為什么現(xiàn)在是加強物聯(lián)網(wǎng)網(wǎng)絡安全的時候

　　直到幾年前組成部分，組織還缺乏關(guān)于人員、地點和流程狀態(tài)的實時數(shù)據(jù)洞察〖?，F(xiàn)在高效化，這些信息，即使不是不可或缺的新的動力，也越來越為管理良好的組織所需要完成的事情。隨著全球物聯(lián)網(wǎng)部署超過3000億臺，企業(yè)已經(jīng)獲得了一種有效和富有成效的方式來管理能源為產業發展、物流研究成果、物理安全、健康和環(huán)境等領(lǐng)域穩定。

　　隨著通信傳感器的大規(guī)模部署機製性梗阻，這些變化成為可能，它使組織能夠預測并加快對影響食品和藥品安全廣泛關註、供應鏈效率改造層面、環(huán)境和氣候危害以及財產(chǎn)保護的問題的響應。

　　包括窄帶物聯(lián)網(wǎng)(NB-IoT)和低功耗廣域網(wǎng)(LP-WAN)在內(nèi)的連接突破各項要求，再加上輕量級M2M (LWM2M)等消息協(xié)議大面積，大幅降低了數(shù)據(jù)傳輸成本發力，并提供了低成本硬件選項，同時延長了電池和其他組件的壽命集成應用。

　　自1999年凱文·阿什頓(Kevin Ashton)創(chuàng)造了“物聯(lián)網(wǎng)”一詞以來反應能力，企業(yè)已經(jīng)認識到，雖然廉價競爭激烈、低功耗的傳感器是必不可少的構(gòu)建模塊投入力度，但安全傳輸數(shù)據(jù)的網(wǎng)絡是成功部署中最不被重視的方面。2023年學習，我們預計運營商和企業(yè)客戶將在安全預防方面進行更深入的投資——一系列成敗攸關(guān)的行動技術，幫助企業(yè)避免不受歡迎的頭條新聞。

　　通過設計確保安全

　　精心規(guī)劃的物聯(lián)網(wǎng)安全戰(zhàn)略使組織能夠準備和管理已知和未知的威脅改革創新。今天最新，安全專業(yè)人士對名為安全訪問服務邊緣(SASE)的零信任策略表示出越來越大的興趣，該策略可從任何位置提供對系統(tǒng)的安全云訪問自行開發。Gartner預計模樣，到2024年，至少40%的組織將擁有正式的SASE采用戰(zhàn)略處理方法。

　　SASE原則提供了一個“設計安全”的網(wǎng)絡框架數據顯示，加強了安全預防，降低了數(shù)據(jù)丟失的風險服務。在實踐中實現，核心網(wǎng)絡應該包括高彈性web應用防火墻(WAF)解決方案，如GTP防火墻舉行，以確保所有流量都來自經(jīng)過驗證的來源。

　　安全的設計還包括主動和智能監(jiān)控。通常習慣，安全運營中心(SOC)團隊將主動監(jiān)控和實時掃描物聯(lián)網(wǎng)網(wǎng)絡記得牢，以消除操作威脅。強大的安全預防計劃還包括信息安全管理系統(tǒng)(ISMS)覆蓋，這是一種建立網(wǎng)絡安全基線和物理控制以保護運營信息的程序性方式服務體系。例如，許多公司部署端到端身份管理功能不可缺少，例如使用可更新憑證的多因素身份驗證來管理用戶訪問系列。

　　強化物聯(lián)網(wǎng)設備

　　強化物聯(lián)網(wǎng)設備需要一系列步驟和投資，以顯著提高數(shù)據(jù)傳輸和安全性服務為一體。首先方案，物聯(lián)網(wǎng)分析越來越多地被部署，以搶先識別現(xiàn)場物聯(lián)網(wǎng)傳感器發(fā)現(xiàn)的問題。機器學習能夠深入了解設備的行為和健康狀況統籌發展，并使運營團隊能夠發(fā)現(xiàn)潛在的異常情況品質，改進其實時決策。

　　其次慢體驗，SIM Trust或數(shù)字資產(chǎn)代理(DAB)等身份認證方法使企業(yè)能夠?qū)嵤┝阈湃蔚奈锫?lián)網(wǎng)設備管理方法深化涉外。例如，通過DAB左右，物聯(lián)網(wǎng)設備會被分配一個唯一的數(shù)字身份的必然要求，以便與其他設備安全地進行通信和交易。這種技術(shù)可以應用于由移動SIM卡保護的錢包和支付技術(shù)物聯與互聯。這些方法構(gòu)成了哪怕是最小的輕量級物聯(lián)網(wǎng)設備的信任基礎(chǔ)狀況。

　　第三，集成SIM(更廣為人知的是iSIM)簡化了部署并降低了現(xiàn)場連接設備的成本取得了一定進展。直到最近業務，一個iSIM部署還包括一個基帶無線電和一個帶有SIM卡的處理器，用于向安全網(wǎng)絡進行身份驗證有所增加。今天完善好，一個稱為SOC的芯片系統(tǒng)在一個部署友好的包中執(zhí)行所有這些功能。事實上供給，isim可以部署在智能標簽上全過程，用于跟蹤有價值的貨物。

　　第四可能性更大，無線(OTA)加固是一種高效的無線方式鍛造，可以將應用程序新體系、配置或固件更新分發(fā)到物聯(lián)網(wǎng)設備使命責任。使用u盤更新物聯(lián)網(wǎng)設備的公司知道，這個過程無法擴展搖籃。鑒于物聯(lián)網(wǎng)的爆炸式增長持續創新，人工更新和補丁必須盡可能自動化。

　　下一個步驟

　　在物聯(lián)網(wǎng)使用、人工智能和自動化技術(shù)爆炸式增長的時代分析，網(wǎng)絡安全實踐必須擴大規(guī)模，以應對復雜和不斷變化的挑戰(zhàn)不難發現。零信任風險緩解策略規(guī)定合規意識，每個物聯(lián)網(wǎng)設備都必須經(jīng)過身份驗證，無論其位于何處或?qū)⒁巴翁幫苿?。企業(yè)知道協調機製，雖然部署物聯(lián)網(wǎng)設備的方法有無窮無盡，但安全不佳的物聯(lián)網(wǎng)部署肯定會破壞所有有希望的商業(yè)利益。

　　建立一個設計安全的物聯(lián)網(wǎng)網(wǎng)絡需要企業(yè)深化對安全預防的承諾高質量發展，采用強大的安全原則和標準資源配置，并將隱私控制納入網(wǎng)絡的初始和設計。企業(yè)可以自信地進行這些投資攻堅克難，因為設計安全的物聯(lián)網(wǎng)網(wǎng)絡可以維持關(guān)鍵業(yè)務流程，并提供出色的業(yè)務成果。

　　作者：Erik Kling

　　來源：千家網(wǎng)