引言：雖然通過這種大規(guī)模的系統(tǒng)獲得了高效率和可見度的優(yōu)勢，但這也可能帶來新挑戰(zhàn)。經(jīng)驗告訴我們，當一切事物進行互相連線時，這一切都容易受到攻擊。

事實上，建立系統(tǒng)的方法并不是新鮮事。軍方已經(jīng)使用流動指揮所、無人駕駛車輛和可戴式電腦長達幾十年，這些設(shè)備和系統(tǒng)都連接到一個網(wǎng)路，為士兵提供共同的操作畫面。

根據(jù)軍方所獲得的經(jīng)驗，為我們提供了對資訊安全風險的獨特理解。隨著網(wǎng)路威脅日益復(fù)雜化，所有企業(yè)應(yīng)該注意以下四個要點：

1. 確保資訊的可靠性以及系統(tǒng)是否具有彈性。對於IoT生成的大量資料，一個關(guān)鍵的問題是：“我怎可知道這個系統(tǒng)產(chǎn)生的資料是可靠的?”CISO可以在資訊保障戰(zhàn)略中找到答案。資料可以通過簡單的工具進行加密，例如安全/多用途網(wǎng)絡(luò)郵件擴展協(xié)定(S/MIME)或者更復(fù)雜的系統(tǒng)，例如資訊許可管理解決方案。

此外，還可以通過從軍事范疇帶來的虛擬機技術(shù)、DatabaseContainer和跨域解決方案提供資料分離和風險分隔。系統(tǒng)必須進行硬件化處理，而不只是軟件更新;不必要的服務(wù)和應(yīng)用程式必須被刪除，并適當?shù)嘏渲檬Ｓ嗟能浖?。而IoT構(gòu)建的很多系統(tǒng)(無論是在設(shè)備還是在云端)都是基於多用途操作系統(tǒng)，并且很多功能具有潛在風險。

2.貼緊技術(shù)發(fā)展。對於進入IoT范疇的每個新設(shè)備，都會引入新的漏洞和威脅。網(wǎng)絡(luò)攻擊者不僅能夠利用新設(shè)備中的漏洞，而且他還得到了新的路徑來攻擊其它設(shè)備。企業(yè)不僅需要了解新設(shè)備在系統(tǒng)中帶來的新功能，也要了解帶來的新風險，并預(yù)先計劃好如何管理它們。

企業(yè)應(yīng)該需要有一個實驗室，用來研究新設(shè)備，不只是如何使用設(shè)備，而是了解設(shè)備中的結(jié)構(gòu);產(chǎn)生和傳輸什麼資料;設(shè)備傳輸資料到哪里;以及它從設(shè)備中能獲得什麼連接等。最重要的是，如果攻擊者能夠連接產(chǎn)生資料設(shè)備以及感測器，包括使用者攜帶的個人設(shè)備，企業(yè)必須做好準備防范。

3.專注於內(nèi)部威脅。IoT是關(guān)於設(shè)備之間的連接，以及感測器、云端處理和存儲以及自動執(zhí)行器產(chǎn)生的大量資料。但安全專家都知道，最危險的威脅是內(nèi)部威脅。 Target、維基解密和斯諾登都是這種內(nèi)部威脅的問題，特別是有關(guān)成本和信任損失。Target的例子完全是關(guān)於IoT，通過首先進入加熱、通風和冷氣控制器，攻擊者能夠進入到POS設(shè)備。最終導(dǎo)致銀行損失超過2億美元。

在這個新環(huán)境中，企業(yè)必須部署專注於內(nèi)部的安全和持續(xù)監(jiān)控解決方案，用來檢測異常行為、未經(jīng)授權(quán)的使用者活動，以及確定資訊什麼時候被不恰當?shù)倪B線接入。企業(yè)必須部署行為分析，而不是簡單的規(guī)則和政策。

4. 利用資料分析來減少網(wǎng)路威脅。隨著新設(shè)備和系統(tǒng)被添加到這個生態(tài)系統(tǒng)，IoT將會產(chǎn)生更多資料。分析方面將會帶來有效的程式，還有檢測威脅的新方法。例如，成功的資料分析采用的演算法能夠在大量資料中發(fā)現(xiàn)攻擊者感興趣的范疇。在這個新的生態(tài)系統(tǒng)，分析將會預(yù)測威脅的關(guān)鍵因素。

D1Net評論：

現(xiàn)如今，IoT已經(jīng)從軍隊轉(zhuǎn)移到我們的日常生活中，讓我們能夠創(chuàng)造和處理更多資料，從我們購買回來的產(chǎn)品到關(guān)鍵的電力和水，到我們?nèi)绾卧诟咚俟飞闲旭?。確保這個系統(tǒng)的安全性將説明IoT帶來的方便性和效率。