如今��,所有數(shù)據(jù)都處于危險(xiǎn)之中���,不僅來(lái)自黑客和自然災(zāi)害,還包括機(jī)械故障����,人為錯(cuò)誤����,有時(shí)還來(lái)自正常的企業(yè)流程。但是����,數(shù)據(jù)已覆蓋到地球上數(shù)十億個(gè)設(shè)備,受威脅的數(shù)量急劇增加����,傳統(tǒng)的安全措施(例如防火墻)過(guò)于昂貴且笨拙,無(wú)法提供足夠的保護(hù)���。
企業(yè)需要做什么����?第一步是確定物聯(lián)網(wǎng)將關(guān)鍵資產(chǎn)暴露在風(fēng)險(xiǎn)中的新方法,然后設(shè)計(jì)創(chuàng)新的解決方案以至少縮小風(fēng)險(xiǎn)�����,即使不能完全消除風(fēng)險(xiǎn)�。但請(qǐng)注意:并非所有風(fēng)險(xiǎn)本質(zhì)上都是技術(shù)風(fēng)險(xiǎn),因此并非所有解決方案都可以實(shí)現(xiàn)��。
這里是一些主要的風(fēng)險(xiǎn)原因以及應(yīng)對(duì)這些風(fēng)險(xiǎn)的方法:
安全
軟件開(kāi)發(fā)商TripWire的IT安全和風(fēng)險(xiǎn)戰(zhàn)略高級(jí)總監(jiān)Tim Erlin說(shuō)�,IoT帶來(lái)了許多盲點(diǎn),而這些盲點(diǎn)是常規(guī)安全措施無(wú)法解決的�����。在企業(yè)資源接受任何數(shù)據(jù)之前����,可以對(duì)設(shè)備進(jìn)行適當(dāng)?shù)陌踩渲迷u(píng)估,但這說(shuō)起來(lái)容易做起來(lái)難�。根據(jù)公司最近的一項(xiàng)調(diào)查,只有30%的受訪者表示已為IoT中的安全風(fēng)險(xiǎn)做好了準(zhǔn)備�����,而只有34%的受訪者表示,他們可以準(zhǔn)確跟蹤其網(wǎng)絡(luò)上的設(shè)備數(shù)量���。
同時(shí)���,已連接設(shè)備的數(shù)量代表著分布式拒絕服務(wù)(DDoS)的頻率和強(qiáng)度以及利用多個(gè)IP地址的能力泛濫主機(jī)系統(tǒng)的其他類型攻擊的潛在重大升級(jí)。盡管新興的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)提供適應(yīng)動(dòng)態(tài)流量增長(zhǎng)所需的動(dòng)態(tài)規(guī)模�,但這尚未在生產(chǎn)環(huán)境中進(jìn)行測(cè)試。
復(fù)雜
物聯(lián)網(wǎng)的絕對(duì)復(fù)雜性既是福也是禍�����。一方面�����,它是代表人類創(chuàng)造力的新高度的技術(shù)奇跡��,但另一方面����,它依賴于許多可能并不總是按預(yù)期運(yùn)行的先進(jìn)技術(shù)��。
IoT仍未得到廣泛應(yīng)用的一個(gè)方面是邊緣或“霧”計(jì)算的概念,在該概念中����,跨區(qū)域聯(lián)網(wǎng)的小型無(wú)人值守?cái)?shù)據(jù)中心可為數(shù)據(jù)請(qǐng)求提供更快的周轉(zhuǎn)時(shí)間。為了正常運(yùn)行�����,這些邊緣系統(tǒng)將必須與其覆蓋區(qū)域中的眾多設(shè)備以及其他邊緣系統(tǒng)和稱為數(shù)據(jù)湖的集中處理中心進(jìn)行通信�。自然,這需要一些相當(dāng)復(fù)雜的網(wǎng)絡(luò)���,并且需要在邊緣進(jìn)行的分析與中央數(shù)據(jù)湖中的分析之間進(jìn)行大量的協(xié)調(diào)��,而這些分析本身將包含有史以來(lái)設(shè)計(jì)的一些最先進(jìn)的分析技術(shù)�。
隨著所有這些尖端技術(shù)實(shí)時(shí)工作�����,可能要花相當(dāng)長(zhǎng)的時(shí)間才能看到無(wú)差錯(cuò)運(yùn)行的物聯(lián)網(wǎng)�。
