聯(lián)網(wǎng)設備的激增：物聯(lián)網(wǎng)數(shù)據(jù)安全極其脆弱

　　物聯(lián)網(wǎng)使得信息管理的幾乎每個方面都變得更復雜：有更多的設備，更多的漏洞，更多的流動信息暴露，巨大的商業(yè)潛力也遮蓋不了這些風險。

　　全世界的聯(lián)網(wǎng)設備的數(shù)量持續(xù)增加，公司和他們的客戶面對升級的物聯(lián)網(wǎng)數(shù)據(jù)安全問題。聯(lián)網(wǎng)的消費產品數(shù)量已經以十億為單位計數(shù)，分析師預測，今年全球的數(shù)量將達到64億。在這些不斷增長的設備中，存在大量的商業(yè)潛力，但也有巨大的危機：潛在的物聯(lián)網(wǎng)安全漏洞也在同時迅速增長。

　　“這一切開辟了全新的道路，”Accenture Digital-Mobility的高級經理Allan Haughton說。“物聯(lián)網(wǎng)以眾多全新的，更意想不到的方式，擴展了安全模式。這是一個更無序的模式。

　　“Haughton指著不起眼的電視遙控器來說明新的威脅。新的遙控器是語音控制的，擁有實時麥克風連接到一個更大的網(wǎng)絡。它們很方便?是的。安全嗎?也許不是。 “提供好的服務是很酷的，但如果不明白會被如何濫用，就是一個大問題，” Haughton說。

　　物聯(lián)網(wǎng)數(shù)據(jù)安全挑戰(zhàn)

　　高管們不應低估物聯(lián)網(wǎng)數(shù)據(jù)安全的挑戰(zhàn)。根據(jù)Gartner在11月公布的數(shù)據(jù)，2016年， 全世界將有64億聯(lián)網(wǎng)設備，每天新增550萬個聯(lián)網(wǎng)產品。到2020年，聯(lián)網(wǎng)設備的數(shù)據(jù)將達到208億。

　　分析人士預測，網(wǎng)絡犯罪造成的損失將隨著聯(lián)網(wǎng)設備數(shù)量的上升而大幅增長。Juniper Research 2015年5月的報告“The Future of Cybercrime & Security: Financial and Corporate Threats & Mitigation”預測，2019年，全球的數(shù)據(jù)泄露的損失將達到2.1萬億美元。這是2015年數(shù)據(jù)泄漏損失的四倍。雖然報告預測，未來大部分的泄 漏將來自于現(xiàn)有的IT和網(wǎng)絡基礎設施，物聯(lián)網(wǎng)仍將占損失的很大一部分。

　　專家說，在整個環(huán)節(jié)中，物聯(lián)網(wǎng)都有安全漏洞：有人可以仿冒連接到傳輸數(shù)據(jù)的傳感器;認證系統(tǒng)比較薄弱的企業(yè)可能無意中就讓黑客進入其網(wǎng)絡;一個不安全的連 接可能引入網(wǎng)絡犯罪。 一旦黑客入侵，不知道會造成多少破壞，因為一旦入侵，就可能獲得整個物聯(lián)網(wǎng)環(huán)境中的所有訪問權限。覺得這樣的場景不太可能嗎? 2013年Target公司的大規(guī)模泄漏事件，就是從它的HVAC供應商的認證被入侵開始的。

　　分析師指出，物聯(lián)網(wǎng)的風險更高。網(wǎng)絡罪犯不僅可以訪問信用卡號碼這樣的數(shù)據(jù)，他們還可以破壞關鍵的基礎設施，如交通控制系統(tǒng)，電網(wǎng)或制造工廠。 現(xiàn)今的安全措施不足以阻止他們， Steve Wilson說，他是Constellation Research Inc.的副總裁和首席分析師。 “目前的信息安全技術不能夠勝任保護物聯(lián)網(wǎng)工作，”他在電子郵件中回復道?！拔锫?lián)網(wǎng)是關于自動化和速度的，和人類無關。物聯(lián)網(wǎng)所需的可靠性和應變力水平遠 遠超越我們現(xiàn)在的計算機?！?高管們正在為此努力，分析師說，發(fā)展戰(zhàn)略和最佳方案來緩解物聯(lián)網(wǎng)的安全漏洞。

　　物聯(lián)網(wǎng)數(shù)據(jù)分析，安全提升

　　幾個關鍵的物聯(lián)網(wǎng)安全戰(zhàn)略正在發(fā)展，特別是有關行為分析和訪問權限。企業(yè)可以使用大數(shù)據(jù)和物聯(lián)網(wǎng)數(shù)據(jù)分析，獲悉，識別和應對異常行為，可能是一個潛在的漏 洞， Robert Stroud說，他擁有CGEIT和 CRISC認證，ISACA的前任主席， Forrester Research的首席分析師。 “技術不僅創(chuàng)造了這個問題，但也有助于緩解這個問題，”他說。 供應商也為物聯(lián)網(wǎng)生態(tài)系統(tǒng)，提供了更多的關鍵的安全措施。

　　云供應商，為靜態(tài)數(shù)據(jù)和傳輸數(shù)據(jù)提供加密。還包括身份驗證平臺和身份網(wǎng)絡。 還有建立通信協(xié)議標準的提議，不僅能夠實現(xiàn)互通性，更多應變力，還能更好的發(fā)展物聯(lián)網(wǎng)安全性。

　　“把一切都連接在一起，你知道它們將如何運營，也知道你可以將它們鎖定，” Haughton說，他也強調了需要設計更具應變力的系統(tǒng)，開發(fā)敏捷思維，以更好地應對不斷變化的威脅。 這些措施都沒有完全就緒，專家說。例如，使用大數(shù)據(jù)分析的企業(yè)必須同時實現(xiàn)流程，讓他們的系統(tǒng)可以使用信息，即使回應。使用物聯(lián)網(wǎng)數(shù)據(jù)分析生成報告，或為 審查標記問題，無法保證足夠的安全性。

　　Christian Renaud，451項物聯(lián)網(wǎng)方案的研究主管表示，傳統(tǒng)的合作仍然是至關重要的。 CIO，CISO和其他高管，特別是運營部門，需要建立理解和信任，這樣他們作為一個團隊可以識別潛在的威脅，評估對于運營的風險，設計和部署適當?shù)膽?zhàn)略 和技術來減輕這些威脅。 因此，物聯(lián)網(wǎng)安全權限必須超越CIO或CISO。 “這先是一個企業(yè)問題，再是一個技術問題，” Renaud說。

　　盡管有風險，分析師仍持樂觀態(tài)度，認為企業(yè)有能力使用和保護物聯(lián)網(wǎng)。不過他們很快意識到，也會伴有挫折和挑戰(zhàn)。 “有很多風險較低的(物聯(lián)網(wǎng))用例，這些容易實現(xiàn)的方案將是我們的第一步。會有早期實施者，說，‘管它呢?我們來試試。’他們會是那些發(fā)現(xiàn)地雷的人，而我們可以實現(xiàn)飛躍，”Renaud說。

（轉載）