智能房屋、智能城市、智能灌溉和智能路由，如今物聯(lián)網(wǎng)這一技術(shù)已經(jīng)深入到人們?nèi)粘９ぷ骱蜕钪小?/p>

雖然這一術(shù)語是Kevin Ashton在1999年創(chuàng)造的，但通過設(shè)備傳輸數(shù)據(jù)并與互聯(lián)網(wǎng)保持連接的概念可以追溯到20世紀80年代。這一切都始于一群大學(xué)生試圖追蹤自動售貨機中可口可樂罐的數(shù)量。最初是為了讓他們自動售貨機缺貨，后來發(fā)展成為聯(lián)網(wǎng)的烤面包機，以及聯(lián)網(wǎng)的任何物品。

然而，盡管物聯(lián)網(wǎng)有20年的應(yīng)用歷史以及多達144億臺物聯(lián)網(wǎng)設(shè)備，但其中許多物聯(lián)網(wǎng)設(shè)備缺乏基本的安全機制。例如，Mirai僵尸網(wǎng)絡(luò)攻擊是最大的DDoS攻擊之一，通過破壞使用默認用戶名和密碼的物聯(lián)網(wǎng)設(shè)備，導(dǎo)致互聯(lián)網(wǎng)中斷。雖然基本的安全性始于實施復(fù)雜的密碼和配置基于邊界的VPN和防火墻，但各行業(yè)領(lǐng)域內(nèi)面臨的新威脅需要更新的安全技術(shù)和策略。因此，在進入更身臨其境的物聯(lián)網(wǎng)體驗之前，有必要退一步，評估價值4783.6億美元的物聯(lián)網(wǎng)行業(yè)在數(shù)字安全方面的狀況。

物聯(lián)網(wǎng)與IT安全

隨著半導(dǎo)體、大型機和個人計算機的興起，第三次工業(yè)革命被載入史冊。隨后發(fā)生第四次工業(yè)革命（也被稱為工業(yè)4.0）。在各種模糊數(shù)字、物理和生物領(lǐng)域界限的技術(shù)中，物聯(lián)網(wǎng)可以被認為是第四次工業(yè)革命中的重要技術(shù)之一。然而，物聯(lián)網(wǎng)在虛擬世界和物理世界之間的這種交互是由互聯(lián)網(wǎng)、云計算和第五代技術(shù)等技術(shù)支持的。隨著這些發(fā)展，小到藥片，大到飛機，都可以轉(zhuǎn)化為物聯(lián)網(wǎng)。

物聯(lián)網(wǎng)擴散背后的主要驅(qū)動因素之一是云計算承諾的靈活性和可擴展性。隨著云計算的出現(xiàn)，可以連接的設(shè)備和可以存儲的數(shù)據(jù)的數(shù)量沒有限制。因此，毫不奇怪，一家公司的脆弱性與其云計算足跡的規(guī)模一樣大。除了無數(shù)的安全漏洞之外，這些數(shù)據(jù)孤島也有望解決隱私問題。隱私已成為全球關(guān)注的話題，企業(yè)必須證明自己有能力保護自己收集的數(shù)據(jù)。如今，每個國家都有自己的數(shù)據(jù)隱私法規(guī)，企業(yè)有責(zé)任遵守這些法規(guī)。2021年的“Verkada黑客”允許網(wǎng)絡(luò)攻擊者訪問超過15萬個攝像頭的實時視頻，這為啟動物聯(lián)網(wǎng)安全策略的必要性提供了令人信服的證據(jù)。

首先，企業(yè)必須通過實施身份和訪問管理(IAM)解決方案來限制對其云計算服務(wù)的訪問，以確保對正確資源的正確訪問?；?ldquo;身份是新的邊界”的概念，身份和訪問管理(IAM)解決方案可以通知IT管理員，如果機密數(shù)據(jù)被共享，或者有員工增加了未經(jīng)授權(quán)的超級管理員。在140億個物聯(lián)網(wǎng)設(shè)備中，交換了大量數(shù)據(jù)包。一旦確定了傅曉宇資源的訪問權(quán)限，企業(yè)就可以繼續(xù)識別企業(yè)的“皇冠上的寶石”并對其進行加密。然而，IT愛好者預(yù)測量子計算將很快打破加密障礙。因此，建議超越加密墻，選擇企業(yè)內(nèi)容管理(ECM)、數(shù)據(jù)丟失防護(DLP)技術(shù)和入侵檢測系統(tǒng)(IDS)等解決方案。雖然使用ECM的系統(tǒng)通過為數(shù)據(jù)提供安全存儲庫擴展了內(nèi)容管理的概念，但DLP可以幫助網(wǎng)絡(luò)管理員跟蹤機密數(shù)據(jù)傳輸。

物聯(lián)網(wǎng)與人工智能

人工智能和物聯(lián)網(wǎng)的融合產(chǎn)生了物聯(lián)網(wǎng)的人工智能(AIoT)。雖然物聯(lián)網(wǎng)設(shè)備有助于收集數(shù)據(jù)，但人工智能可以利用這些數(shù)據(jù)，為連接概念提供“智能”觸摸功能，以提供復(fù)雜的物聯(lián)網(wǎng)。

智能連接使數(shù)據(jù)可以通過任何設(shè)備隨時隨地訪問。目前，人工智能已經(jīng)轉(zhuǎn)變?yōu)槠髽I(yè)檢測入侵的指南，以便實時跟蹤和快速遏制漏洞。此外，機器學(xué)習(xí)(ML)通過從歷史威脅中學(xué)習(xí)并制定解決方案來幫助企業(yè)檢測攻擊，從而在威脅襲擊系統(tǒng)之前消除威脅。隨著更多的創(chuàng)新和研究，物聯(lián)網(wǎng)設(shè)備將很快能夠分析流量模式并標記具有潛在威脅或攻擊特征的流量模式。

