企業物聯網安全的四個關鍵步驟

目前，有很多關于物聯網的安全問題的新聞：很容易破解的智能門鎖，風險諸多的大衆汽車，甚至脆弱的燈泡。

以下是應用在企業物聯網安全的未來的一些關鍵概念：

（1）物聯網将拯救很多生命

重要的一點是，采用物聯網的最直接的結果是提供更好的實體安全性。采用價格便宜，易于安裝的傳感器意味着關鍵基礎設施中的監控漏洞更少。

例如，gooee公司提供了內建照明系統的智能傳感器，以監控活動和溫度，以及更資訊多。當人們闖入時，或突然發生火災或地震的，采用物聯網意味着人們可以采取更快行動，拯救資産，甚至人們的生命。

例如，作為一個智能城市計劃的一部分，sap一直緻力于在布宜諾斯艾利斯市部署顯示來自70多萬個不同的城市資産的實時資訊的全市範圍的儀表。這包括對城市的供水系統，可主動提醒免受可能危及生命的洪水流量傳感器。

幾乎每一個潛在的安全威脅，都可能通過部署适當的傳感器最小化。例如，槍聲定位器可以幫助擷取犯罪的資訊：在2003-2004年，美國俄亥俄公路狙擊手的襲擊，美國聯邦調查局成功使用槍擊定位系統找到了槍手。

是以，如果人們擔心保持人身的安全，可以檢測進入飲用水系統的毒素，那麼物聯網是一個很好的答案。

（2）當一切都聯網時，一切都很容易被破解

雖然實體安全性正在迅速提高，網絡安全卻是一個巨大的和不斷增長的威脅。物聯網結合了傳統網絡的安全問題，有着更多的潛在入口點，安全性和易用性之間的成本權衡更為嚴重，當裝置本身不容易修補時，就會發現有安全漏洞。

這些問題沒有簡單的解決辦法，正确的做法是加強傳統的安全措施。保護連接配接的物聯網裝置就像是試圖消滅房子中的害蟲一樣，必須采取通常的措施，如阻止最大的裂縫和定期清洗，但總是一些錯誤會發生。

企業必須繼續實施“基本的數字衛生”，相當于多次上鎖，但他們期望應該可以阻止黑客攻擊。

為了應對不可避免的黑客攻擊，必須采用一個多層次的安全方法。物聯網的安全性就像一個一個洋蔥，剝的層數越多，就會越讓人哭，應對黑客也是如此...

不要吝惜對安全投資：從有信譽的公司獲得安全傳感器，使用盡可能減少資料流量和存儲的隔離系統，使用有效的受信任的證書，采用标記化，并采用終端到終端的加密。

也許最重要的是：聘請将全部措施實施到位的從業人員，這樣的員工需要十分了解企業的安全知識，并長期進行這樣的工作。

（3）關于算法安全性的未來

新技術帶來新的機遇，而現在的人們有時間來充分利用大資料技術，提高物聯網的安全性。

簡單的安全是當觸發報警和保護幹預。例如，當相同的人員胸牌已經在兩個不同的發電站同時使用觸發報警。或已經使用了胸牌的那個人應該去度假了。

這種安全需要增加傳感器資料，以便實時通路企業系統。例如，alertenterprise是sap啟動計劃的一部分，采用了saphana記憶體平台，提供實時的安全分析，認識和預測的能力：

“攻擊越來越更加頻繁和更具破壞性。在不同的系統中，安全團隊的安全措施對于關鍵的資訊來說，已經為時太晚。企業關鍵資訊從enterprisesentry鞏固安全工具，并結合業務資訊傳遞現在所發生的事情，并提供了一個真實的看法。”

算法的安全性是一個新的水準，并運用大資料分析技術可以收集數以百萬計的資料點，例如機場的it系統：感應門、員工胸牌、飛行排班，清洗計劃表，行李系統等。

使用預測算法，系統可以了解看起來像“正常”的一天機場是什麼樣的，每當條件不同于預期的模式時，然後健全警報。這些都是被用來檢測可疑财務交易的各種技術，使用的是sap欺詐管理技術。

算法的安全也适用于物聯網。系統可以被黑客以許多不同的方式攻擊，而實時異常檢測是處理未知新威脅的理想方式。

例如，已經有試驗表明，主要城市的交通燈可以被操縱，導緻交通堵塞和更糟。而采用算法的安全性，這些傳感器模式将會立即顯示為高度不尋常的和可疑的異常。

（4）關于人員的網絡安全

這是一個老生常談的事情，但這并不能使它那麼真實：強大的網絡安全來自于有關人員和流程技術。

企業需要專注于網絡中那個最脆弱的部分：使用網絡的人。而提高網絡安全的最簡單，最有效的方法是對于人員進行正确的教育訓練，并實施到位。

企業需要有效的治理，風險和合規性政策，不斷地評估和更新安全，以及持續的教育訓練計劃：如sap success factors的學習管理系統可以確定每一位員工更好地應對各種網絡漏洞。

本文轉自d1net（轉載）