克服物联网安全挑战

互联网只有8000天的历史，到2020年，预计将有25亿人和370亿件物品加入互联网。最重要的是，预计到2020年将有500亿“新事物”接入互联网。

很明显，下一代互联网即将到来，我们正在发现与一个更加互联的世界相关的新价值。除了物联网(IoT)的承诺之外，如果没有适当的安全和保护措施，黑客或人为错误可能会导致危险情况。

保护物联网不会是一个简单的解决方案，只要插上就可以忘记。相反，它将是控制和技术工程师创造的一百万个想法。供应商现在正在合作开发最佳实践和蓝图，以确保在不同的工业环境中，这些东西、由这些东西生成的数据以及这些东西的自动化。

如何为帮助物联网安全的社区做出贡献:

1.加入推动这些讨论的社区。有许多正在形成或已经存在的财团和团体正在解决这些问题:物联网世界论坛、工业互联网联盟、ISA和ODVA。

2.不要破坏已经工作的东西。安全摄像头、授权人员安全区域、防火墙、身份和网络配置文件以及其他功能都适用于IT和工业环境。我们需要使用这些常识性的想法来优先考虑漏洞领域，以确保安全易于管理。

3.识别需要远程访问的连接事物。在工业环境中，许多联网的机器将内置智能，以便在设备坏掉之前提醒所有者进行维护，或者使服务人员能够远程访问机器以更快地进行维修。当您将这些已连接的计算机添加到网络中时，您需要确保将保护来自计算机的数据与对计算机操作的访问分开。通过这种方式，机器服务供应商和第三方合作伙伴可以维护机器和/或系统，以排除自动化故障，而无需访问私人数据。此外，安全规则最终可能由网络管理，例如某些经过验证的人员在一天的特定时间访问某些系统、网络或机器，等等。

4.量化安全方面的投资回报。平衡安全成本与被保护内容之间的关系往往具有挑战性。公司会考虑数据丢失和系统关闭的风险评估。知道何时何地设置安全措施，以免对操作造成负面影响也是一个挑战。通过网络级别的自动化安全配置文件，可以更容易地管理安全、远程访问等，可以极大地降低一些安全操作成本。在确保物联网安全时，需要提前确定安全协议或策略对数据传输操作的影响，并确定风险。

5.分享你的想法。安全是每个人的首要任务，包括运营和技术工程师。每个人都应该思考这个问题，并分享关于如何在保护物联网的同时更容易管理安全的想法。你可以与你的雇主和/或你最喜欢的财团分享这些想法。

物联网并不是一种未来的趋势，可能会发生也可能不会发生。它现在就在这里，而且还在增长。确保物联网的安全需要成为每个人的首要任务。物联网正在不断进步，每天都在创造更多的价值。随着每一天、每一个月、每一年的过去，物联网向前发展的势头可能会带来更大的好处，如果我们不使用常识性的安全解决方案来保护有价值的数据、系统和机器，它可能会停滞不前。

- Guido Jouret是思科系统公司物联网业务集团总经理兼副总裁。在此之前，他是思科新兴技术集团的首席技术官。本文最初发表于ISSsource.com．编辑:Jessica DuBois-Maahs, CFE Media的副内容经理，jdmaahs@cfemedia.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。