直到幾年前，組織還(hái)缺乏關于人(rén)員(yuán)、地點和(hé)流程狀态的(de)實時(shí)數據洞察。現在，這(zhè)些信息，即使不是不可(kě)或缺的(de)，也(yě)越來(lái)越爲管理(lǐ)良好的(de)組織所需要。随著(zhe)全球物(wù)聯網部署超過3000億台，企業已經獲得(de)了(le)一種有效和(hé)富有成效的(de)方式來(lái)管理(lǐ)能源、物(wù)流、物(wù)理(lǐ)安全、健康和(hé)環境等領域。

随著(zhe)通(tōng)信傳感器的(de)大(dà)規模部署，這(zhè)些變化(huà)成爲可(kě)能，它使組織能夠預測并加快(kuài)對(duì)影(yǐng)響食品和(hé)藥品安全、供應鏈效率、環境和(hé)氣候危害以及财産保護的(de)問題的(de)響應。

包括窄帶物(wù)聯網(NB-IoT)和(hé)低功耗廣域網(LP-WAN)在内的(de)連接突破，再加上輕量級M2M (LWM2M)等消息協議(yì)，大(dà)幅降低了(le)數據傳輸成本，并提供了(le)低成本硬件選項，同時(shí)延長(cháng)了(le)電池和(hé)其他(tā)組件的(de)壽命。

自1999年凱文·阿什(shén)頓(Kevin Ashton)創造了(le)“物(wù)聯網”一詞以來(lái)，企業已經認識到，雖然廉價、低功耗的(de)傳感器是必不可(kě)少的(de)構建模塊，但安全傳輸數據的(de)網絡是成功部署中最不被重視的(de)方面。2023年，我們預計運營商和(hé)企業客戶将在安全預防方面進行更深入的(de)投資——一系列成敗攸關的(de)行動，幫助企業避免不受歡迎的(de)頭條新聞。

通(tōng)過設計确保安全

精心規劃的(de)物(wù)聯網安全戰略使組織能夠準備和(hé)管理(lǐ)已知和(hé)未知的(de)威脅。今天，安全專業人(rén)士對(duì)名爲安全訪問服務邊緣(SASE)的(de)零信任策略表示出越來(lái)越大(dà)的(de)興趣，該策略可(kě)從任何位置提供對(duì)系統的(de)安全雲訪問。Gartner預計，到2024年，至少40%的(de)組織将擁有正式的(de)SASE采用(yòng)戰略。

SASE原則提供了(le)一個(gè)“設計安全”的(de)網絡框架，加強了(le)安全預防，降低了(le)數據丢失的(de)風險。在實踐中，核心網絡應該包括高(gāo)彈性web應用(yòng)防火牆(WAF)解決方案，如GTP防火牆，以确保所有流量都來(lái)自經過驗證的(de)來(lái)源。

安全的(de)設計還(hái)包括主動和(hé)智能監控。通(tōng)常，安全運營中心(SOC)團隊将主動監控和(hé)實時(shí)掃描物(wù)聯網網絡，以消除操作威脅。強大(dà)的(de)安全預防計劃還(hái)包括信息安全管理(lǐ)系統(ISMS)，這(zhè)是一種建立網絡安全基線和(hé)物(wù)理(lǐ)控制以保護運營信息的(de)程序性方式。例如，許多(duō)公司部署端到端身份管理(lǐ)功能，例如使用(yòng)可(kě)更新憑證的(de)多(duō)因素身份驗證來(lái)管理(lǐ)用(yòng)戶訪問。

強化(huà)物(wù)聯網設備

強化(huà)物(wù)聯網設備需要一系列步驟和(hé)投資，以顯著提高(gāo)數據傳輸和(hé)安全性。首先，物(wù)聯網分(fēn)析越來(lái)越多(duō)地被部署，以搶先識别現場(chǎng)物(wù)聯網傳感器發現的(de)問題。機器學習(xí)能夠深入了(le)解設備的(de)行爲和(hé)健康狀況，并使運營團隊能夠發現潛在的(de)異常情況，改進其實時(shí)決策。

其次，SIM Trust或數字資産代理(lǐ)(DAB)等身份認證方法使企業能夠實施零信任的(de)物(wù)聯網設備管理(lǐ)方法。例如，通(tōng)過DAB，物(wù)聯網設備會被分(fēn)配一個(gè)唯一的(de)數字身份，以便與其他(tā)設備安全地進行通(tōng)信和(hé)交易。這(zhè)種技術可(kě)以應用(yòng)于由移動SIM卡保護的(de)錢包和(hé)支付技術。這(zhè)些方法構成了(le)哪怕是最小的(de)輕量級物(wù)聯網設備的(de)信任基礎。

第三，集成SIM(更廣爲人(rén)知的(de)是iSIM)簡化(huà)了(le)部署并降低了(le)現場(chǎng)連接設備的(de)成本。直到最近，一個(gè)iSIM部署還(hái)包括一個(gè)基帶無線電和(hé)一個(gè)帶有SIM卡的(de)處理(lǐ)器，用(yòng)于向安全網絡進行身份驗證。今天，一個(gè)稱爲SOC的(de)芯片系統在一個(gè)部署友好的(de)包中執行所有這(zhè)些功能。事實上，isim可(kě)以部署在智能标簽上，用(yòng)于跟蹤有價值的(de)貨物(wù)。

第四，無線(OTA)加固是一種高(gāo)效的(de)無線方式，可(kě)以将應用(yòng)程序、配置或固件更新分(fēn)發到物(wù)聯網設備。使用(yòng)u盤更新物(wù)聯網設備的(de)公司知道，這(zhè)個(gè)過程無法擴展。鑒于物(wù)聯網的(de)爆炸式增長(cháng)，人(rén)工更新和(hé)補丁必須盡可(kě)能自動化(huà)。

下(xià)一個(gè)步驟

在物(wù)聯網、人(rén)工智能和(hé)自動化(huà)技術爆炸式增長(cháng)的(de)時(shí)代，網絡安全實踐必須擴大(dà)規模，以應對(duì)複雜(zá)和(hé)不斷變化(huà)的(de)挑戰。零信任風險緩解策略規定，每個(gè)物(wù)聯網設備都必須經過身份驗證，無論其位于何處或将要前往何處。企業知道，雖然部署物(wù)聯網設備的(de)方法有無窮無盡，但安全不佳的(de)物(wù)聯網部署肯定會破壞所有有希望的(de)商業利益。

建立一個(gè)設計安全的(de)物(wù)聯網網絡需要企業深化(huà)對(duì)安全預防的(de)承諾，采用(yòng)強大(dà)的(de)安全原則和(hé)标準，并将隐私控制納入網絡的(de)初始和(hé)設計。企業可(kě)以自信地進行這(zhè)些投資，因爲設計安全的(de)物(wù)聯網網絡可(kě)以維持關鍵業務流程，并提供出色的(de)業務成果。

特别聲明(míng)：以上内容(如有圖片或視頻(pín)亦包括在内)爲自媒體平台“網易号”用(yòng)戶上傳并發布，本平台僅提供信息存儲服務。