應(yīng)對(duì)物聯(lián)網(wǎng)安全的五大對(duì)策

　　物聯(lián)網(wǎng)設(shè)備可以生成所追蹤活動(dòng)的合理數(shù)據(jù)并儲(chǔ)存，以便在其它設(shè)備上檢索和處理。例如，IFTTT（If-This-Than-That）等先進(jìn)平臺(tái)已推出了更開(kāi)放的跨設(shè)備業(yè)務(wù)，使終端用戶能夠?qū)崿F(xiàn)線上數(shù)字服務(wù)與線下物理世界的互聯(lián)。

　　但物聯(lián)網(wǎng)時(shí)代在蘊(yùn)藏著許多機(jī)遇的同時(shí)，也面臨著巨大的安全隱患，如關(guān)鍵業(yè)務(wù)信息泄露、輕信假警報(bào)造成重要事件處理不當(dāng)?shù)取Ｒ虼耍?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/物聯(lián)網(wǎng)">物聯(lián)網(wǎng)的基本安全問(wèn)題不應(yīng)忽視，必須增加對(duì)安全措施及資源的大量投入。

　　這里列出了一些可考慮的安全措施：

　　一、擴(kuò)展安全保障覆蓋面

　　幾年前，大多數(shù)機(jī)構(gòu)中的Wifi覆蓋區(qū)域還局限在工作場(chǎng)所，如辦公區(qū)和茶歇區(qū)，但如今智能設(shè)備正在超出工作區(qū)域的范圍。惡意用戶也很容易擴(kuò)大他們的覆蓋區(qū)域，甚至可能試圖篡改設(shè)備以訪問(wèn)企業(yè)內(nèi)部的網(wǎng)絡(luò)和資源。打擊這類事件，需要超越傳統(tǒng)的安全保障范圍，注重端點(diǎn)和覆蓋區(qū)域的延伸。

　　二、對(duì)資源進(jìn)行優(yōu)先配置

　　通常，智能設(shè)備在起步階段對(duì)資源的需求有限，但在升級(jí)過(guò)程中會(huì)逐漸尋找更多的網(wǎng)絡(luò)資源。當(dāng)許多設(shè)備同時(shí)訪問(wèn)網(wǎng)絡(luò)資源時(shí)，就會(huì)造成網(wǎng)絡(luò)堵塞和資源危機(jī)。例如，當(dāng)大量智能設(shè)備同時(shí)在有限渠道內(nèi)進(jìn)行更新，就會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生消極影響。為了更好地控制這一現(xiàn)象，必須采取一些機(jī)制來(lái)進(jìn)行監(jiān)測(cè)和限制，為每臺(tái)設(shè)備設(shè)定優(yōu)先級(jí)別和使用時(shí)間。

　　三、核實(shí)設(shè)備制造商背景

　　目前有上百家與物聯(lián)網(wǎng)相關(guān)的供應(yīng)商，其中很多是名不見(jiàn)經(jīng)傳的新公司。這些公司往往沒(méi)有關(guān)于信息安全的經(jīng)驗(yàn)，甚至可能為降低成本或盡快推出產(chǎn)品而忽視安全性。為了確保安全，不建議用戶隨意體驗(yàn)網(wǎng)絡(luò)上的新設(shè)備。在使用新設(shè)備前，應(yīng)核實(shí)制造商的詳細(xì)信息并熟知設(shè)備運(yùn)行及傳輸數(shù)據(jù)的方式。

　　四、保障數(shù)據(jù)存儲(chǔ)的安全

　　相連設(shè)備的增多會(huì)引起生成數(shù)據(jù)的成倍增加，包括文件和文件夾中的實(shí)時(shí)數(shù)據(jù)、配置和設(shè)定及各種元數(shù)據(jù)等等。為處理各種數(shù)據(jù)，必須要有更大的存儲(chǔ)容量。如果使用基于云計(jì)算的儲(chǔ)存方式，應(yīng)避免讓不必要的數(shù)據(jù)大量占據(jù)寶貴的存儲(chǔ)區(qū)域、占用數(shù)據(jù)傳輸帶寬。

　　五、雇傭?qū)I(yè)人員解決問(wèn)題

　　基于目前物聯(lián)網(wǎng)設(shè)備的火爆狀態(tài)，必須對(duì)網(wǎng)絡(luò)資源、協(xié)議及端口的訪問(wèn)加以控制，因此全面管理聯(lián)網(wǎng)設(shè)備已成為一項(xiàng)棘手難題。為提高數(shù)據(jù)的安全性與合規(guī)性，強(qiáng)烈建議有針對(duì)性地雇傭安全顧問(wèn)或網(wǎng)絡(luò)安全專家來(lái)制定全方位的安全策略。