物聯(lián)網(wǎng)部署帶來安全問題

全球的 CIO 現(xiàn)在都在擁抱物聯(lián)網(wǎng) （IoT），并試圖確定他們將如何管理和控制其部署。對于許多人來說，這將是他們第一次必須在其網(wǎng)絡(luò)中主動(dòng)管理此類嵌入式設(shè)備。事實(shí)上，對于一些人來說，這將是他們數(shù)據(jù)中心的墻壁第一次擴(kuò)展到用于客戶服務(wù)和其他面向客戶的參與的門戶網(wǎng)站之外。

過去，企業(yè) IT 系統(tǒng)和網(wǎng)絡(luò)訪問的增長是通過增加人員來實(shí)現(xiàn)的。通常這種必要的整合，我們最近看到的金融和銀行業(yè)整合，需要大型項(xiàng)目管理團(tuán)隊(duì)、用戶界面專家、顧問和整合專家一年或更長時(shí)間。在最基本的層面上，這些系統(tǒng)為坐在相當(dāng)強(qiáng)大的計(jì)算引擎后面的人類提供智能。

想象一下，CIO 現(xiàn)在面臨著類似的情況。但它們不是單個(gè)個(gè)體，而是由數(shù)千個(gè)物聯(lián)網(wǎng)傳感器、執(zhí)行器和網(wǎng)關(guān)組成。面對幾乎一夜之間的聯(lián)系，并且需要控制例如 10，000 個(gè)新“用戶”，您可以想象出 CIO 腦海中的一系列問題。

自然而正確地，首先關(guān)注的是設(shè)備的安全性以及對這些設(shè)備創(chuàng)建的數(shù)據(jù)的訪問。IoT 設(shè)備大軍位于企業(yè)網(wǎng)絡(luò)覆蓋范圍的遠(yuǎn)端，并且可能位于偏遠(yuǎn)地區(qū)，需要對其應(yīng)用嚴(yán)格的安全制度。防止攻擊當(dāng)前固件、竊聽正在發(fā)送的數(shù)據(jù)或創(chuàng)建中間人攻擊以更改正在發(fā)送的數(shù)據(jù)都是潛在的威脅。為了簡化客戶的生活，物聯(lián)網(wǎng)設(shè)備制造商將部署一種無線方式來更新固件和配置數(shù)據(jù)，從而將上門服務(wù)保持在絕對最低限度。但是，除非仔細(xì)審查，否則這種方法可能會開辟其他攻擊路線。

第二個(gè)安全考慮，保護(hù)對物聯(lián)網(wǎng)數(shù)據(jù)的訪問，同樣復(fù)雜。許多服務(wù)提供商都可能希望訪問生成的數(shù)據(jù)。例如，公司工廠內(nèi)的工業(yè)機(jī)器人可能以現(xiàn)收現(xiàn)付的方式提供，機(jī)器人制造商可能會要求訪問生成的數(shù)據(jù)。這些數(shù)據(jù)通常與無法在外部共享的關(guān)鍵生產(chǎn)數(shù)據(jù)交織在一起。此外，不可能只有一個(gè)工廠場地。工廠將被建模為多個(gè)工廠的虛擬網(wǎng)絡(luò)。

僅防火墻規(guī)則的后果和考慮因素可能非常復(fù)雜。防火墻規(guī)則可能需要進(jìn)行相當(dāng)大的更改（并且它們可能無法擴(kuò)展），并且設(shè)備本身可能不再適用。僅此主題就有很多考慮因素。建立信任域以及如何主動(dòng)控制它們的需求至關(guān)重要。顯然，處理設(shè)備的增長比處理人員的增長更為復(fù)雜。人們通常被歸類到由工作職能和資歷設(shè)置的默認(rèn)安全配置文件中。物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)訪問需要完全不同的方法。

這讓我們想到了 CIO 的第二個(gè)考慮因素，即數(shù)據(jù)所有權(quán)，這正在成為一個(gè)大問題。物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)與商業(yè)價(jià)值之間的相關(guān)性非常密切。隨著許多傳統(tǒng)資本密集型設(shè)備制造商和其他服務(wù)提供商正在擁抱物聯(lián)網(wǎng)，使用他們服務(wù)的公司也是如此?；厩疤崾钱a(chǎn)生的數(shù)據(jù)讓他們的業(yè)務(wù)更有效、更高效、更敏捷；它們共同代表著重要的商業(yè)價(jià)值。不用說，訪問它是至關(guān)重要的。

但誰擁有數(shù)據(jù)？以工業(yè)機(jī)器人為例。當(dāng)制造商購買機(jī)器人時(shí)，可能會同時(shí)簽訂服務(wù)維護(hù)協(xié)議。這家維護(hù)公司雖然仍歸機(jī)器人制造商的母公司所有，但也很可能是一家獨(dú)立的公司。在這種情況下，機(jī)器人制造商、服務(wù)公司和所有者都可以訪問機(jī)器人及其生成的數(shù)據(jù)。每一方都需要這些數(shù)據(jù)來高效地開展業(yè)務(wù)。機(jī)器人制造商將對機(jī)器人的利用率和運(yùn)行數(shù)據(jù)感興趣，服務(wù)公司將關(guān)注關(guān)鍵運(yùn)行參數(shù)、磨損和可靠性，而所有者則希望分析工廠自動(dòng)化效率并為未來能力建模。

第三個(gè)問題與基礎(chǔ)設(shè)施有關(guān)。公平地說，當(dāng)前的 CIO 已經(jīng)習(xí)慣了使用混合云模型。通過這種數(shù)據(jù)存儲和應(yīng)用程序配置模型，您通常擁有自己的內(nèi)部數(shù)據(jù)中心，并且您可以充分利用公共和/或私有云服務(wù)，例如 Amazon、Google 或 Microsoft 提供的服務(wù)。大多數(shù) IT 部門都傾向于內(nèi)部、內(nèi)部或公共云中的某種組合。即使在公共云中，亞馬遜等提供商也希望在他們自己的云中為您提供一個(gè)私有區(qū)域。它們?yōu)槟峁┰苹A(chǔ)架構(gòu)，但您可以管理云中的所有內(nèi)容。您可以創(chuàng)建自己的虛擬防火墻來配置安全的基礎(chǔ)架構(gòu)。

現(xiàn)在，CIO 的問題是您的物聯(lián)網(wǎng)部署如何適應(yīng)混合數(shù)據(jù)中心模型？將物聯(lián)網(wǎng)數(shù)據(jù)保存在云中是有意義的，但我的云服務(wù)是否具有必要的業(yè)務(wù)連續(xù)性和彈性層？也許不是。最好將數(shù)據(jù)存儲在我自己的本地?cái)?shù)據(jù)中心內(nèi)。但這種可擴(kuò)展性是否足以滿足預(yù)期的快速交易增長？連接良好的基礎(chǔ)設(shè)施也使其在幾分鐘內(nèi)容易受到系統(tǒng)黑客攻擊和中斷的影響。顯然，基礎(chǔ)設(shè)施是整個(gè)物聯(lián)網(wǎng)解決方案的一個(gè)關(guān)鍵方面。

毫無疑問，物聯(lián)網(wǎng)的使用將為許多組織帶來顯著的好處。它正在成為變革的推動(dòng)者，并在整個(gè)企業(yè)中產(chǎn)生變革性影響。與所有變更一樣，需要仔細(xì)規(guī)劃和審查才能實(shí)現(xiàn)預(yù)期收益。CIO 對變化并不陌生，但物聯(lián)網(wǎng)帶來的變化可能要求很高。

審核編輯：郭婷