智能樓宇、智慧城市、智能灌溉和智能路由，這些關于物聯網的設備已經深入到我們日常生活的方方面面。盡管IoT這個綽號是KevinAshton在1999年創造的，但通過設備傳輸數據并保持與互聯網連接的概念可以追溯到20世紀80年代。

然而，盡管擁有20年的物聯網專業知識和144億臺全球聯網設備，但其中許多設備缺乏基本的安全機制。例如，最大的DDoS攻擊之一的Mirai僵尸網絡攻擊，通過破壞使用默認用戶名和密碼的物聯網設備導致互聯網中斷。

基本安全始于強制執行復雜密碼

雖然基本安全始于強制執行復雜的密碼和配置基于周界的VPN和防火墻，但該領域內的新威脅需要更新的安全技術和策略。

在轉向更身臨其境的物聯網體驗之前，有必要退后一步，評估價值4783.6億美元的行業在數字安全衛生方面的地位。

物聯網和IT安全

第三次工業革命隨著半導體、大型機和個人電腦的興起而載入史冊。緊隨其后的是第四次工業革命，被稱為工業4.0或4IR，自21世紀以來，它的發展已經超越了它的前身。

在模糊數字、物理和生物領域之間界限的各種技術中，物聯網可以被視為4IR中的重要技術之一。然而，物聯網在虛擬世界和物理世界之間的這種交互得到了互聯網、云和5G等技術的支持。

隨著這些發展，小到藥丸，大到飛機的任何東西都可以轉化為物聯網。

物聯網的激增及其威脅來自其靈活性和可擴展性，以及云。

物聯網激增背后的主要驅動力之一是云承諾的靈活性和可擴展性。隨著云的出現，可以連接的設備數量和可以存儲的數據都沒有限制。因此，一家企業與其云足跡的規模一樣容易受到攻擊也就不足為奇了。

除了無數的安全漏洞外，這些數據孤島還有望解決隱私問題。隱私已成為全球關注的話題，迫使企業展示其保護所收集數據的能力。

如今，每個國家都有自己的數據隱私法規，企業有責任遵守這些法規。2021年的“VerkadaHack”允許攻擊者訪問超過150,000個攝像頭的實時信息，這為開始物聯網安全策略的必要性提供了令人信服的證據。

實施身份和訪問管理

首先，企業必須通過實施身份和訪問管理(IAM)解決方案來限制對其云服務的訪問，以確保對正確資源的正確訪問。IAM解決方案基于“身份是新邊界”的概念，如果機密數據被共享，或者訪問權限被提升的員工添加了不必要的超級管理員，IAM解決方案可以通知IT管理員。

在140億個物聯網設備中，交換了大量的數據包。一旦定義了對企業資源的訪問權限，企業就可以對其進行加密。然而，IT愛好者預測，量子計算將很快打破加密障礙。

通過超越加密墻并選擇解決方案來防止外來威脅

因此，建議超越加密墻，選擇企業內容管理(ECM)、數據丟失預防(DLP)技術和入侵檢測系統(IDS)等解決方案。雖然使用ECM的系統通過提供安全的數據存儲庫擴展了內容管理的概念，但DLP幫助網絡管理員跟蹤機密數據傳輸。

物聯網和人工智能

人工智能和物聯網的融合催生了物聯網人工智能(AIoT)。雖然物聯網設備有助于收集數據，但人工智能卻能獲得這些數據，為連接的概念提供“智能”觸摸，以提供復雜的物聯網。

智能連接為訪問數據提供了便利

智能連接有助于通過任何設備隨時隨地訪問數據。目前，人工智能已經轉變為指導企業檢測入侵，以便實時跟蹤并快速遏制漏洞。

機器學習(ML)通過從歷史威脅中學習，并制定能夠在威脅進入系統之前消除威脅的解決方案，幫助企業檢測攻擊。隨著更多的創新和研究，物聯網設備將很快能夠分析流量模式，并標記具有潛在威脅或攻擊特征的流量模式。

