信息化觀察網(wǎng)

近年來，物聯(lián)網(wǎng)的規(guī)模和范圍急劇擴大。從主動維護設(shè)備的工廠到引入智慧能源管理的大型建筑，無數(shù)行業(yè)和各種規(guī)模的組織都在從由數(shù)百甚至數(shù)千個連網(wǎng)設(shè)備組成的基礎(chǔ)設(shè)施中獲益。

連網(wǎng)“事物”數(shù)量的巨大增長也帶來了一系列新的安全挑戰(zhàn)。畢竟，正是因為它們的連接性，才使這些“事物”中的每一個都成了潛在的脆弱點。如果惡意行為者可以破壞一個這樣的設(shè)備，那么理論上他們可以進入更廣泛的網(wǎng)絡(luò)。

當(dāng)然，就企業(yè)而言，這并不是一個新的威脅。智能手機、平板電腦、筆記本電腦和臺式電腦等企業(yè)設(shè)備始終需要防范惡意入侵。傳統(tǒng)上，大部分這種保護是通過身份和訪問管理（IAM）解決方案實現(xiàn)的，這些解決方案確保正確的用戶在訪問設(shè)備、數(shù)據(jù)和應(yīng)用程序，以及監(jiān)控其在使用方面擁有正確的權(quán)限。

然而，大多數(shù)物聯(lián)網(wǎng)設(shè)備在設(shè)計時并沒有像企業(yè)設(shè)備那樣考慮安全問題。在智能手機或計算機上安裝的強大密碼管理系統(tǒng)在例如測量建筑物溫度的連網(wǎng)溫度計上通常根本不可能實現(xiàn)。此外，許多物聯(lián)網(wǎng)設(shè)備都帶有默認(rèn)密碼或PIN保護，在安裝之前很少更改。

那么，部署大量連網(wǎng)設(shè)備基礎(chǔ)設(shè)施的組織如何才能更好地驗證這些設(shè)備的身份呢？即使他們物聯(lián)網(wǎng)生態(tài)系統(tǒng)的規(guī)模和復(fù)雜性不斷擴大，他們?nèi)绾未_保其身份管理策略繼續(xù)有效？

核心挑戰(zhàn)是確保每個單獨的物聯(lián)網(wǎng)設(shè)備都有自己獨特的身份。這聽起來像是一項艱巨的任務(wù)，但實際上可以通過為每個設(shè)備頒發(fā)數(shù)字證書來相對簡單地實現(xiàn)。

獨特的數(shù)字證書可以使物聯(lián)網(wǎng)設(shè)備的制造商與這些設(shè)備共享關(guān)鍵數(shù)據(jù)和更新。這可以保護它們免受新出現(xiàn)和不斷演變的威脅。他們還確認(rèn)了從該設(shè)備傳輸?shù)娜魏螖?shù)據(jù)的真實性，無論是用于中央分析和商業(yè)智能的數(shù)據(jù)，還是發(fā)送到組織內(nèi)另一個設(shè)備的自動指令。

Tern很樂意為您的物聯(lián)網(wǎng)生態(tài)系統(tǒng)提供身份管理方面的建議，以及如何最大限度地發(fā)揮物聯(lián)網(wǎng)的優(yōu)勢，同時最大限度地降低安全風(fēng)險。（編譯iothome）