物聯(lián)網(wǎng)(IoT)的概念是指大多數(shù)數(shù)據(jù)流量最終會(huì)是機(jī)器對(duì)機(jī)器(M2M)通信,并且通常具有遙測(cè)的性質(zhì)。這種流量的特點(diǎn)是低帶寬和突發(fā)性:即異步發(fā)生在隨機(jī)的時(shí)間間隔。市場(chǎng)專家認(rèn)為,這種流量是不可避免的,這將需要很多新功能,包括在企業(yè)領(lǐng)域和消費(fèi)者領(lǐng)域。
企業(yè)物聯(lián)網(wǎng)流量主要來自消費(fèi)者使用
物聯(lián)網(wǎng)流量將通過消費(fèi)類應(yīng)用的方式進(jìn)入企業(yè)網(wǎng)絡(luò)。隨著電子醫(yī)療保健和健身應(yīng)用進(jìn)入消費(fèi)領(lǐng)域,人們會(huì)希望在工作中和在家里使用這些應(yīng)用。因此,這種應(yīng)用將越來越多地通過企業(yè)網(wǎng)絡(luò)傳輸來自員工個(gè)人設(shè)備的狀態(tài)遙測(cè)數(shù)據(jù),并最終發(fā)送到遠(yuǎn)程服務(wù)提供商。這種流量的問題在于,企業(yè)不可能知道它是否是良性的個(gè)人應(yīng)用,還是捕捉和傳輸企業(yè)敏感數(shù)據(jù)的木馬程序。這兩者有著類似的通信配置文件,也都是間歇性的;阻止它們會(huì)是問題。
當(dāng)然,企業(yè)可以部署物聯(lián)網(wǎng)技術(shù)來提供對(duì)一切的有效遙測(cè),包括從實(shí)用工具和安全監(jiān)控到過程控制和商業(yè)智能。盡管這種流量會(huì)受到更好的控制,仍將是不可預(yù)測(cè)的。因此,它將會(huì)在很大程度上被現(xiàn)有安全應(yīng)用和協(xié)議所忽視。
現(xiàn)有安全標(biāo)準(zhǔn)會(huì)有所幫助
這些物聯(lián)網(wǎng)數(shù)據(jù)對(duì)現(xiàn)有企業(yè)安全構(gòu)成重大危險(xiǎn)嗎?有人或許會(huì)說“是的”,但其實(shí),良好的安全措施可能可以確保物聯(lián)網(wǎng)不會(huì)對(duì)現(xiàn)有應(yīng)用帶來不可接受的風(fēng)險(xiǎn)。事實(shí)上,企業(yè)物聯(lián)網(wǎng)遙測(cè)可以被定義在IPv 6網(wǎng)絡(luò)覆蓋中,從而完全避開了現(xiàn)在占據(jù)企業(yè)網(wǎng)絡(luò)的Ipv 4主網(wǎng)絡(luò)。
更大的問題是物聯(lián)網(wǎng)數(shù)據(jù)本身的安全性。這從根本上是保護(hù)設(shè)備及其與其他設(shè)備或應(yīng)用的通信時(shí)需要考慮的問題。這并不簡(jiǎn)單,關(guān)鍵是確保遙測(cè)設(shè)備的可識(shí)別性,以及僅使用可信任軟件,F(xiàn)在很多供應(yīng)商提供設(shè)備級(jí)軟件管理工具,本文中我們不會(huì)詳細(xì)列出這些工具,感興趣的讀者可以給筆者發(fā)郵件以獲取更多信息。
從根本上來說,物聯(lián)網(wǎng)和安全的關(guān)鍵是確保企業(yè)部署物聯(lián)網(wǎng)時(shí)一定要讓IT部門積極參與其中。在部署前確保安全是必要條件,這樣可以避免日后很多安全問題。
底線是什么?不要太擔(dān)心,但要做好準(zhǔn)備。物聯(lián)網(wǎng)可以幫助企業(yè)實(shí)現(xiàn)重要的新的業(yè)務(wù)功能,值得企業(yè)承擔(dān)風(fēng)險(xiǎn)。IT可以在發(fā)現(xiàn)和減輕風(fēng)險(xiǎn)方面發(fā)揮關(guān)鍵作用。