人工智能的深層技術尚未開發

人工智能是一項深奧的技術，其巨大的潛力尚未開發，它在未來擁有巨大的機遇。隨著各個行業繼續將工作重點放在釋放人工智能的創造力上，CISO肯定肩負著將IT安全帶到最前沿的艱巨任務。

隨著6G和進入AI系統的大量流量，升級IT安全機制并采用去中心化方法至關重要。6G用例需要更嚴格的安全策略。有了萬物互聯(IoE)，運行和安裝分布式AI、隱私和端點安全解決方案將是一項挑戰。

隨著新技術的出現，人們對安全和隱私的擔憂永遠存在。因此，有必要在趕上潮流之前評估這些技術及其適應業務環境的能力。

隨著隱私和合規性在安全實踐中處于領先地位，對這些技術的進一步研究和創新將決定未來IT安全衛生將如何形成。

多米諾骨牌效應

從分析環境條件到存儲來自智能儀表的數據，隨著物聯網的出現，跨各個領域的數據交換不再被認為是不可能的。然而，雖然它承諾有效的數據通信，但當任何一個設備被忽視時，一個輕微的漏洞都可能導致整個網絡的崩潰。

確保物聯網布局安全包括全面了解物聯網結構。由于企業正在尋找使他們能夠維護設備庫存，并了解企業設備狀態的技術，因此他們可以考慮在其存儲庫中擁有網絡訪問控制(NAC)解決方案。

虛擬專用網絡的威脅是什么?

虛擬專用網絡(VPN)長期以來一直是企業的主要安全技術。不幸的是，通過搭載來掩蓋惡意活動的能力，以及隱藏黑客與其受害者之間流量的TLS(傳輸層安全)加密的興起，使得這些基于邊界的防御變得徒勞。

我們必須超越安全策略的周界限制

物聯網設備在惡劣和偏遠的環境中運行，因此需要不受周邊限制的解決方案。因此，企業已經開始將某種形式的網絡分割納入其安全策略。

零信任網絡訪問(ZTNA)技術是安全訪問服務邊緣(SASE)的一個子集，它在概念中引入了粒度，通過驗證身份來減少攻擊面。

在企業中實施SASE模型將使IT管理員能夠定義企業端點可以使用多少網絡。一旦對物聯網設備進行盤點和識別，端點管理策略將幫助企業實現對連接端點的可見性，同時實施基線安全協議。

OwletWiFi嬰兒心臟監測儀的漏洞被稱為2016年最糟糕的物聯網安全之一，這是一個完美的例子，表明如果設備落入壞人手中，出于正確意圖制造的設備可能會發生危險的轉變。

安全必須是設備制造商和原始設備制造商(OEM)供應商的首要任務，這樣這些事件就不會再次發生。然而，必須記住，雖然制造商應該將安全性視為與其可靠性一樣重要，但依靠他們及時打補丁不應該是唯一的方法。

安全防范威脅是前進的道路

毫無疑問，物聯網有望在業務層面帶來眾多好處。然而，企業必須根據他們對其業務的預期結果來選擇其物聯網。

高度智能的人工智能的發展和5G等超高速電信技術的興起，引領了物聯網的指數級增長。最近的調查證明了這一點，研究預測到2025年全球活躍的物聯網設備數量將超過559億。

總結

隨著物聯網開始處理醫療保健、能源和軍事的關鍵基礎設施，企業不能在安全方面退居二線。

不安全的設備可能會使企業容易受到數據盜竊、物理損壞、收入損失、聲譽損失等的影響。

雖然物聯網在端點、網絡和云的多個級別上運行，但企業將需要投資多個安全級別以確保無威脅的環境。每個行業面臨的挑戰都是獨一無二的，企業選擇靈活的解決方案非常重要，并在威脅蔓延時迅速調整戰略。