人工智能是一項意義深遠的技術(shù)，由于其巨大的潛力尚未開發(fā)，它在未來擁有大量的機會。隨著各個行業(yè)繼續(xù)將工作重心轉(zhuǎn)向釋放人工智能的創(chuàng)造力，首席信息安全官肯定有將IT安全帶到最前沿的艱巨任務(wù)。隨著6G和人工智能系統(tǒng)的大量流量，升級IT安全制度和采取分散的方法至關(guān)重要。6G用例需要更嚴格的安全策略，隨著萬物互聯(lián)(IoE)的發(fā)展，操作和安裝分布式人工智能、隱私和端點安全解決方案將是一個挑戰(zhàn)。隨著新技術(shù)的出現(xiàn)，人們對安全和隱私的擔(dān)憂永遠存在。因此，在跟上潮流之前，有必要評估這些技術(shù)及其適應(yīng)業(yè)務(wù)環(huán)境的能力。隨著隱私和合規(guī)性在安全實踐中占據(jù)主導(dǎo)地位，對這些技術(shù)的進一步研究和創(chuàng)新將決定IT安全衛(wèi)生在未來的發(fā)展方向。

多米諾效應(yīng)

從分析環(huán)境條件到存儲來自智能電表的數(shù)據(jù)，隨著物聯(lián)網(wǎng)的出現(xiàn)，各個領(lǐng)域的數(shù)據(jù)交換不再被認為是不可能的。然而，盡管它保證了高效的數(shù)據(jù)通信，但在任何一個設(shè)備中忽略一個輕微的漏洞，都可能導(dǎo)致整個網(wǎng)絡(luò)的崩潰。俗話說，人們不能保護看不到的物品，確保安全的物聯(lián)網(wǎng)布局的清單包括對物聯(lián)網(wǎng)結(jié)構(gòu)的全面可見性。隨著企業(yè)尋找能夠維護設(shè)備庫存和了解企業(yè)設(shè)備狀態(tài)的技術(shù)，在其存儲庫中擁有網(wǎng)絡(luò)訪問控制(NAC)解決方案是他們可以考慮的事情。

虛擬專用網(wǎng)(VPN)長期以來一直是企業(yè)的主要安全技術(shù)。不幸的是，通過搭便車掩蓋惡意活動的能力和TLS(傳輸層安全)加密的興起(TLS隱藏了黑客和受害者之間的通信)使得這些基于周界的防御無效。物聯(lián)網(wǎng)設(shè)備在惡劣和遠程環(huán)境中運行，因此需要不受周邊限制的解決方案。因此，企業(yè)已經(jīng)開始在其安全策略中包括某種形式的網(wǎng)絡(luò)分段。零信任網(wǎng)絡(luò)訪問(ZTNA)技術(shù)是安全訪問服務(wù)邊緣(SASE)的一個子集，它通過對身份進行身份驗證來減少攻擊面，而不考慮其位置。在企業(yè)中實現(xiàn)安全訪問服務(wù)邊緣(SASE)模型將使IT管理員能夠定義企業(yè)端點可以使用多少網(wǎng)絡(luò)。一旦對物聯(lián)網(wǎng)設(shè)備進行了評估和識別，統(tǒng)一的端點管理(UEM)策略將幫助公司實現(xiàn)對連接端點的可見性，同時實施基線安全協(xié)議。

OwletWiFi嬰兒心臟監(jiān)測器的漏洞被稱為2016年最糟糕的物聯(lián)網(wǎng)安全問題之一，這是一個完美的例子，說明出于正確意圖的設(shè)備如果落入壞人之手，可能會發(fā)生危險的轉(zhuǎn)變。安全必須是家電制造商和原始設(shè)備制造商(OEM)供應(yīng)商的首要任務(wù)，以便這些事件不再發(fā)生。然而，人們必須記住，雖然制造商期望將安全性與可靠性同等重要，但依靠他們及時提供補丁不應(yīng)該是唯一的方法。

前進的道路

毫無疑問，物聯(lián)網(wǎng)在業(yè)務(wù)層面承諾了許多好處。然而，公司需要根據(jù)他們對業(yè)務(wù)的預(yù)期結(jié)果來選擇物聯(lián)網(wǎng)。高度智能人工智能的發(fā)展和5G等超高速電信技術(shù)的興起，正在引領(lǐng)已經(jīng)呈指數(shù)級增長的物聯(lián)網(wǎng)。最近的調(diào)查證明了這一點，研究預(yù)測，到2025年，全球活躍的物聯(lián)網(wǎng)設(shè)備數(shù)量將超過559億臺。

隨著物聯(lián)網(wǎng)開始處理醫(yī)療、能源和軍事等關(guān)鍵基礎(chǔ)設(shè)施，企業(yè)不能在安全方面退居次要地位。不安全的設(shè)備可能使企業(yè)容易遭受數(shù)據(jù)盜竊、物理損壞、收入損失、聲譽損害等。雖然物聯(lián)網(wǎng)在多個級別的端點、網(wǎng)絡(luò)和云上運行，但企業(yè)將需要投資于多個安全級別，以確保無威脅的環(huán)境。每個行業(yè)面臨的挑戰(zhàn)都是獨特的，企業(yè)選擇靈活的解決方案非常重要。