物聯(lián)網(wǎng)(IoT)的概念是指大多數數據流量最終會(huì )是機器對機器(M2M)通信,并且通常具有遙測的性質(zhì)。這種流量的特點(diǎn)是低帶寬和突發(fā)性:即異步發(fā)生在隨機的時(shí)間間隔。市場(chǎng)專(zhuān)家認為,這種流量是不可避免的,這將需要很多新功能,包括在企業(yè)領(lǐng)域和消費者領(lǐng)域。
企業(yè)物聯(lián)網(wǎng)流量主要來(lái)自消費者使用
物聯(lián)網(wǎng)流量將通過(guò)消費類(lèi)應用的方式進(jìn)入企業(yè)網(wǎng)絡(luò )。隨著(zhù)電子醫療保健和健身應用進(jìn)入消費領(lǐng)域,人們會(huì )希望在工作中和在家里使用這些應用。因此,這種應用將越來(lái)越多地通過(guò)企業(yè)網(wǎng)絡(luò )傳輸來(lái)自員工個(gè)人設備的狀態(tài)遙測數據,并最終發(fā)送到遠程服務(wù)提供商。這種流量的問(wèn)題在于,企業(yè)不可能知道它是否是良性的個(gè)人應用,還是捕捉和傳輸企業(yè)敏感數據的木馬程序。這兩者有著(zhù)類(lèi)似的通信配置文件,也都是間歇性的;阻止它們會(huì )是問(wèn)題。
當然,企業(yè)可以部署物聯(lián)網(wǎng)技術(shù)來(lái)提供對一切的有效遙測,包括從實(shí)用工具和安全監控到過(guò)程控制和商業(yè)智能。盡管這種流量會(huì )受到更好的控制,仍將是不可預測的。因此,它將會(huì )在很大程度上被現有安全應用和協(xié)議所忽視。
現有安全標準會(huì )有所幫助
這些物聯(lián)網(wǎng)數據對現有企業(yè)安全構成重大危險嗎?有人或許會(huì )說(shuō)“是的”,但其實(shí),良好的安全措施可能可以確保物聯(lián)網(wǎng)不會(huì )對現有應用帶來(lái)不可接受的風(fēng)險。事實(shí)上,企業(yè)物聯(lián)網(wǎng)遙測可以被定義在IPv 6網(wǎng)絡(luò )覆蓋中,從而完全避開(kāi)了現在占據企業(yè)網(wǎng)絡(luò )的Ipv 4主網(wǎng)絡(luò )。
更大的問(wèn)題是物聯(lián)網(wǎng)數據本身的安全性。這從根本上是保護設備及其與其他設備或應用的通信時(shí)需要考慮的問(wèn)題。這并不簡(jiǎn)單,關(guān)鍵是確保遙測設備的可識別性,以及僅使用可信任軟件。現在很多供應商提供設備級軟件管理工具,本文中我們不會(huì )詳細列出這些工具,感興趣的讀者可以給筆者發(fā)郵件以獲取更多信息。
從根本上來(lái)說(shuō),物聯(lián)網(wǎng)和安全的關(guān)鍵是確保企業(yè)部署物聯(lián)網(wǎng)時(shí)一定要讓IT部門(mén)積極參與其中。在部署前確保安全是必要條件,這樣可以避免日后很多安全問(wèn)題。
底線(xiàn)是什么?不要太擔心,但要做好準備。物聯(lián)網(wǎng)可以幫助企業(yè)實(shí)現重要的新的業(yè)務(wù)功能,值得企業(yè)承擔風(fēng)險。IT可以在發(fā)現和減輕風(fēng)險方面發(fā)揮關(guān)鍵作用。
