部署IoT 應(yīng)考慮哪些安全措施？

編者按： 物聯(lián)網(wǎng)時(shí)代，IoT 安全一直是企業(yè)關(guān)注的問題，同時(shí)也是企業(yè)部署IoT 上的主要阻礙因素。企業(yè)在部署IoT 之前應(yīng)該弄明白幾個(gè)問題，以確保他們?cè)诒３职踩缘耐瑫r(shí)最大程度地發(fā)揮IoT的價(jià)值。

許多企業(yè)已經(jīng)意識(shí)到IoT（物聯(lián)網(wǎng)）帶來的巨大商機(jī)。IoT 可以幫助企業(yè)在不斷變化的形勢(shì)下保持敏捷性，并保持對(duì)運(yùn)營的高度可見性，同時(shí)也對(duì)其營收帶來推動(dòng)作用。BI Intelligence的 報(bào)告顯示，采用IoT的企業(yè)可以提高生產(chǎn)率，降低運(yùn)營成本并將業(yè)務(wù)擴(kuò)展到新市場(chǎng)。

尤其是隨著5G的逐漸普及，IoT 設(shè)備在未來將呈現(xiàn)爆發(fā)式增長。物聯(lián)網(wǎng)時(shí)代，IoT給企業(yè)帶來的巨大價(jià)值是不能被忽視的。

盡管IoT 給企業(yè)帶來一系列益處，但從過往上看，安全問題一直是企業(yè)采用IoT的阻礙。實(shí)際上，超過50%的組織表示安全是其沒有采用IoT的主要原因。

幸運(yùn)的是，新技術(shù)和新網(wǎng)絡(luò)使得企業(yè)不再需要在IoT產(chǎn)生的價(jià)值與安全問題二者之間糾結(jié)。

企業(yè)在部署IoT 之前應(yīng)該弄明白幾個(gè)問題，以確保他們?cè)诒３职踩缘耐瑫r(shí)最大程度地發(fā)揮IoT的價(jià)值。

我們需要什么信息？獲取信息的頻率怎樣？

在考慮部署IoT 時(shí)，重要的是評(píng)估設(shè)備需要收集哪些信息用于提升業(yè)務(wù)發(fā)展。

并非所有的IoT 用例都是同等創(chuàng)建的，也并非所有信息都需要相同級(jí)別的保護(hù)。盡管諸如關(guān)鍵物品（比如藥品或疫苗）的位置之類的信息需要高度的安全性，但是對(duì)諸如土壤濕度信息的保護(hù)程度可能就沒有那么高。攻擊者對(duì)那些低影響力的信息并不會(huì)那么感興趣，即使那些信息受到了攻擊，也難以造成數(shù)據(jù)濫用或其他損失。

組織還應(yīng)該考慮它們需要信息的頻率。如果IoT 設(shè)備頻繁報(bào)告關(guān)鍵信息（比如每小時(shí)報(bào)告四五次），與每天只需要兩三次信息交互的設(shè)備相比，其安全風(fēng)險(xiǎn)更大。

為了持續(xù)傳輸數(shù)據(jù)，IoT設(shè)備需要持續(xù)連接網(wǎng)絡(luò)。這種始終聯(lián)網(wǎng)的方式使攻擊者更容易侵入網(wǎng)絡(luò)，接管設(shè)備并獲取數(shù)據(jù)訪問權(quán)限。因此，數(shù)據(jù)傳輸?shù)念l率越高，企業(yè)就越需要采取適當(dāng)?shù)陌踩胧﹣肀Ｗo(hù)這些數(shù)據(jù)。

我們有備用系統(tǒng)嗎？

如果企業(yè)具有更復(fù)雜的用例，需要頻繁收集大量數(shù)據(jù)，那些具有IP 地址的設(shè)備則應(yīng)采取額外的保護(hù)措施，以防遭到入侵而使得IoT 系統(tǒng)被關(guān)閉。

只要設(shè)備連接網(wǎng)絡(luò)，就有可能發(fā)生網(wǎng)絡(luò)攻擊，并可能被攻擊者控制。但是，企業(yè)可以通過將沒有IP 地址的IoT 設(shè)備連接到0G 網(wǎng)絡(luò)來避免網(wǎng)絡(luò)被入侵。

0G 網(wǎng)絡(luò)是專用的低功耗無線網(wǎng)絡(luò)，專門用于從任何IoT 設(shè)備向互聯(lián)網(wǎng)發(fā)送關(guān)鍵的少量信息。創(chuàng)建該網(wǎng)絡(luò)是為了節(jié)省能耗，所以它不依賴于設(shè)備與接收器之間的傳統(tǒng)、恒定和同步的雙向通信協(xié)議。IoT 設(shè)備經(jīng)喚醒并將數(shù)據(jù)異步發(fā)送到0G 網(wǎng)絡(luò)后，它將返回休眠模式。這也就大大降低了攻擊者入侵網(wǎng)絡(luò)和控制設(shè)備的機(jī)會(huì)。

此外，由于0G 網(wǎng)絡(luò)很難被黑客入侵或阻塞，因此許多公司將其用作易受RF 干擾的IoT 設(shè)備的備用網(wǎng)絡(luò)。連接到該網(wǎng)絡(luò)后，如果檢測(cè)到被阻塞或入侵，且主要網(wǎng)絡(luò)受到了威脅，設(shè)備可以發(fā)送求救信號(hào)并關(guān)閉系統(tǒng)。

可以在沒有IP 地址的情況下使用IoT 設(shè)備嗎？

為了頻繁地傳輸大量數(shù)據(jù)，組織通常需要具有IP 地址并不斷連接到Internet的IoT 設(shè)備。但這也使得它們更容易受到攻擊，此時(shí)企業(yè)又需要采取額外的安全措施來保護(hù)這些設(shè)備。

但是，如果存在不需要IP 地址的IoT 設(shè)備，那么這就大大降低了被攻擊的風(fēng)險(xiǎn)。例如，通過在頻率較低的網(wǎng)絡(luò)（例如0G）上運(yùn)行，設(shè)備可以在兩次使用間隔之間保持“休眠”。這意味著設(shè)備與接收器之間沒有了持續(xù)的通信，安全性也得到了提升。

0G 網(wǎng)絡(luò)非常適合不需要持續(xù)更新或大量交互數(shù)據(jù)的簡單用例（例如，收集土壤溫度等）。當(dāng)然，這并不是說數(shù)據(jù)每天隨機(jī)交互一兩次，0G就不能傳輸更復(fù)雜的消息，它同樣也可以傳輸更復(fù)雜的信息。在這兩種情況下，設(shè)備都不受網(wǎng)絡(luò)限制，因此不容易受到外部攻擊。

盡管IoT 安全仍是許多企業(yè)關(guān)注的重點(diǎn)，但仍有多種方法可以降低這些風(fēng)險(xiǎn)。有了適當(dāng)?shù)谋Ｗo(hù)措施，企業(yè)就可以釋放物聯(lián)網(wǎng)的潛力，為業(yè)務(wù)帶來更大價(jià)值。