物聯網會對企業安全構成重大危險嗎？

物聯網（IoT）的概念是指大多數資料流量最終會是機器對機器（M2M）通信，并且通常具有遙測的性質。這種流量的特點是低帶寬和突發性：即異步發生在随機的時間間隔。市場專家認為，這種流量是不可避免的，這将需要很多新功能，包括在企業領域和消費者領域。

企業物聯網流量主要來自消費者使用

物聯網流量将通過消費類應用的方式進入企業網絡。随着電子醫療保健和健身應用進入消費領域，人們會希望在工作中和在家裡使用這些應用。是以，這種應用将越來越多地通過企業網絡傳輸來自員工個人裝置的狀态遙測資料，并最終發送到遠端服務提供商。這種流量的問題在于，企業不可能知道它是否是良性的個人應用，還是捕捉和傳輸企業敏感資料的木馬程式。這兩者有着類似的通信配置檔案，也都是間歇性的；阻止它們會是問題。

當然，企業可以部署物聯網技術來提供對一切的有效遙測，包括從實用工具和安全監控到過程控制和商業智能。盡管這種流量會受到更好的控制，仍将是不可預測的。是以，它将會在很大程度上被現有安全應用和協定所忽視。

現有安全标準會有所幫助

這些物聯網資料對現有企業安全構成重大危險嗎？有人或許會說“是的”，但其實，良好的安全措施可能可以確定物聯網不會對現有應用帶來不可接受的風險。事實上，企業物聯網遙測可以被定義在IPv 6網絡覆寫中，進而完全避開了現在占據企業網絡的Ipv 4主網絡。

更大的問題是物聯網資料本身的安全性。這從根本上是保護裝置及其與其他裝置或應用的通信時需要考慮的問題。這并不簡單，關鍵是確定遙測裝置的可識别性，以及僅使用可信任軟體。現在很多供應商提供裝置級軟體管理工具，本文中我們不會詳細列出這些工具，感興趣的讀者可以給筆者發郵件以擷取更多資訊。

從根本上來說，物聯網和安全的關鍵是確定企業部署物聯網時一定要讓IT部門積極參與其中。在部署前確定安全是必要條件，這樣可以避免日後很多安全問題。

底線是什麼？不要太擔心，但要做好準備。物聯網可以幫助企業實作重要的新的業務功能，值得企業承擔風險。IT可以在發現和減輕風險方面發揮關鍵作用。

原文釋出時間為： 2015年02月09日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。