如今物聯(lián)網(wǎng)技術(shù)高速發(fā)展，各形態(tài)物聯(lián)網(wǎng)設(shè)備層出不窮，從無人機到智能交換機，甚至到供熱通風與空氣調(diào)節(jié)系統(tǒng)內(nèi)都有其身影。不過在安全防護上卻并沒深刻意識到來自設(shè)備維度、系統(tǒng)維度、網(wǎng)絡(luò)維度、云端維度上的諸多威脅。實際上，多云多維的物聯(lián)網(wǎng)防護正成為亟待提供的服務需求。

物聯(lián)網(wǎng)在多元化托管

鑒于物聯(lián)網(wǎng)技術(shù)在不同行業(yè)的差異化應用，其托管方式也不盡相同。許多物聯(lián)網(wǎng)應用需要在本地托管，即要盡可能地靠近設(shè)備。例如，網(wǎng)絡(luò)連接不甚穩(wěn)定的石油鉆井平臺上就要在本地運行物聯(lián)網(wǎng)平臺，來盡量避免由于連接問題而導致響應中斷。

為了實現(xiàn)業(yè)務關(guān)聯(lián)性，進行數(shù)據(jù)的高級分析或規(guī)劃，物聯(lián)網(wǎng)應用則需要托管至公有云上，方便和企業(yè)運營系統(tǒng)的集成與連接。而部署在不同地理區(qū)域的物聯(lián)網(wǎng)方案則可能需要不同的公共云提供商。例如，部署在亞洲、歐洲和北美的物聯(lián)網(wǎng)應用，都要使用各地區(qū)的本地云提供商來滿足數(shù)據(jù)隱私法規(guī)要求。這就形成了多云托管的現(xiàn)狀。

威脅并非是一維

面對物理網(wǎng)平臺的多云化托管現(xiàn)狀，實際上原本就錯綜復雜的攻擊面再次向外延展，衍生出更多潛在的網(wǎng)絡(luò)安全與合規(guī)性風險。有調(diào)查顯示，51%的受訪者認為他們的網(wǎng)絡(luò)安全挑戰(zhàn)將來自復雜的物聯(lián)網(wǎng)威脅，比如遭受物聯(lián)網(wǎng)設(shè)備的零日攻擊。威脅研究人員甚至指出，針對物聯(lián)網(wǎng)設(shè)備漏洞的惡意軟件數(shù)量和種類實際將持續(xù)增加。

不過物聯(lián)網(wǎng)威脅并非來自簡單的一維層面，實際上比傳統(tǒng)的互聯(lián)網(wǎng)安全問題更嚴峻的是，物聯(lián)網(wǎng)的安全涉及到設(shè)備維度、網(wǎng)絡(luò)維度、系統(tǒng)維度、云端維度的方方面面。因為它并不只局限于某一點，而是在這個行業(yè)中的所有參與者都要涉及，任何一點疏漏都可能導致整體的安全防護功虧一簣。

托管向多云演進

一項針對139家企業(yè)的行業(yè)調(diào)查顯示，目前有51%的物聯(lián)網(wǎng)應用托管在私有數(shù)據(jù)中心內(nèi)運行，36%的則部署到網(wǎng)絡(luò)邊緣，其余的13%則在公有云上運行。此外，26%的企業(yè)表示在一個云上運行其物聯(lián)網(wǎng)應用，29%的企業(yè)則在兩個或多個云上運行，這表明許多物聯(lián)網(wǎng)托管都開始向多云環(huán)境拓展。調(diào)查中，只有45%的企業(yè)表示沒有在任何云上運行物聯(lián)網(wǎng)應用。

顯然對于物聯(lián)網(wǎng)平臺供應商而言，提供多云策略可使供應商響應客戶和前面提到的區(qū)域合規(guī)性要求。但在此種情況下如何確保多云托管的安全性，無疑變成當前急需搞定的關(guān)鍵性問題。

激活多云防御

要物聯(lián)網(wǎng)應用的安全，就不僅僅要從保護設(shè)備或端點入手。托管物聯(lián)網(wǎng)應用的云平臺更要納入整體的防護體系里。在調(diào)查中，72%的企業(yè)認為云端防護的作用對其物聯(lián)網(wǎng)安全非常重要甚至至關(guān)重要，已經(jīng)實施多個物聯(lián)網(wǎng)項目的企業(yè)中甚至有26%的，將云端安全的重要性列為了關(guān)鍵因素。

鑒于物聯(lián)網(wǎng)托管的多云化發(fā)展，基于公有云、私有云和本地環(huán)境下的安全防護必須構(gòu)建起來，以落實混合性安全措施，如投資本地解決方案(DLP或IDS/IPS)、保護云端安全包括高級威脅防護和安裝虛擬防火墻等等。應該說，在進行物聯(lián)網(wǎng)防護時，盡可能地激活所有網(wǎng)絡(luò)防御來提供更大規(guī)模的實時保護，以防止不斷出現(xiàn)的威脅。

結(jié)語

傳統(tǒng)基于周邊防火墻的網(wǎng)絡(luò)邊界，則早已無法滿足不同環(huán)境下的物聯(lián)網(wǎng)應用安全性。加之持續(xù)出現(xiàn)的多云走勢，都在倒逼企業(yè)的物聯(lián)網(wǎng)防護需要構(gòu)建出一套由內(nèi)至外的整體安全策略。不過要打造這樣的一整套安全體系，單憑物聯(lián)網(wǎng)廠商自己肯定無法應對，這需要上下游涉及企業(yè)一起在各環(huán)節(jié)上嚴把安全關(guān)才行。而這也將成為未來物聯(lián)網(wǎng)防護向多云多維化發(fā)展的真實寫照。