物聯(lián)網(wǎng)安全必需從連接平臺(tái)做起

飛象網(wǎng)訊 安全性與資金需求、互操作性和商業(yè)模型一樣，是阻礙物聯(lián)網(wǎng)部署的大山之一。根據(jù)亞太地區(qū)一項(xiàng)近期研究的結(jié)果顯示，三分之二的受訪者承認(rèn)，他們幾乎沒(méi)有能力保護(hù)其物聯(lián)網(wǎng)設(shè)施免受攻擊。有鑒于亞太地區(qū)的物聯(lián)網(wǎng)欺詐行為日益增加，業(yè)界各個(gè)環(huán)節(jié)的領(lǐng)軍人物普遍認(rèn)為，確保物聯(lián)網(wǎng)應(yīng)用的安全是全面發(fā)揮其商業(yè)潛力必需跨過(guò)的坎?？上驳氖墙^大多數(shù)攻擊都可以防御的，只需執(zhí)行一些簡(jiǎn)便、高成本效益的保護(hù)措施，即可大幅度提升物聯(lián)網(wǎng)的安全性。

復(fù)雜的物聯(lián)網(wǎng)生態(tài)系統(tǒng)需要從根本上落實(shí)安全

物聯(lián)網(wǎng)欺詐對(duì)許多機(jī)構(gòu)來(lái)說(shuō)是一個(gè)難題，因?yàn)槲锫?lián)網(wǎng)的生態(tài)系統(tǒng)并不是一個(gè)簡(jiǎn)單的線性系統(tǒng)。如今大多數(shù)物聯(lián)網(wǎng)項(xiàng)目都是基于眾多參與者的生態(tài)系統(tǒng)，涵蓋多種接入點(diǎn)及接入技術(shù)。由于生態(tài)系統(tǒng)的多樣化，負(fù)責(zé)設(shè)計(jì)安全的項(xiàng)目經(jīng)理會(huì)覺(jué)得千頭萬(wàn)緒，不知從何做起。

最有效的方法就是從根本入手：連接平臺(tái)。

要使汽車(chē)或手表等聯(lián)網(wǎng)設(shè)備變得“智能”并對(duì)環(huán)境做出響應(yīng)，設(shè)備與應(yīng)用程序（通常位于數(shù)據(jù)中心）之間的數(shù)據(jù)交換至關(guān)重要。因此，連接平臺(tái)是確保物聯(lián)網(wǎng)安全的關(guān)鍵。然而，物聯(lián)網(wǎng)部署中的連接是多層次的，至少便包括無(wú)線電接入和互聯(lián)網(wǎng)連接。負(fù)責(zé)物聯(lián)網(wǎng)安全的項(xiàng)目經(jīng)理需要考慮以下數(shù)點(diǎn)：

蜂窩網(wǎng)絡(luò)是最安全的無(wú)線通信技術(shù)

第一步是選擇正確的無(wú)線接入技術(shù)，通過(guò)這種技術(shù)，設(shè)備可以進(jìn)行無(wú)線通信。在安全角度而言，移動(dòng)技術(shù)（2G／3G／4G／LTE－M／NB－IoT）是物聯(lián)網(wǎng)的理想選擇。SIM卡是其中一種世界上最難偽造的標(biāo)識(shí)符，可確保高質(zhì)量的身份驗(yàn)證。此外，移動(dòng)網(wǎng)絡(luò)的無(wú)線電通信采用加密技術(shù)，這種技術(shù)在全球范圍內(nèi)保證安全通信已超過(guò)25年。

選擇設(shè)備的無(wú)線接入技術(shù)后，下一步是部署一個(gè)管理設(shè)備和出入流量的智能平臺(tái)，例如，當(dāng)一個(gè)位置追蹤器嵌入到一個(gè)物流貨物中時(shí)，它會(huì)追蹤貨物的位置和狀態(tài)。平臺(tái)必須擁有能夠防御攻擊的智慧功能，例如異常行為模式檢測(cè)（可能變得太熱），地理圍欄（已偏離其預(yù)定路線），深度數(shù)據(jù)包檢查（正在發(fā)送的消息已損壞）等。

