經(jīng)過多年的概念說后，物聯(lián)網(wǎng)開始走進(jìn)人們的生活，有業(yè)界人士稱2014將是物聯(lián)網(wǎng)元年，無論是物聯(lián)網(wǎng)子行業(yè)智能家居或是車聯(lián)網(wǎng)，都炒得熱火朝天。未來，物聯(lián)網(wǎng)將會(huì)是什么樣？路該怎么走？

    大數(shù)據(jù)、智慧城市、智能化、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算合起來叫大智移云，現(xiàn)在大數(shù)據(jù)、云計(jì)算等等已經(jīng)作為新一輪的創(chuàng)新的平臺(tái)。

    物聯(lián)網(wǎng)也是產(chǎn)生大數(shù)據(jù)的來源，目前有各種各樣的傳感器搜集到很多數(shù)據(jù)，為了解釋這些大數(shù)據(jù)，需要用到云計(jì)算、數(shù)據(jù)挖掘等技術(shù)。作為大數(shù)據(jù)分析往往需要來自三個(gè)層面的數(shù)據(jù)，第一個(gè)是網(wǎng)絡(luò)層面，就是從網(wǎng)上搜集；第二個(gè)是物理層面，從傳感器物聯(lián)網(wǎng)搜集；第三個(gè)是社會(huì)層面，比如政府通過體系推動(dòng)來實(shí)現(xiàn)。把這三元數(shù)據(jù)綜合起來，我們才能得出有價(jià)值的東西。可穿戴終端實(shí)際上是物聯(lián)網(wǎng)與便攜式終端的結(jié)合，可以直接連接到移動(dòng)通信網(wǎng)，有的是通過藍(lán)牙連接到隨身攜帶的移動(dòng)手機(jī)上，通過手機(jī)連接到網(wǎng)上，傳感器設(shè)備成為隨身的物聯(lián)網(wǎng)。

    編碼需要統(tǒng)一標(biāo)準(zhǔn)

    近幾年，物聯(lián)網(wǎng)的內(nèi)涵、外延發(fā)生了比較大的變化，但是涉及的最基本技術(shù)沒有變，標(biāo)識(shí)的要求沒有變，對(duì)標(biāo)準(zhǔn)化的要求沒有變。一般標(biāo)識(shí)的時(shí)候就是標(biāo)識(shí)幾個(gè)位置，比如在物流行業(yè)，一個(gè)車的物品送到了需要識(shí)別標(biāo)識(shí)，包括位置、時(shí)間、原因等。以后物聯(lián)網(wǎng)里面要識(shí)別七個(gè)要素之一或者更多的要素，我們國內(nèi)推動(dòng)編碼過程中都給標(biāo)識(shí)提出了要求。物品編碼中心承擔(dān)了有關(guān)國家發(fā)改委物聯(lián)網(wǎng)項(xiàng)目的一部分，包括標(biāo)準(zhǔn)制定、編碼設(shè)計(jì)、平臺(tái)建設(shè)和示范工程。我們首先要做的，就是要做統(tǒng)一物聯(lián)網(wǎng)的標(biāo)識(shí)，這個(gè)標(biāo)識(shí)的特點(diǎn)就是統(tǒng)一、兼容、創(chuàng)新，尤其是物品編碼的標(biāo)識(shí)。

    物聯(lián)網(wǎng)的編碼標(biāo)識(shí)標(biāo)準(zhǔn)很重要，物品編碼的統(tǒng)一是物聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)。小范圍的時(shí)候不用編碼，但是在公共領(lǐng)域打電話的時(shí)候要統(tǒng)一語言，翻譯的過程是一個(gè)復(fù)雜的過程，是一個(gè)容易產(chǎn)生歧異費(fèi)時(shí)費(fèi)力的過程，所以一定要有統(tǒng)一的標(biāo)準(zhǔn)。另外，編碼的兼容也是有內(nèi)在要求的，不能過去有的編碼都不用了，這也是不可能的，所以我們要建立統(tǒng)一的標(biāo)識(shí)。另外，物聯(lián)網(wǎng)應(yīng)用中的感知、認(rèn)知，都會(huì)涉及條碼，如二維條碼、身份識(shí)別等，這些識(shí)別技術(shù)和IT技術(shù)的提升融合也是物聯(lián)網(wǎng)應(yīng)用的一個(gè)顯著的特征。

    企業(yè)和用戶必須準(zhǔn)備好應(yīng)對(duì)IoT的諸多風(fēng)險(xiǎn)問題。下面列出了物聯(lián)網(wǎng)領(lǐng)域?qū)⒚鎸?duì)的七個(gè)風(fēng)險(xiǎn)問題，并提出了可以幫助企業(yè)應(yīng)對(duì)這些風(fēng)險(xiǎn)的建議。

