信息化觀察網(wǎng)

物聯(lián)網(wǎng)已經(jīng)成為我們?nèi)粘Ｉ畹囊徊糠郑B接著消費(fèi)者與他們喜歡的品牌，提高業(yè)務(wù)運(yùn)營效率，甚至可管理機(jī)場乘客流量。

然而，物聯(lián)網(wǎng)的真正價值尚未真正體驗。根據(jù)BI Intelligence最近的研究預(yù)測，到2020年，物聯(lián)網(wǎng)行業(yè)將會向全球推出近2500萬臺智能設(shè)備。

而正如其他新型技術(shù)一樣，目前物聯(lián)網(wǎng)部署的主要障礙是安全問題。據(jù)Forrester透露，超過50多萬IoT設(shè)備今年可能受到攻擊。

顯然安全問題非常令人擔(dān)憂，特別是考慮到網(wǎng)絡(luò)攻擊者可通過模擬有效用戶獲取數(shù)據(jù)或者執(zhí)行操作。BI Intelligence的統(tǒng)計數(shù)據(jù)還突出了有關(guān)物聯(lián)網(wǎng)身份驗證的關(guān)鍵性質(zhì)問題：如果你不知道你正在連接到什么設(shè)備，那么保護(hù)潛在共享的數(shù)據(jù)或者正在執(zhí)行的交易會變得非常困難。

數(shù)據(jù)泄露可能帶來毀滅性后果，例如金錢損失、機(jī)密性泄露以及潛在的健康醫(yī)療記錄篡改。近年來，越來越多的數(shù)據(jù)泄露事故成為頭條新聞。這包括雅虎遭受的最大的已知數(shù)據(jù)泄露事故，該公司透露其10億用戶賬戶在2013年8月遭到泄露。

然而，在IoT世界，數(shù)據(jù)泄露可能危及生命。例如，無人駕駛汽車可能導(dǎo)致致命的事故，或者家庭醫(yī)療設(shè)備可能會停止提供維持生命。在過去，主要關(guān)注的是數(shù)據(jù)的敏感程度，而在IoT領(lǐng)域，最重要的則是數(shù)據(jù)完整性，可能帶來最大的風(fēng)險。

當(dāng)前的IoT設(shè)備（從智能鎖到健康追蹤器）必須具有數(shù)字身份。當(dāng)連接到個人身份時，IoT的好處變得很明顯。在IoT設(shè)備中，大量數(shù)據(jù)生成被用來獲取關(guān)鍵洞察力，從而提供更好的客戶體驗以及更高的效率。

然而，數(shù)據(jù)訪問和共享總是會帶來隱私問題。Altimeter發(fā)布的最新研究顯示，對于物聯(lián)網(wǎng)中的聯(lián)網(wǎng)設(shè)備，人們最擔(dān)心的的是隱私問題。消費(fèi)者對數(shù)據(jù)的可視性表示擔(dān)憂。

因此，企業(yè)需要對所有智能設(shè)備進(jìn)行有效監(jiān)管，并部署公司政策。此外，當(dāng)企業(yè)在于更廣泛的IoT環(huán)境中的合作伙伴共享數(shù)據(jù)時，應(yīng)當(dāng)獲得消費(fèi)者的同意。最重要的是，企業(yè)必須部署技術(shù)來充分保護(hù)、管理和負(fù)責(zé)任地使用用戶的數(shù)據(jù)，而不會侵犯其隱私。

如果企業(yè)想要真正解決當(dāng)前的挑戰(zhàn)，企業(yè)需要做的不僅僅是向現(xiàn)有員工IAM系統(tǒng)增加安全功能，企業(yè)需要IoT idM解決方案可提供以下關(guān)鍵功能：

關(guān)系——設(shè)備和用戶之間的關(guān)系非常重要，必須在其整個生命周期中進(jìn)行監(jiān)控

自適應(yīng)身份驗證和基于策略的數(shù)據(jù)訪問管理——有助于建立更好的控制

端到端加密——確保數(shù)據(jù)在網(wǎng)絡(luò)以及設(shè)備中得到保護(hù)

極大的規(guī)模、性能和可用性——可靠地處理IoT生成的大量數(shù)據(jù)

全功能的隱私、偏好設(shè)置和同意管理——完全確保用戶可控制其物聯(lián)網(wǎng)體驗

除了通過有效保護(hù)設(shè)備來保護(hù)用戶數(shù)據(jù)外，還可以通過物聯(lián)網(wǎng)中的設(shè)備創(chuàng)建新的身份驗證方法，例如智能手機(jī)中使用的兩種和多因素身份驗證方法。智能手機(jī)提供強(qiáng)大的身份驗證是因為，對于大多數(shù)用戶來說，它是非常容易訪問的設(shè)備。

安全性至關(guān)重要，它在物聯(lián)網(wǎng)中不應(yīng)該被視為事后的考慮。如果安全作為額外功能添加到現(xiàn)有的身份管理解決方案，則可能會錯失重要的功能。在IoT環(huán)境中，保護(hù)身份數(shù)據(jù)非常復(fù)雜，這必須成為IAM基礎(chǔ)設(shè)施的基礎(chǔ)部分。我們還只是剛剛開始應(yīng)用物聯(lián)網(wǎng)，為了發(fā)揮其全部潛能，我們需要從一開始就確保其安全性。