保护物联网（物联网）

　　物联网（物联网）作为一个概念令人着迷且令人兴奋，但是从中获得真正的业务价值的关键是架构的所有元素之间的有效沟通，因此您可以以闪电速度更快地部署应用程序，处理和分析数据，并尽快做出决定。

　　物联网体系结构可以由四个系统表示：

事物：这些被定义为唯一可识别的节点，主要是使用IP连接性进行不相互作用的传感器。

网关：这些是事物与云之间的中介，以提供所需的Internet连接性，安全性和可管理性。

网络基础架构：这由路由器，聚合器，网关，中继器和其他控制数据流的设备组成。

云基础架构：云基础架构包含大量虚拟服务器和存储的池，这些服务器和存储都被联网。

　　下一代趋势，即社交网络，大数据，云计算和移动性，使许多事情成为可能不仅仅是几年前。除此之外，全球趋势和事件的融合正在推动当今的技术进步并实现创新，包括：

关键垂直市场的效率和降低成本计划

政府的激励措施鼓励投资这些新技术

降低智能设备的制造成本

连通性成本降低

高效的有线和无线通信

扩展且负担得起的移动网络

　　物联网（物联网）是整个生态系统中的一大赢家。物联网正在创造新的机会，并为当前和新市场的企业提供竞争优势。它触及了所有内容 - 不仅仅是数据，而是如何，何时，何时何地和为什么收集数据。创建物联网的技术不仅不仅更改Internet，还要更改连接到Internet的事物 - 网络边缘的设备和网关现在能够请求服务或无需启动操作即可人类干预在许多层面。

　　由于数据的产生和分析对于物联网至关重要，因此必须考虑在整个生命周期中保护数据。在此级别上管理信息很复杂，因为数据将在许多具有不同策略和意图的管理边界上流动。通常，数据被处理或存储在具有高度有限且容易受到复杂攻击的边缘设备上。

　　考虑到真正构成物联网生态系统的各种技术和物理组件，最好将物联网视为系统系统。这些系统的架构为组织提供业务价值通常是一项复杂的工作，因为企业建筑师致力于设计集成解决方案，包括边缘设备，应用程序，运输，协议和分析功能，构成了功能齐全的IoT系统。这种复杂性引入了挑战，以确保物联网安全，并确保物联网的特定实例不能用作攻击其他企业信息技术（IT）系统的跳跃点。

　　国际数据公司（IDC）估计，实施物联网的组织中有90％将在2017年之前遭受基于IoT的后端IT系统的违反。

　　确保物联网部署的挑战

　　无论您的企业在物联网生态系统中扮演的角色如何 - 设备制造商，解决方案提供商，云提供商，系统集成商或服务提供商，您都需要知道如何从这项提供如此高度多样性和高度多样性和高度的新技术中获得最大的收益迅速变化的机会。

　　处理大量现有数据和投影数据令人生畏。管理连接到看似无限的设备列表的不可避免的复杂性是复杂的。由于许多挑战，将大量数据变成有价值的动作的目的似乎是不可能的。现有的安全技术将在减轻物联网风险中发挥作用，但还不够。目的是在正确的时间，正确的格式将数据牢固地到达正确的位置，因为许多原因，云安全联盟（CSA）在最近的一份报告中说起来容易做起来难，列出了一些挑战：

许多物联网系统的设计和实施不佳，使用了创建复杂配置的各种协议和技术。

缺乏成熟的物联网技术和业务流程

物联网设备的生命周期维护和管理有限指南

物联网引入了独特的物理安全问题

物联网隐私问题很复杂，并不总是很明显。

有限的最佳实践可用于物联网开发人员

物联网边缘设备的身份验证和授权缺乏标准

基于物联网的事件响应活动没有最佳实践。

审核和记录标准未针对物联网组件定义

限制接口可用的IoT设备与安全设备和应用程序进行交互。

目前尚不关注确定实现对组织物联网资产安全姿势的情境意识的方法。

用于平台配置的安全标准涉及支持多租赁的虚拟化IoT平台的安全标准是不成熟的。

客户需求和要求不断变化。

设备以及新设备的新用途，以惊人的速度增长。

发明和重新融合必备功能和功能昂贵，需要时间和资源。

物联网技术的用途正在扩展和改变，通常在未知的水域中。

开发提供物品互联网价值的嵌入式软件可能很困难且昂贵。

　　恶意演员可以利用的威胁和攻击向量的一些真实例子是：

控制系统，车辆，甚至人体都可以访问并操纵，从而导致伤害或更糟。

医疗保健提供者可以不当地诊断和治疗患者。

入侵者可以从物理访问房屋或商业企业

损失车辆控制。

安全关键信息（例如断燃气线的警告）可能会引起注意

关键的基础设施损害。

恶意聚会可以窃取身份和金钱。

个人或敏感信息的意外泄漏。

未经授权跟踪人们的位置，行为和活动。

处理金融交易。

物联网资产的故意破坏，盗窃或破坏。

能够获得未经授权访问IoT设备的能力。

模拟物联网设备的能力。

　　应对挑战和威胁

　　Gartner今年在印度孟买举行的安全和风险管理峰会上预测，到2017年，超过20％攻击企业，通过将曾经脱机的物理对象转变为与企业网络通信的在线资产。企业将不得不通过扩大其安全策略的范围来做出回应，以包括这些新的在线设备。

　　企业将必须根据所涉及的设备的独特功能以及与连接到这些设备连接的网络相关的风险来对每个物联网部署量身定制安全性。BI Intelligence希望在解决方案上支出的支出能够确保IoT设备和系统在未来四年内增加五倍。

　　最佳平台

　　为物联网开发解决方案需要对系统中每个材料以及整个系统中的每个作品进行前所未有的协作，协调和连接性。所有设备都必须共同努力并与所有其他设备集成在一起，并且所有设备都必须与连接的系统和基础架构无缝通信和交互。这是可能的，但是它可能很昂贵，耗时且困难。

　　物联网的最佳平台可以：

获取和管理数据以创建基于标准，可扩展和安全的平台。

集成和保护数据以降低成本和复杂性，同时保护您的投资。

通过从数据中提取业务价值，然后对数据进行分析和行动。

　　遗言…

　　安全需要作为物联网系统的基础内置，并具有严格的有效性检查，身份验证，数据验证以及所有需要加密的数据。在应用程序级别上，软件开发组织需要更好地编写稳定，韧性和值得信赖的代码，并具有更好的代码开发标准，培训，威胁分析和测试。随着系统相互互动，必须具有一致的互操作性标准，这是安全有效的。如果没有坚实的底层结构，我们将在将每个设备添加到物联网中创建更多威胁。我们需要的是一个安全且安全的物联网，并受到隐私，艰难的权衡，但并非不可能。

　　本文也发表在艾哈拉法的LinkedIn个人资料中

　　艾哈迈德·巴纳法（Ahmed Banafa）

　　教师|作者|扬声器|物联网专家