Mike Jude是Stratecast/Frost & Sullivan的項目經(jīng)理,負責客戶服務。他在自動化、WAN設計、智能管理和公共關系領域有30年經(jīng)驗。Mike Jude獲得電力工程、工程管理學位,而且他還是決策分析的博士。
物聯(lián)網(wǎng)(IoT)的概念是指大多數(shù)數(shù)據(jù)流量最終會是機器對機器(M2M)通信,并且通常具有遙測的性質。這種流量的特點是低帶寬和突發(fā)性:即異步發(fā)生在隨機的時間間隔。市場專家認為,這種流量是不可避免的,這將需要很多新功能,包括在企業(yè)領域和消費者領域。
企業(yè)物聯(lián)網(wǎng)流量主要來自消費者使用
物聯(lián)網(wǎng)流量將通過消費類應用的方式進入企業(yè)網(wǎng)絡。隨著電子醫(yī)療保健和健身應用進入消費領域,人們會希望在工作中和在家里使用這些應用。因此,這種應用將越來越多地通過企業(yè)網(wǎng)絡傳輸來自員工個人設備的狀態(tài)遙測數(shù)據(jù),并最終發(fā)送到遠程服務提供商。這種流量的問題在于,企業(yè)不可能知道它是否是良性的個人應用,還是捕捉和傳輸企業(yè)敏感數(shù)據(jù)的木馬程序。這兩者有著類似的通信配置文件,也都是間歇性的;阻止它們會是問題。
當然,企業(yè)可以部署物聯(lián)網(wǎng)技術來提供對一切的有效遙測,包括從實用工具和安全監(jiān)控到過程控制和商業(yè)智能。盡管這種流量會受到更好的控制,仍將是不可預測的。因此,它將會在很大程度上被現(xiàn)有安全應用和協(xié)議所忽視。
現(xiàn)有安全標準會有所幫助
這些物聯(lián)網(wǎng)數(shù)據(jù)對現(xiàn)有企業(yè)安全構成重大危險嗎?有人或許會說“是的”,但其實,良好的安全措施可能可以確保物聯(lián)網(wǎng)不會對現(xiàn)有應用帶來不可接受的風險。事實上,企業(yè)物聯(lián)網(wǎng)遙測可以被定義在IPv 6網(wǎng)絡覆蓋中,從而完全避開了現(xiàn)在占據(jù)企業(yè)網(wǎng)絡的Ipv 4主網(wǎng)絡。
更大的問題是物聯(lián)網(wǎng)數(shù)據(jù)本身的安全性。這從根本上是保護設備及其與其他設備或應用的通信時需要考慮的問題。這并不簡單,關鍵是確保遙測設備的可識別性,以及僅使用可信任軟件?,F(xiàn)在很多供應商提供設備級軟件管理工具,本文中我們不會詳細列出這些工具,感興趣的讀者可以給筆者發(fā)郵件以獲取更多信息。
從根本上來說,物聯(lián)網(wǎng)和安全的關鍵是確保企業(yè)部署物聯(lián)網(wǎng)時一定要讓IT部門積極參與其中。在部署前確保安全是必要條件,這樣可以避免日后很多安全問題。
底線是什么?不要太擔心,但要做好準備。物聯(lián)網(wǎng)可以幫助企業(yè)實現(xiàn)重要的新的業(yè)務功能,值得企業(yè)承擔風險。IT可以在發(fā)現(xiàn)和減輕風險方面發(fā)揮關鍵作用。