯網安全策略的必要性提供了令人信服的證據。

　　首先，企業必須通過實施身份和訪問管理(IAM)解決方案來限制對其云計算服務的訪問，以確保對正確資源的正確訪問。基于“身份是新的邊界”的概念，身份和訪問管理(IAM)解決方案可以通知IT管理員，如果機密數據被共享，或者有員工增加了未經授權的超級管理員。在140億個物聯網設備中，交換了大量數據包。一旦確定了傅曉宇資源的訪問權限，企業就可以繼續識別企業的“皇冠上的寶石”并對其進行加密。然而，IT愛好者預測量子計算將很快打破加密障礙。因此，建議超越加密墻，選擇企業內容管理(ECM)、數據丟失防護(DLP)技術和入侵檢測系統(IDS)等解決方案。雖然使用ECM的系統通過為數據提供安全存儲庫擴展了內容管理的概念，但DLP可以幫助網絡管理員跟蹤機密數據傳輸。

　　物聯網與人工智能　　

　　人工智能和物聯網的融合產生了物聯網的人工智能(AIoT)。雖然物聯網設備有助于收集數據，但人工智能可以利用這些數據，為連接概念提供“智能”觸摸功能，以提供復雜的物聯網。

　　智能連接使數據可以通過任何設備隨時隨地訪問。目前，人工智能已經轉變為企業檢測入侵的指南，以便實時跟蹤和快速遏制漏洞。此外，機器學習(ML)通過從歷史威脅中學習并制定解決方案來幫助企業檢測攻擊，從而在威脅襲擊系統之前消除威脅。隨著更多的創新和研究，物聯網設備將很快能夠分析流量模式并標記具有潛在威脅或攻擊特征的流量模式。

　　人工智能是一項意義深遠的技術，由于其巨大的潛力尚未開發，它在未來擁有大量的機會。隨著各個行業繼續將工作重心轉向釋放人工智能的創造力，首席信息安全官肯定有將IT安全帶到最前沿的艱巨任務。隨著6G和人工智能系統的大量流量，升級IT安全制度和采取分散的方法至關重要。6G用例需要更嚴格的安全策略，隨著萬物互聯(IoE)的發展，操作和安裝分布式人工智能、隱私和端點安全解決方案將是一個挑戰。隨著新技術的出現，人們對安全和隱私的擔憂永遠存在。因此，在跟上潮流之前，有必要評估這些技術及其適應業務環境的能力。隨著隱私和合規性在安全實踐中占據主導地位，對這些技術的進一步研究和創新將決定IT安全衛生在未來的發展方向。

　　多米諾效應　　

　　從分析環境條件到存儲來自智能電表的數據，隨著物聯網的出現，各個領域的數據交換不再被認為是不可能的。然而，盡管它保證了高效的數據通信，但在任何一個設備中忽略一個輕微的漏洞，都可能導致整個網絡的崩潰。俗話說，人們不能保護看不到的物品，確保安全的物聯網布局的清單包括對物聯網結構的全面可見性。隨著企業尋找能夠維護設備庫存和了解企業設備狀態的技術，在其存儲庫中擁有網絡訪問控制(NAC)解決方案是他們可以考慮的事情。

　　虛擬專用網(VPN)長期以來一直是企業的主要安全技術。不幸的是，通過搭便車掩蓋惡意活動的能力和TLS(傳輸層安全)加密的興起(TLS隱藏了黑客和受害者之間的通信)使得這些基于周界的防御無效。物聯網設備在惡劣和遠程環境中運行，因此需要不受周邊限制的解決方案。因此，企業已經開始在其安全策略中包括某種形式的網絡分段。零信任網絡訪問(ZTNA)技術是安全訪問服務邊緣(SASE)的一個子集，它通過對身份進行身份驗證來減少攻擊面，而不考慮其位置。在企業中實現安全訪問服務邊緣(SASE)模型將使IT管理員能夠定義企業端點可以使用多少網絡。一旦對物聯網設備進行了評估和識別，統一的端點管理(UEM)策略將幫助公司實現對連接端點的可見性，同時實施基線安全協議。

　　OwletWiFi嬰兒心臟監測器的漏洞被稱為2016年最糟糕的物聯網安全問題之一，這是一個完美的例子，說明出于正確意圖的設備如果落入壞人之手，可能會發生危險的轉變。安全必須是家電制造商和原始設備制造商(OEM)供應商的首要任務，以便這些事件不再發生。然而，人們必須記住，雖然制造商期望將安全性與可靠性同等重要，但依靠他們及時提供補丁不應該是唯一的方法。

　　前進的道路　　

　　毫無疑問，物聯網在業務層面承諾了許多好處。然而，公司需要根據他們對業務的預期結果來選擇物聯網。高度智能人工智能的發展和5G等超高速電信技術的興起，正在引領已經呈指數級增長的物聯網。最近的調查證明了這一點，研究預測，到2025年，全球活躍的物聯網設備數量將超過559億臺。

　　隨著物聯網開始處理醫療、能源和軍事等關鍵基礎設施，企業不能在安全方面退居次要地位。不安全的設備可能使企業容易遭受數據盜竊、物理損壞、收入損失、聲譽損害等。雖然物聯網在多個級別的端點、網絡和云上運行，但企業將需要投資于多個安全級別，以確保無威脅的環境。每個行業面臨的挑戰都是獨特的，企業選擇靈活的解決方案非常重要。