    1）。破壞性攻擊和拒絕服務(wù)攻擊

    為了避免潛在的運(yùn)行故障和企業(yè)服務(wù)中斷，企業(yè)的重點(diǎn)工作是確保IoT設(shè)備的持續(xù)可用性。即使是增加新終端到網(wǎng)絡(luò)這樣看似簡(jiǎn)單的過程（特別是采用機(jī)器對(duì)機(jī)器通信的自動(dòng)設(shè)備，例如幫助運(yùn)行電站或建立環(huán)境控制的設(shè)備），企業(yè)都必須關(guān)注針對(duì)這些部署在遠(yuǎn)程位置的設(shè)備的物理攻擊。這將要求企業(yè)加強(qiáng)物理安全以防止對(duì)安全外圍之外的設(shè)備的未經(jīng)授權(quán)訪問。

    破壞性網(wǎng)絡(luò)攻擊（例如拒絕服務(wù)攻擊）可能為企業(yè)帶來嚴(yán)重后果。如果數(shù)千臺(tái)IoT設(shè)備試圖訪問企業(yè)網(wǎng)站或者數(shù)據(jù)feed，而發(fā)現(xiàn)其不可用時(shí)，企業(yè)曾經(jīng)滿意的客戶將會(huì)感到不滿，這會(huì)導(dǎo)致企業(yè)收入損失、客戶不滿，還可能影響企業(yè)在市場(chǎng)的聲譽(yù)。

    IoT面臨的很多挑戰(zhàn)與攜帶自己設(shè)備到工作場(chǎng)所趨勢(shì)的挑戰(zhàn)很類似。管理丟失或被盜設(shè)備的功能（無論是遠(yuǎn)程擦除還是至少禁用其連接）對(duì)于處理受攻擊IoT設(shè)備是關(guān)鍵因素。部署這種企業(yè)戰(zhàn)略將能夠幫助減小企業(yè)數(shù)據(jù)落入壞人之手后的風(fēng)險(xiǎn)。其他管理BYOD的政策也會(huì)有所幫助。

    2）。了解漏洞的復(fù)雜性

    去年，一個(gè)未知攻擊者利用了流行的聯(lián)網(wǎng)嬰兒監(jiān)視器中的已知漏洞來窺探一個(gè)兩歲小孩。這個(gè)事件表明，IoT可能給企業(yè)和消費(fèi)者帶來巨大的風(fēng)險(xiǎn)。另一個(gè)更具戲劇性的例子是，想象一下，使用溫控器等簡(jiǎn)單IoT設(shè)備來操作核電廠的溫度讀數(shù)。如果攻擊者攻擊了該設(shè)備，后果可能是災(zāi)難性的。因此，了解這些復(fù)雜儀表的漏洞所在及其構(gòu)成的威脅嚴(yán)重性，是非常重要的工作。為了降低這種風(fēng)險(xiǎn)，任何涉及IoT設(shè)備的項(xiàng)目都必須在設(shè)計(jì)中考慮安全因素，并部署安全控制，以及利用預(yù)先建立的基于角色的安全模型。由于這些設(shè)備可能涉及企業(yè)可能從未見過的硬件、平臺(tái)和軟件，漏洞的類型也可能也不同于企業(yè)先前面對(duì)的漏洞。企業(yè)絕對(duì)不要低估IoT設(shè)備可能帶來的風(fēng)險(xiǎn)。

    3）。IOT漏洞管理

    在IoT環(huán)境的另一大挑戰(zhàn)是，弄清楚如何快速修復(fù)IoT設(shè)備漏洞以及如何優(yōu)先排序漏洞修復(fù)工作。

    由于大多數(shù)IoT設(shè)備需要固件升級(jí)來修復(fù)漏洞，遠(yuǎn)程完成修復(fù)工作將變得復(fù)雜。例如，如果打印機(jī)需要固件升級(jí)，IT部門不太可能像在服務(wù)器或桌面系統(tǒng)那樣快速地安裝補(bǔ)丁；升級(jí)自定義固件通常需要額外的時(shí)間和精力。

    同樣具有挑戰(zhàn)性的是，如何處理IoT設(shè)備首次使用時(shí)提供的默認(rèn)登錄憑證。通常情況下，無線接入點(diǎn)或打印機(jī)等設(shè)備會(huì)使用已知的管理員ID和密碼。此外，設(shè)備可能提供一個(gè)內(nèi)置web服務(wù)器，允許管理員遠(yuǎn)程連接、登錄和管理設(shè)備。然而，這是一個(gè)巨大的漏洞，可能讓IoT設(shè)備落入攻擊者的手中。對(duì)于這個(gè)問題，企業(yè)需要制定嚴(yán)格的調(diào)試過程，還需要?jiǎng)?chuàng)造一個(gè)開發(fā)環(huán)境來測(cè)試和掃描設(shè)備的初始配置，以發(fā)現(xiàn)其中的漏洞，并在設(shè)備轉(zhuǎn)移到生產(chǎn)環(huán)境之前解決這些問題。同時(shí)，這還需要合規(guī)團(tuán)隊(duì)來確認(rèn)設(shè)備已經(jīng)可用于生產(chǎn)環(huán)境，定期測(cè)試安全控制，并確保密切監(jiān)測(cè)和控制對(duì)設(shè)備的任何更改，還有及時(shí)解決任何發(fā)現(xiàn)的操作漏洞。

