信息化觀察網(wǎng)

物聯(lián)網(wǎng)的潛力在于能夠幫助企業(yè)在數(shù)字化轉型中完成下一階段的目標，但是如果只使用這個新技術而不考慮如何保證數(shù)據(jù)安全，那么這會帶來很多風險。潛在的危害有黑客能夠獲取電網(wǎng)，工業(yè)設備甚至是醫(yī)療設備的控制權。事實上，我們已經(jīng)看到了從網(wǎng)頁攝像頭到吉普SUV的所有黑客手段。潛在的威脅情景都是真實的，使得網(wǎng)絡安全成為個人安全以及安全風險。Gartner明年在物聯(lián)網(wǎng)安全方面的支出將會超過15億美元，而這是可以理解的，因為大多數(shù)的網(wǎng)絡安全專業(yè)人員預計在未來幾年內黑客會盯上他們的物聯(lián)網(wǎng)系統(tǒng)和設備。那么企業(yè)應該如何保護自身而不受這些威脅？

采取下一步行動

越來越多的公司都意識到加強物聯(lián)網(wǎng)安全的重要性。IoT World近期對超過100個物聯(lián)網(wǎng)管理人員進行名為《是什么讓2018年的物聯(lián)網(wǎng)管理人員在晚上加班》的調查，結果顯示72%的受訪者都決定將物聯(lián)網(wǎng)安全措施落實到實處。

但是物聯(lián)網(wǎng)能夠展示一些威脅向量，強調在安全中嵌入設計要點的重要性。特定的安全措施，如SSL證書，能夠在設備制造出后集成進去，但是嵌入式系統(tǒng)安全的概念在一開始就應該是重點。一些銀行級別的安全措施（如128bit AES）通過對所有傳輸數(shù)據(jù)進行加密以及對所有升級進行固件簽名，而這正是計劃使用物聯(lián)網(wǎng)企業(yè)的理想方式。

一些企業(yè)正開始采取措施來對物聯(lián)網(wǎng)安全進行投資，但是還是有發(fā)展的空間。61%的物聯(lián)網(wǎng)管理人員不是在制定物聯(lián)網(wǎng)安全政策，就是已經(jīng)正在實行安全政策，只有2/3的受訪企業(yè)實時關注關于潛在的修復和補丁的安全新聞。

IT管理人員不僅僅要擔心物聯(lián)網(wǎng)技術安全，他們也應該關注通過足夠多的預算來合理地支持物聯(lián)網(wǎng)的部署。Gartner報道稱，1/4的企業(yè)數(shù)據(jù)攻擊會涉及到物聯(lián)網(wǎng)，而投入到物聯(lián)網(wǎng)的預算只占IT安全預算的10%。

站在IT的肩膀之上

并非所有的IT部門在擔任起開發(fā)企業(yè)安全防御的責任后，都做了充足的準備工作來承擔起這個艱巨的任務。當前，共有57%的企業(yè)沒有對IT團隊進行最新的物聯(lián)網(wǎng)安全培訓。此外，越來越多的企業(yè)都在關心操作技術（OT）安全，尤其是工業(yè)領域的企業(yè)。許多企業(yè)都在努力地挖掘了解如何保護重要的基礎設施和工業(yè)設備不受網(wǎng)絡犯罪的攻擊的專業(yè)人員。

另一個讓人擔心的數(shù)據(jù)是43%的受訪企業(yè)沒有進行漏洞測試。更嚴重的是，一半以下的企業(yè)都沒有對連接設備的數(shù)量進行清點。一些沒有意識到網(wǎng)絡安全缺陷或者無法識別工作場所流氓或不安全物聯(lián)網(wǎng)設備的企業(yè)是最容易成為黑客的攻擊目標的。

物聯(lián)網(wǎng)有使企業(yè)轉型的強大能力，這些企業(yè)能夠利用這個技術來取得效率收益，推出新商業(yè)模式等。但是只有把安全作為企業(yè)所有領域的重中之重時，物聯(lián)網(wǎng)的轉型作用才是值得的。

原文作者：Gavin Whitechurch