應對物聯(lián)網(wǎng)安全的五大對策

　　物聯(lián)網(wǎng)設備可以生成所追蹤活動(dòng)的合理數據并儲存，以便在其它設備上檢索和處理。例如，IFTTT（If-This-Than-That）等先進(jìn)平臺已推出了更開(kāi)放的跨設備業(yè)務(wù)，使終端用戶(hù)能夠實(shí)現線(xiàn)上數字服務(wù)與線(xiàn)下物理世界的互聯(lián)。

　　但物聯(lián)網(wǎng)時(shí)代在蘊藏著(zhù)許多機遇的同時(shí)，也面臨著(zhù)巨大的安全隱患，如關(guān)鍵業(yè)務(wù)信息泄露、輕信假警報造成重要事件處理不當等。因此，物聯(lián)網(wǎng)的基本安全問(wèn)題不應忽視，必須增加對安全措施及資源的大量投入。

　　這里列出了一些可考慮的安全措施：

　　一、擴展安全保障覆蓋面

　　幾年前，大多數機構中的Wifi覆蓋區域還局限在工作場(chǎng)所，如辦公區和茶歇區，但如今智能設備正在超出工作區域的范圍。惡意用戶(hù)也很容易擴大他們的覆蓋區域，甚至可能試圖篡改設備以訪(fǎng)問(wèn)企業(yè)內部的網(wǎng)絡(luò )和資源。打擊這類(lèi)事件，需要超越傳統的安全保障范圍，注重端點(diǎn)和覆蓋區域的延伸。

　　二、對資源進(jìn)行優(yōu)先配置

　　通常，智能設備在起步階段對資源的需求有限，但在升級過(guò)程中會(huì )逐漸尋找更多的網(wǎng)絡(luò )資源。當許多設備同時(shí)訪(fǎng)問(wèn)網(wǎng)絡(luò )資源時(shí)，就會(huì )造成網(wǎng)絡(luò )堵塞和資源危機。例如，當大量智能設備同時(shí)在有限渠道內進(jìn)行更新，就會(huì )對網(wǎng)絡(luò )性能產(chǎn)生消極影響。為了更好地控制這一現象，必須采取一些機制來(lái)進(jìn)行監測和限制，為每臺設備設定優(yōu)先級別和使用時(shí)間。

　　三、核實(shí)設備制造商背景

　　目前有上百家與物聯(lián)網(wǎng)相關(guān)的供應商，其中很多是名不見(jiàn)經(jīng)傳的新公司。這些公司往往沒(méi)有關(guān)于信息安全的經(jīng)驗，甚至可能為降低成本或盡快推出產(chǎn)品而忽視安全性。為了確保安全，不建議用戶(hù)隨意體驗網(wǎng)絡(luò )上的新設備。在使用新設備前，應核實(shí)制造商的詳細信息并熟知設備運行及傳輸數據的方式。

　　四、保障數據存儲的安全

　　相連設備的增多會(huì )引起生成數據的成倍增加，包括文件和文件夾中的實(shí)時(shí)數據、配置和設定及各種元數據等等。為處理各種數據，必須要有更大的存儲容量。如果使用基于云計算的儲存方式，應避免讓不必要的數據大量占據寶貴的存儲區域、占用數據傳輸帶寬。

　　五、雇傭專(zhuān)業(yè)人員解決問(wèn)題

　　基于目前物聯(lián)網(wǎng)設備的火爆狀態(tài)，必須對網(wǎng)絡(luò )資源、協(xié)議及端口的訪(fǎng)問(wèn)加以控制，因此全面管理聯(lián)網(wǎng)設備已成為一項棘手難題。為提高數據的安全性與合規性，強烈建議有針對性地雇傭安全顧問(wèn)或網(wǎng)絡(luò )安全專(zhuān)家來(lái)制定全方位的安全策略。