物聯(lián)網(wǎng)將促進(jìn)企業(yè)安全標(biāo)準(zhǔn)形成 并拉近消費(fèi)者

　　物聯(lián)網(wǎng)（IoT）的概念是指大多數(shù)數(shù)據(jù)流量最終會(huì)是機(jī)器對(duì)機(jī)器（M2M）通信，并且通常具有遙測(cè)的性質(zhì)。這種流量的特點(diǎn)是低帶寬和突發(fā)性：即異步發(fā)生在隨機(jī)的時(shí)間間隔。市場(chǎng)專(zhuān)家認(rèn)為，這種流量是不可避免的，這將需要很多新功能，包括在企業(yè)領(lǐng)域和消費(fèi)者領(lǐng)域。

　　企業(yè)物聯(lián)網(wǎng)流量主要來(lái)自消費(fèi)者使用

　　物聯(lián)網(wǎng)流量將通過(guò)消費(fèi)類(lèi)應(yīng)用的方式進(jìn)入企業(yè)網(wǎng)絡(luò)。隨著電子醫(yī)療保健和健身應(yīng)用進(jìn)入消費(fèi)領(lǐng)域，人們會(huì)希望在工作中和在家里使用這些應(yīng)用。因此，這種應(yīng)用將越來(lái)越多地通過(guò)企業(yè)網(wǎng)絡(luò)傳輸來(lái)自員工個(gè)人設(shè)備的狀態(tài)遙測(cè)數(shù)據(jù)，并最終發(fā)送到遠(yuǎn)程服務(wù)提供商。這種流量的問(wèn)題在于，企業(yè)不可能知道它是否是良性的個(gè)人應(yīng)用，還是捕捉和傳輸企業(yè)敏感數(shù)據(jù)的木馬程序。這兩者有著類(lèi)似的通信配置文件，也都是間歇性的；阻止它們會(huì)是問(wèn)題。

　　當(dāng)然，企業(yè)可以部署物聯(lián)網(wǎng)技術(shù)來(lái)提供對(duì)一切的有效遙測(cè)，包括從實(shí)用工具和安全監(jiān)控到過(guò)程控制和商業(yè)智能。盡管這種流量會(huì)受到更好的控制，仍將是不可預(yù)測(cè)的。因此，它將會(huì)在很大程度上被現(xiàn)有安全應(yīng)用和協(xié)議所忽視。

　　現(xiàn)有安全標(biāo)準(zhǔn)會(huì)有所幫助

　　這些物聯(lián)網(wǎng)數(shù)據(jù)對(duì)現(xiàn)有企業(yè)安全構(gòu)成重大危險(xiǎn)嗎？有人或許會(huì)說(shuō)“是的”，但其實(shí)，良好的安全措施可能可以確保物聯(lián)網(wǎng)不會(huì)對(duì)現(xiàn)有應(yīng)用帶來(lái)不可接受的風(fēng)險(xiǎn)。事實(shí)上，企業(yè)物聯(lián)網(wǎng)遙測(cè)可以被定義在IPv 6網(wǎng)絡(luò)覆蓋中，從而完全避開(kāi)了現(xiàn)在占據(jù)企業(yè)網(wǎng)絡(luò)的Ipv 4主網(wǎng)絡(luò)。

　　更大的問(wèn)題是物聯(lián)網(wǎng)數(shù)據(jù)本身的安全性。這從根本上是保護(hù)設(shè)備及其與其他設(shè)備或應(yīng)用的通信時(shí)需要考慮的問(wèn)題。這并不簡(jiǎn)單，關(guān)鍵是確保遙測(cè)設(shè)備的可識(shí)別性，以及僅使用可信任軟件。現(xiàn)在很多供應(yīng)商提供設(shè)備級(jí)軟件管理工具，本文中我們不會(huì)詳細(xì)列出這些工具，感興趣的讀者可以給筆者發(fā)郵件以獲取更多信息。

　　從根本上來(lái)說(shuō)，物聯(lián)網(wǎng)和安全的關(guān)鍵是確保企業(yè)部署物聯(lián)網(wǎng)時(shí)一定要讓IT部門(mén)積極參與其中。在部署前確保安全是必要條件，這樣可以避免日后很多安全問(wèn)題。

　　底線(xiàn)是什么？不要太擔(dān)心，但要做好準(zhǔn)備。物聯(lián)網(wǎng)可以幫助企業(yè)實(shí)現(xiàn)重要的新的業(yè)務(wù)功能，值得企業(yè)承擔(dān)風(fēng)險(xiǎn)。IT可以在發(fā)現(xiàn)和減輕風(fēng)險(xiǎn)方面發(fā)揮關(guān)鍵作用。