在網(wǎng)絡(luò)傳輸過(guò)程中保護(hù)數(shù)據(jù)

下一個(gè)必須設(shè)置保護(hù)的領(lǐng)域是數(shù)據(jù)傳輸，它通?？缭絿?guó)家和網(wǎng)絡(luò)邊界，移動(dòng)網(wǎng)絡(luò)在這方面也有很強(qiáng)的優(yōu)勢(shì)。在國(guó)際傳輸時(shí)，移動(dòng)數(shù)據(jù)流量是通過(guò)一種稱為GRX／IPX的高度安全基礎(chǔ)設(shè)施進(jìn)行傳輸，它在專(zhuān)用網(wǎng)絡(luò)上運(yùn)行，把信息安全地傳輸?shù)焦芾碓O(shè)備通信的平臺(tái)。尋求額外安全性的企業(yè)可以使用數(shù)據(jù)中心的專(zhuān)用網(wǎng)絡(luò)作補(bǔ)強(qiáng)。

在過(guò)去的幾年中，出現(xiàn)了多種網(wǎng)絡(luò)攻擊，“拒絕服務(wù)”（Denial of Service）是其中一種頗為常見(jiàn)的攻擊，它使得網(wǎng)絡(luò)充斥虛假流量，最終不勝負(fù)荷而崩潰。為了保護(hù)核心基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)設(shè)備用戶抵御這種網(wǎng)絡(luò)攻擊，企業(yè)必須定期評(píng)估網(wǎng)絡(luò)防御狀況并實(shí)施相應(yīng)的技術(shù)解決方案，例如部署信令防火墻，主動(dòng)檢測(cè)異常并阻止攻擊。對(duì)于國(guó)際物聯(lián)網(wǎng)項(xiàng)目，每個(gè)國(guó)家至少需要兩個(gè)移動(dòng)運(yùn)營(yíng)商伙伴，并且必須預(yù)先設(shè)置備用線路，以防首選線路被攻陷而中斷。

成本優(yōu)化是安全管理的重要考量。對(duì)大多數(shù)物聯(lián)網(wǎng)項(xiàng)目而言，它們可以將數(shù)據(jù)流量區(qū)分為兩部分： 一部分是非關(guān)鍵數(shù)據(jù)流量（例如web沖浪），另一部分是關(guān)鍵數(shù)據(jù)流量（例如所有設(shè)備、應(yīng)用程序和客戶管理數(shù)據(jù)）。以自動(dòng)駕駛汽車(chē)為例，非關(guān)鍵數(shù)據(jù)流量可能包括車(chē)載娛樂(lè)，而關(guān)鍵數(shù)據(jù)流量可能包括定位和導(dǎo)航。通過(guò)使用智能網(wǎng)絡(luò)策略將非關(guān)鍵數(shù)據(jù)流量路由到公共網(wǎng)絡(luò)，同時(shí)關(guān)鍵數(shù)據(jù)流量通過(guò)租用線路或?qū)Ｓ肐PX路由，企業(yè)可以優(yōu)化預(yù)算，同時(shí)確保關(guān)鍵應(yīng)用程序的高度安全性。

隨著部署數(shù)量的猛增，物聯(lián)網(wǎng)安全從未如此重要，創(chuàng)新的同時(shí)也為不法之徒帶來(lái)了可乘之機(jī)。因此作為物聯(lián)網(wǎng)部署的核心，連接平臺(tái)在安全保護(hù)中可謂重中之重。通過(guò)與移動(dòng)運(yùn)營(yíng)商或移動(dòng)虛擬網(wǎng)絡(luò)提供商合作，企業(yè)便可以利用在全球范圍行之有效、穩(wěn)定和安全的基礎(chǔ)設(shè)施，每一個(gè)環(huán)節(jié)都符合日臻完善并依據(jù)行業(yè)標(biāo)準(zhǔn)設(shè)計(jì)的安全流程和最佳實(shí)例。

作者：BICS亞太區(qū)董事總經(jīng)理 曾添康