安全性與資金需求、互操作性和商業(yè)模型一樣，是阻礙物聯(lián)網(wǎng)部署的大山之一。根據(jù)亞太地區(qū)一項近期研究的結(jié)果顯示，三分之二的受訪者承認，他們幾乎沒有能力保護其物聯(lián)網(wǎng)設施免受攻擊。有鑒于亞太地區(qū)的物聯(lián)網(wǎng)欺詐行為日益增加，業(yè)界各個環(huán)節(jié)的領軍人物普遍認為，確保物聯(lián)網(wǎng)應用的安全是全面發(fā)揮其商業(yè)潛力必需跨過的坎。可喜的是絕大多數(shù)攻擊都可以防御的，只需執(zhí)行一些簡便、高成本效益的保護措施，即可大幅度提升物聯(lián)網(wǎng)的安全性。

BICS亞太區(qū)董事總經(jīng)理 曾添康

復雜的物聯(lián)網(wǎng)生態(tài)系統(tǒng)需要從根本上落實安全

物聯(lián)網(wǎng)欺詐對許多機構(gòu)來說是一個難題，因為物聯(lián)網(wǎng)的生態(tài)系統(tǒng)并不是一個簡單的線性系統(tǒng)。如今大多數(shù)物聯(lián)網(wǎng)項目都是基于眾多參與者的生態(tài)系統(tǒng)，涵蓋多種接入點及接入技術(shù)。由于生態(tài)系統(tǒng)的多樣化，負責設計安全的項目經(jīng)理會覺得千頭萬緒，不知從何做起。

最有效的方法就是從根本入手：連接平臺。

要使汽車或手表等聯(lián)網(wǎng)設備變得“智能”并對環(huán)境做出響應，設備與應用程序（通常位于數(shù)據(jù)中心）之間的數(shù)據(jù)交換至關(guān)重要。因此，連接平臺是確保物聯(lián)網(wǎng)安全的關(guān)鍵。然而，物聯(lián)網(wǎng)部署中的連接是多層次的，至少便包括無線電接入和互聯(lián)網(wǎng)連接。負責物聯(lián)網(wǎng)安全的項目經(jīng)理需要考慮以下數(shù)點：

蜂窩網(wǎng)絡是最安全的無線通信技術(shù)

第一步是選擇正確的無線接入技術(shù)，通過這種技術(shù)，設備可以進行無線通信。在安全角度而言，移動技術(shù)（2G/3G/4G/LTE-M/NB-IoT）是物聯(lián)網(wǎng)的理想選擇。SIM卡是其中一種世界上最難偽造的標識符，可確保高質(zhì)量的身份驗證。此外，移動網(wǎng)絡的無線電通信采用加密技術(shù)，這種技術(shù)在全球范圍內(nèi)保證安全通信已超過25年。

選擇設備的無線接入技術(shù)后，下一步是部署一個管理設備和出入流量的智能平臺，例如，當一個位置追蹤器嵌入到一個物流貨物中時，它會追蹤貨物的位置和狀態(tài)。平臺必須擁有能夠防御攻擊的智慧功能，例如異常行為模式檢測（可能變得太熱），地理圍欄（已偏離其預定路線），深度數(shù)據(jù)包檢查（正在發(fā)送的消息已損壞）等。

在網(wǎng)絡傳輸過程中保護數(shù)據(jù)

下一個必須設置保護的領域是數(shù)據(jù)傳輸，它通常跨越國家和網(wǎng)絡邊界，移動網(wǎng)絡在這方面也有很強的優(yōu)勢。在國際傳輸時，移動數(shù)據(jù)流量是通過一種稱為GRX/IPX的高度安全基礎設施進行傳輸，它在專用網(wǎng)絡上運行，把信息安全地傳輸?shù)焦芾碓O備通信的平臺。尋求額外安全性的企業(yè)可以使用數(shù)據(jù)中心的專用網(wǎng)絡作補強。

在過去的幾年中，出現(xiàn)了多種網(wǎng)絡攻擊，“拒絕服務”（Denial of Service）是其中一種頗為常見的攻擊，它使得網(wǎng)絡充斥虛假流量，最終不勝負荷而崩潰。為了保護核心基礎設施和物聯(lián)網(wǎng)設備用戶抵御這種網(wǎng)絡攻擊，企業(yè)必須定期評估網(wǎng)絡防御狀況并實施相應的技術(shù)解決方案，例如部署信令防火墻，主動檢測異常并阻止攻擊。對于國際物聯(lián)網(wǎng)項目，每個國家至少需要兩個移動運營商伙伴，并且必須預先設置備用線路，以防首選線路被攻陷而中斷。

成本優(yōu)化是安全管理的重要考量。對大多數(shù)物聯(lián)網(wǎng)項目而言，它們可以將數(shù)據(jù)流量區(qū)分為兩部分： 一部分是非關(guān)鍵數(shù)據(jù)流量（例如web沖浪），另一部分是關(guān)鍵數(shù)據(jù)流量（例如所有設備、應用程序和客戶管理數(shù)據(jù)）。以自動駕駛汽車為例，非關(guān)鍵數(shù)據(jù)流量可能包括車載娛樂，而關(guān)鍵數(shù)據(jù)流量可能包括定位和導航。通過使用智能網(wǎng)絡策略將非關(guān)鍵數(shù)據(jù)流量路由到公共網(wǎng)絡，同時關(guān)鍵數(shù)據(jù)流量通過租用線路或?qū)Ｓ肐PX路由，企業(yè)可以優(yōu)化預算，同時確保關(guān)鍵應用程序的高度安全性。

隨著部署數(shù)量的猛增，物聯(lián)網(wǎng)安全從未如此重要，創(chuàng)新的同時也為不法之徒帶來了可乘之機。因此作為物聯(lián)網(wǎng)部署的核心，連接平臺在安全保護中可謂重中之重。通過與移動運營商或移動虛擬網(wǎng)絡提供商合作，企業(yè)便可以利用在全球范圍行之有效、穩(wěn)定和安全的基礎設施，每一個環(huán)節(jié)都符合日臻完善并依據(jù)行業(yè)標準設計的安全流程和最佳實例。