法律
如上所述,物聯(lián)網(wǎng)不僅帶來(lái)技術(shù)風(fēng)險(xiǎn)�,它還會(huì)帶來(lái)法律風(fēng)險(xiǎn)。根據(jù)英國(guó)Wright Hassall LLP公司的律師Sarah Hall的說(shuō)法����,物聯(lián)網(wǎng)影響數(shù)據(jù)保護(hù)��,數(shù)據(jù)主權(quán)���,產(chǎn)品責(zé)任以及許多其他領(lǐng)域的許多法律基礎(chǔ)。這使得很難確定在特定糾紛中將適用哪些法律����。無(wú)人駕駛汽車是否會(huì)發(fā)生事故,例如��,誰(shuí)應(yīng)該負(fù)責(zé)���?乘客�?車主���?生產(chǎn)廠家?編寫軟件的人���?由于對(duì)法律如何應(yīng)用于物聯(lián)網(wǎng)(僅通過(guò)冗長(zhǎng)的法庭程序才能實(shí)現(xiàn))沒(méi)有清晰的了解���,隨著業(yè)務(wù)規(guī)模的擴(kuò)大����,企業(yè)對(duì)法律和財(cái)務(wù)風(fēng)險(xiǎn)的承受程度越來(lái)越高���。
并非一無(wú)是處
所有這些可能給人的印象是��,只有瘋子才會(huì)著手實(shí)施物聯(lián)網(wǎng)戰(zhàn)略����,但事實(shí)是�����,引入風(fēng)險(xiǎn)的相同技術(shù)也可以用來(lái)降低風(fēng)險(xiǎn)���。
可以肯定的是��,物聯(lián)網(wǎng)工作流程將如此之多��,并且遷移速度如此之快���,以至于操作人員無(wú)法跟上他們的步伐。這意味著自動(dòng)化和協(xié)調(diào)將必須在物聯(lián)網(wǎng)部署中扮演重要角色,并且這些解決方案越來(lái)越多地轉(zhuǎn)向人工智能和認(rèn)知計(jì)算���,以增強(qiáng)安全性�,可用性�����,數(shù)據(jù)恢復(fù)和其他功能�����。正如Radware的Carl Herberger最近在TechRadar上所指出的那樣�����,當(dāng)今的機(jī)器學(xué)習(xí)平臺(tái)不僅可以即時(shí)�,甚至主動(dòng)地對(duì)威脅做出反應(yīng)和響應(yīng),還可以適應(yīng)不斷變化的攻擊方式�����,因?yàn)樗鼈兛梢允占嘘P(guān)正常和異常數(shù)據(jù)操作的更多信息����。隨著企業(yè)在物聯(lián)網(wǎng)中面臨越來(lái)越自動(dòng)化,和機(jī)器人驅(qū)動(dòng)的惡意軟件的影響�����,這將至關(guān)重要�。
越來(lái)越復(fù)雜的設(shè)備管理,加密���,訪問(wèn)控制和其他解決方案也正在蓬勃發(fā)展��,這些解決方案應(yīng)使分布式體系結(jié)構(gòu)在不抑制數(shù)據(jù)和服務(wù)功能的情況下盡可能地安全���。一個(gè)很好的例子是區(qū)塊鏈,這是一種自動(dòng)分類賬解決方案�,最初是用數(shù)字貨幣比特幣實(shí)現(xiàn)的,但現(xiàn)在它已進(jìn)入許多數(shù)據(jù)完整性至關(guān)重要的應(yīng)用程序��。
沒(méi)有所謂的無(wú)風(fēng)險(xiǎn)投資���,因此企業(yè)必須仔細(xì)權(quán)衡物聯(lián)網(wǎng)基礎(chǔ)設(shè)施開(kāi)發(fā)中每一個(gè)步驟所帶來(lái)的風(fēng)險(xiǎn)與回報(bào)����。如果任何服務(wù)或應(yīng)用程序給一個(gè)組織帶來(lái)太多風(fēng)險(xiǎn)�,那么在解決問(wèn)題之前,任何人都不可能實(shí)施。
最終����,物聯(lián)網(wǎng)的風(fēng)險(xiǎn)只有企業(yè)行業(yè)整體所允許的風(fēng)險(xiǎn)。
