数据是物联网的燃料和货币。IoT生态系统的价值在于捕获以前未开发的数据,或者使用以前成本太高或难以分析的数据。它还可能在于在整个组织中产生新形式的情报,或者从“现场”的一系列产品中获得新的见解。但是,如果数据不可信,这些例子就毫无价值;如果收集数据的设备(构成物联网生态系统的连接“事物”)本身不可信,那么数据也不可信。这就是为什么物联网平台——无论您运行的是哪种物联网生态系统——都需要一个身份和访问管理(IAM)系统。什么是物联网IAM(身份和访问管理)?简而言之,物联网IAM系统是确保设备在整个物联网生态系统中的身份并允许它们采取行动的系统。这可能包括数千个单独的设备,每个设备都需要单独识别和信任。毕竟,单个不受信任的设备可能会危及整个系统的完整性。近年来,终端物联网设备已成为网络犯罪分子的诱人目标。物联网IAM所需的复杂程度因环境而异,例如,在线银行将需要特别强的安全级别,而个别设备将需要多因素身份验证(MFA)、同意和授权。物联网IAM系统部署原则所有这些听起来都让人不知所措,尤其是当您的组织仅处于物联网开发的早期阶段时。但是,无论您在哪个行业工作,都需要牢记一些有用的原则。首先,传统的IAM不适合物联网部署。您需要一个专业的物联网系统,而不是从另一个环境重新设计的系统。物联网生态系统的安全挑战与其他环境截然不同,需要IAM提供更高的敏捷性和灵活性。其次,IoTIAM应该采取以设备为中心的方法。物联网IAM系统保护的各种因素(身份验证凭据、加密密钥、私钥等)应与设备相关联并受到保护。第三,可扩展性至关重要。快速、经济且高效地添加新设备的能力是大多数物联网生态系统的核心——但如果您要定期添加新的连接“事物”,您需要能够同样快速和安全地保护它们有效率的。如果物联网IAM系统过于耗时或复杂而无法部署到新设备,它很快就会成为创新的障碍。第四,考虑围绕物联网部署的更广泛的合作伙伴生态系统。可能涉及无数不同的组织,包括物联网平台提供商、云提供商和其他安全提供商。物联网IAM能够与所有这些无缝集成至关重要。最重要的是,物联网IAM不应该是在物联网部署之后添加的东西,而应该从一开始就是该部署的一个组成部分。这是物联网安全的一个关键特性,因此,它应该是您选择物联网平台和合作伙伴的核心。
