物聯(lián)網(wǎng)對企業(yè)安全的影響

■謝軍

物聯(lián)網(wǎng)對企業(yè)安全的影響

■謝軍

物聯(lián)網(wǎng)（IoT）的概念是指大多數(shù)數(shù)據(jù)流量最終會是機器對機器（M2M）通信，并且通常具有。測的性質(zhì)。這種流量的特點是低帶寬和突發(fā)性：即異步發(fā)生在隨機的時間間隔。市場專家認(rèn)為，這種流量是不可避免的，這將需要很多新功能，包括在企業(yè)領(lǐng)域和消費者領(lǐng)域。

企業(yè)物聯(lián)網(wǎng)流量主要來自消費者使用

物聯(lián)網(wǎng)流量將通過消費類應(yīng)用的方式進(jìn)入企業(yè)網(wǎng)絡(luò)。隨著電子醫(yī)療保健和健身應(yīng)用進(jìn)入消費領(lǐng)域，人們會希望在工作中和在家里使用這些應(yīng)用。因此，這種應(yīng)用將越來越多地通過企業(yè)網(wǎng)絡(luò)傳輸來自員工個人設(shè)備的狀態(tài)。測數(shù)據(jù)，并最終發(fā)送到遠(yuǎn)程服務(wù)提供商。這種流量的問題在于，企業(yè)不可能知道它是否是良性的個人應(yīng)用，還是捕捉和傳輸企業(yè)敏感數(shù)據(jù)的木馬程序。這兩者有著類似的通信配置文件，也都是間歇性的；阻止它們會是問題。

當(dāng)然，企業(yè)可以部署物聯(lián)網(wǎng)技術(shù)來提供對一切的有效。測，包括從實用工具和安全監(jiān)控到過程控制和商業(yè)智能。盡管這種流量會受到更好的控制，仍將是不可預(yù)測的。因此，它將會在很大程度上被現(xiàn)有安全應(yīng)用和協(xié)議所忽視。

現(xiàn)有安全標(biāo)準(zhǔn)會有所幫助

這些物聯(lián)網(wǎng)數(shù)據(jù)對現(xiàn)有企業(yè)安全構(gòu)成重大危險嗎？有人或許會說“是的”，但其實，良好的安全措施可能可以確保物聯(lián)網(wǎng)不會對現(xiàn)有應(yīng)用帶來不可接受的風(fēng)險。事實上，企業(yè)物聯(lián)網(wǎng)。測可以被定義在IPv 6網(wǎng)絡(luò)覆蓋中，從而完全避開了現(xiàn)在占據(jù)企業(yè)網(wǎng)絡(luò)的Ipv 4主網(wǎng)絡(luò)。

更大的問題是物聯(lián)網(wǎng)數(shù)據(jù)本身的安全性。這從根本上是保護設(shè)備及其與其他設(shè)備或應(yīng)用的通信時需要考慮的問題。這并不簡單，關(guān)鍵是確保。測設(shè)備的可識別性，以及僅使用可信任軟件。現(xiàn)在很多供應(yīng)商提供設(shè)備級軟件管理工具，本文中我們不會詳細(xì)列出這些工具。

從根本上來說，物聯(lián)網(wǎng)和安全的關(guān)鍵是確保企業(yè)部署物聯(lián)網(wǎng)時一定要讓IT部門積極參與其中。在部署前確保安全是必要條件，這樣可以避免日后很多安全問題。