一系列智能终端号称可以优化业务流程,但这些企业并没有准备好应对它带来的新的IT安全威胁。数据中心经理可能对物联网(IoT)持怀疑态度。根据市场研究机构Gartner的调查结果,到2020年,将有多达260亿台终端涌入其网络。企业通常会从这股力量中感知到改善运营的潜力,因此数据中心必须考虑物联网安全,这对复杂的IT系统来说是一项艰巨的责任。物联网创建了一个连接一系列终端设备和对象的智能网络,这些终端设备和对象配备有传感器或软件,并具有连接到网络的能力。物联网在物理设备资产和集中管理系统之间提供智能数据流,为不同的应用程序生成可报告的位置、状态、功能或其他信息。例如,数据中心可以创建物联网网络来监控服务器健康状况并避免大面积停机。市场分析师非常看好物联网的未来。根据市场研究公司IDC的《2014-2020年世界和地区互联网预测报告》分析:物联网市场将从2013年的1.9万亿美元增长到2020年的7.1万亿美元。新的物联网基础设施需求随着新型物联网的快速增长在IT工作中,一种新型的数据中心基础设施正在出现。“大量设备,以及物联网数据的全部容量、速度和结构,对安全、数据、存储管理、服务器和数据中心网络提出了特别深刻的挑战。实时业务流程已经面临风险。”Gartner副总裁兼杰出分析师JoeSkorupa表示。物联网带来的潜在IT安全威胁需要最高管理层的关注。云安全联盟是一个旨在提高云系统安全性的联盟。其联合创始人兼CEOJimReavis认为:“不仅IT部门关注网络安全,董事会也非常关注这个问题。”这种新型工作带来了挑战,首先是收集和存储数据。根据技术市场情报公司ABI的研究结果,通过物联网连接的设备的数据容量已从2014年的200艾字节(十亿千兆字节)增加到2020年的1600多个艾字节——1.6泽字节。数据中心经理应考虑购买新的存储系统,存储阵列应集成安全架构以应对潜在威胁。加密所有设备所有数据都需要受到保护。端到端加密是解决物联网安全问题的第一步。检查企业用于集成加密和密钥管理功能的所有应用程序。部署管理工具以确保员工遵循适用的使用惯例。加密系统可能会消耗系统资源并影响应用程序性能。不仅如此,密钥管理系统通常也难以部署和管理。为确保系统安全,密钥管理必须与密钥本身分开,这本身就是一项复杂的工作。IT安全威胁在于IT本身随着智能测量设备和数字手机的应用,企业收集了大量的客户隐私数据,导致消费者维权团体越来越关注隐私问题。企业需要将授权系统绑定到物联网解决方案中,以便只有合法用户才能访问相关信息。在患者信息和地理信息的情况下,即使是数据中心技术人员也不应该访问相关数据。因此,需要在流程中构建审计机制,以便数据中心人员可以在高级别管理物联网数据,而不必单独选择和检查每条信息记录。未来的标准化业务流程需要与不同的物联网连接,以降低新技术因素带来的IT安全风险。标准化接口使工作更轻松。2014年由AT&T、思科、GE、IBM和英特尔等公司联合成立的工业互联网联盟一直走在物联网标准化发展的前沿。该联盟汇集了来自26个国家/地区的200多名成员,正在致力于为医疗设备或汽车行业等特定设备制定标准。物联网似乎准备在数据中心领域掀起最后一波浪潮。必须改进流程,以便系统能够支持相应的更改,这还必须确保适当的安全审计机制能够发挥作用。如果没有做好准备,数据中心技术人员会发现物联网对他们来说是另一个IT安全威胁。
