如今����,所有數(shù)據(jù)都處于危險之中��,不僅來自黑客和自然災(zāi)害���,還包括機械故障�����,人為錯誤�����,有時還來自正常的企業(yè)流程���。但是,數(shù)據(jù)已覆蓋到地球上數(shù)十億個設(shè)備��,受威脅的數(shù)量急劇增加���,傳統(tǒng)的安全措施(例如防火墻)過于昂貴且笨拙�����,無法提供足夠的保護�����。
企業(yè)需要做什么���?第一步是確定物聯(lián)網(wǎng)將關(guān)鍵資產(chǎn)暴露在風(fēng)險中的新方法���,然后設(shè)計創(chuàng)新的解決方案以至少縮小風(fēng)險,即使不能完全消除風(fēng)險��。但請注意:并非所有風(fēng)險本質(zhì)上都是技術(shù)風(fēng)險�����,因此并非所有解決方案都可以實現(xiàn)�。
這里是一些主要的風(fēng)險原因以及應(yīng)對這些風(fēng)險的方法:
安全
軟件開發(fā)商TripWire的IT安全和風(fēng)險戰(zhàn)略高級總監(jiān)Tim Erlin說,IoT帶來了許多盲點����,而這些盲點是常規(guī)安全措施無法解決的��。在企業(yè)資源接受任何數(shù)據(jù)之前,可以對設(shè)備進行適當(dāng)?shù)陌踩渲迷u估����,但這說起來容易做起來難。根據(jù)公司最近的一項調(diào)查���,只有30%的受訪者表示已為IoT中的安全風(fēng)險做好了準(zhǔn)備����,而只有34%的受訪者表示���,他們可以準(zhǔn)確跟蹤其網(wǎng)絡(luò)上的設(shè)備數(shù)量����。
同時����,已連接設(shè)備的數(shù)量代表著分布式拒絕服務(wù)(DDoS)的頻率和強度以及利用多個IP地址的能力泛濫主機系統(tǒng)的其他類型攻擊的潛在重大升級。盡管新興的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)提供適應(yīng)動態(tài)流量增長所需的動態(tài)規(guī)模�,但這尚未在生產(chǎn)環(huán)境中進行測試。
復(fù)雜
物聯(lián)網(wǎng)的絕對復(fù)雜性既是福也是禍��。一方面,它是代表人類創(chuàng)造力的新高度的技術(shù)奇跡�,但另一方面,它依賴于許多可能并不總是按預(yù)期運行的先進技術(shù)���。
IoT仍未得到廣泛應(yīng)用的一個方面是邊緣或“霧”計算的概念���,在該概念中,跨區(qū)域聯(lián)網(wǎng)的小型無人值守數(shù)據(jù)中心可為數(shù)據(jù)請求提供更快的周轉(zhuǎn)時間��。為了正常運行�����,這些邊緣系統(tǒng)將必須與其覆蓋區(qū)域中的眾多設(shè)備以及其他邊緣系統(tǒng)和稱為數(shù)據(jù)湖的集中處理中心進行通信��。自然��,這需要一些相當(dāng)復(fù)雜的網(wǎng)絡(luò)�����,并且需要在邊緣進行的分析與中央數(shù)據(jù)湖中的分析之間進行大量的協(xié)調(diào)�����,而這些分析本身將包含有史以來設(shè)計的一些最先進的分析技術(shù)。
隨著所有這些尖端技術(shù)實時工作���,可能要花相當(dāng)長的時間才能看到無差錯運行的物聯(lián)網(wǎng)���。
法律
如上所述��,物聯(lián)網(wǎng)不僅帶來技術(shù)風(fēng)險�����,它還會帶來法律風(fēng)險����。根據(jù)英國Wright Hassall LLP公司的律師Sarah Hall的說法,物聯(lián)網(wǎng)影響數(shù)據(jù)保護���,數(shù)據(jù)主權(quán)��,產(chǎn)品責(zé)任以及許多其他領(lǐng)域的許多法律基礎(chǔ)���。這使得很難確定在特定糾紛中將適用哪些法律。無人駕駛汽車是否會發(fā)生事故�,例如�,誰應(yīng)該負責(zé)�?乘客?車主�?生產(chǎn)廠家?編寫軟件的人���?由于對法律如何應(yīng)用于物聯(lián)網(wǎng)(僅通過冗長的法庭程序才能實現(xiàn))沒有清晰的了解�,隨著業(yè)務(wù)規(guī)模的擴大�����,企業(yè)對法律和財務(wù)風(fēng)險的承受程度越來越高��。
并非一無是處
所有這些可能給人的印象是�,只有瘋子才會著手實施物聯(lián)網(wǎng)戰(zhàn)略,但事實是��,引入風(fēng)險的相同技術(shù)也可以用來降低風(fēng)險�。
可以肯定的是,物聯(lián)網(wǎng)工作流程將如此之多�����,并且遷移速度如此之快,以至于操作人員無法跟上他們的步伐�。這意味著自動化和協(xié)調(diào)將必須在物聯(lián)網(wǎng)部署中扮演重要角色,并且這些解決方案越來越多地轉(zhuǎn)向人工智能和認知計算�����,以增強安全性����,可用性,數(shù)據(jù)恢復(fù)和其他功能��。正如Radware的Carl Herberger最近在TechRadar上所指出的那樣�����,當(dāng)今的機器學(xué)習(xí)平臺不僅可以即時����,甚至主動地對威脅做出反應(yīng)和響應(yīng)���,還可以適應(yīng)不斷變化的攻擊方式���,因為它們可以收集有關(guān)正常和異常數(shù)據(jù)操作的更多信息。隨著企業(yè)在物聯(lián)網(wǎng)中面臨越來越自動化,和機器人驅(qū)動的惡意軟件的影響���,這將至關(guān)重要�。
越來越復(fù)雜的設(shè)備管理�,加密,訪問控制和其他解決方案也正在蓬勃發(fā)展���,這些解決方案應(yīng)使分布式體系結(jié)構(gòu)在不抑制數(shù)據(jù)和服務(wù)功能的情況下盡可能地安全��。一個很好的例子是區(qū)塊鏈���,這是一種自動分類賬解決方案,最初是用數(shù)字貨幣比特幣實現(xiàn)的�,但現(xiàn)在它已進入許多數(shù)據(jù)完整性至關(guān)重要的應(yīng)用程序。
沒有所謂的無風(fēng)險投資��,因此企業(yè)必須仔細權(quán)衡物聯(lián)網(wǎng)基礎(chǔ)設(shè)施開發(fā)中每一個步驟所帶來的風(fēng)險與回報��。如果任何服務(wù)或應(yīng)用程序給一個組織帶來太多風(fēng)險���,那么在解決問題之前�����,任何人都不可能實施�。
最終,物聯(lián)網(wǎng)的風(fēng)險只有企業(yè)行業(yè)整體所允許的風(fēng)險����。