    4）。確定和部署安全控制

    在IT世界，冗余性是關(guān)鍵；如果一個(gè)產(chǎn)品故障了，另一個(gè)產(chǎn)品應(yīng)該能夠接替它。分層安全概念的工作原理與之類似，但這取決于企業(yè)如何分層安全和冗余性來管理IoT風(fēng)險(xiǎn)。例如，在醫(yī)療保健行業(yè)，醫(yī)療設(shè)備不僅可以監(jiān)控病人的健康狀態(tài)，還能夠基于設(shè)備執(zhí)行的分析來配藥。我們也不難想象到，如果這些設(shè)備遭受攻擊，后果將多么嚴(yán)重。

    企業(yè)所面臨的挑戰(zhàn)在于，對(duì)于這些新興的聯(lián)網(wǎng)設(shè)備，哪些位置需要安全控制，以及如何部署有效地控制。鑒于這些設(shè)備的多樣性，企業(yè)將需要進(jìn)行自定義風(fēng)險(xiǎn)評(píng)估，以發(fā)現(xiàn)有哪些風(fēng)險(xiǎn)以及如何控制這些風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)評(píng)估通常需要依賴于第三方的專業(yè)技術(shù)。這里一個(gè)有趣的例子是，前副總統(tǒng)Dick Cheney因擔(dān)心恐怖分子會(huì)入侵他體內(nèi)植入的醫(yī)用心臟除顫器實(shí)施致命電擊，而關(guān)閉了該除顫器的遠(yuǎn)程連接功能。遺憾的是，大多數(shù)企業(yè)無法讓這些設(shè)備離線。在所有情況下，擁抱IoT趨勢(shì)的企業(yè)必須定義自己的信息安全控制來確保對(duì)IoT的可接受的充分的保護(hù)。隨著這種趨勢(shì)的日趨成熟，行業(yè)專業(yè)人士肯定會(huì)開發(fā)出最佳做法。

    5）。滿足對(duì)安全分析功能的需求

    對(duì)于連接到互聯(lián)網(wǎng)的各種新的Wi-Fi設(shè)備，企業(yè)將需要收集、匯總、處理和分析海量數(shù)據(jù)。雖然企業(yè)會(huì)在這些數(shù)據(jù)中發(fā)現(xiàn)新的商業(yè)機(jī)會(huì)，但這也意味著新的風(fēng)險(xiǎn)。

    企業(yè)必須能夠識(shí)別IoT設(shè)備上的合法和惡意流量模式。例如，如果企業(yè)試圖下載看似合法的應(yīng)用到其智能手機(jī)，而其實(shí)該應(yīng)用包含惡意軟件，企業(yè)最好部署可操作的威脅智能措施來發(fā)現(xiàn)這種威脅。最佳分析工具和算法不僅能夠檢測(cè)惡意活動(dòng)，而且還能夠提高客戶的支持力度，以及改進(jìn)提供給客戶的服務(wù)。

    為了迎接這些挑戰(zhàn)，企業(yè)必須構(gòu)建正確的工作和流程以提供足夠的安全分析功能。

    6）。模塊化硬件和軟件組件

    在IoT的各個(gè)方面都應(yīng)該考慮和部署安全性，從而更好地控制聯(lián)網(wǎng)設(shè)備的部件和模塊。企業(yè)還應(yīng)該預(yù)計(jì)到，攻擊者會(huì)試圖破壞IoT設(shè)備的供應(yīng)鏈，植入惡意代碼和其他漏洞，并在設(shè)備部署在企業(yè)環(huán)境后利用它們發(fā)動(dòng)攻擊。企業(yè)可能還有必要為IoT設(shè)備采用Forrester Zero Trust等安全模型。

    如果可能的話，企業(yè)還應(yīng)該隔離這些設(shè)備到其自身的網(wǎng)段或vLAN。此外，微內(nèi)核或管理程序等技術(shù)可與嵌入式系統(tǒng)結(jié)合使用，以在安全泄露事故中隔離系統(tǒng)。

    7）?？焖僭黾拥膸捫枨?

    在2011年11月和2012年5月之間，在該供應(yīng)商監(jiān)測(cè)的網(wǎng)絡(luò)中，網(wǎng)絡(luò)流量增加了700%，這主要?dú)w功于流媒體、P2P應(yīng)用和社交媒體。隨著越來越多的設(shè)備連接到互聯(lián)網(wǎng)，這一數(shù)字還將繼續(xù)增加。

    然而，對(duì)互聯(lián)網(wǎng)的需求增加可能會(huì)提高業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)。如果關(guān)鍵應(yīng)用不能獲得其所需的帶寬，消費(fèi)者將獲得糟糕的體驗(yàn)，員工工作效率會(huì)受到影響，企業(yè)盈利能力也可能會(huì)下降。

    為了確保服務(wù)的高可用性，企業(yè)必須考慮增加帶寬以及提高流量管理和監(jiān)控。這不僅將降低業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)，還可以防止?jié)撛诘膿p失。此外，從項(xiàng)目規(guī)劃的角度來看，企業(yè)需要進(jìn)行容量規(guī)劃，并檢查網(wǎng)絡(luò)的增長(zhǎng)速度，以確保滿足快速增長(zhǎng)的帶寬要求。