飛象網訊 安全性與資金需求、互操作性和商業模型一樣，是阻礙物聯網部署的大山之一。根據亞太地區一項近期研究的結果顯示，三分之二的受訪者承認，他們幾乎沒有能力保護其物聯網設施免受攻擊。有鑒于亞太地區的物聯網欺詐行為日益增加，業界各個環節的領軍人物普遍認為，確保物聯網應用的安全是全面發揮其商業潛力必需跨過的坎。可喜的是絕大多數攻擊都可以防御的，只需執行一些簡便、高成本效益的保護措施，即可大幅度提升物聯網的安全性。

復雜的物聯網生態系統需要從根本上落實安全

物聯網欺詐對許多機構來說是一個難題，因為物聯網的生態系統并不是一個簡單的線性系統。如今大多數物聯網項目都是基于眾多參與者的生態系統，涵蓋多種接入點及接入技術。由于生態系統的多樣化，負責設計安全的項目經理會覺得千頭萬緒，不知從何做起。

最有效的方法就是從根本入手：連接平臺。

要使汽車或手表等聯網設備變得“智能”并對環境做出響應，設備與應用程序（通常位于數據中心）之間的數據交換至關重要。因此，連接平臺是確保物聯網安全的關鍵。然而，物聯網部署中的連接是多層次的，至少便包括無線電接入和互聯網連接。負責物聯網安全的項目經理需要考慮以下數點：

蜂窩網絡是最安全的無線通信技術

第一步是選擇正確的無線接入技術，通過這種技術，設備可以進行無線通信。在安全角度而言，移動技術（2G／3G／4G／LTE－M／NB－IoT）是物聯網的理想選擇。SIM卡是其中一種世界上最難偽造的標識符，可確保高質量的身份驗證。此外，移動網絡的無線電通信采用加密技術，這種技術在全球范圍內保證安全通信已超過25年。

選擇設備的無線接入技術后，下一步是部署一個管理設備和出入流量的智能平臺，例如，當一個位置追蹤器嵌入到一個物流貨物中時，它會追蹤貨物的位置和狀態。平臺必須擁有能夠防御攻擊的智慧功能，例如異常行為模式檢測（可能變得太熱），地理圍欄（已偏離其預定路線），深度數據包檢查（正在發送的消息已損壞）等。

在網絡傳輸過程中保護數據

下一個必須設置保護的領域是數據傳輸，它通常跨越國家和網絡邊界，移動網絡在這方面也有很強的優勢。在國際傳輸時，移動數據流量是通過一種稱為GRX／IPX的高度安全基礎設施進行傳輸，它在專用網絡上運行，把信息安全地傳輸到管理設備通信的平臺。尋求額外安全性的企業可以使用數據中心的專用網絡作補強。

在過去的幾年中，出現了多種網絡攻擊，“拒絕服務”（Denial of Service）是其中一種頗為常見的攻擊，它使得網絡充斥虛假流量，最終不勝負荷而崩潰。為了保護核心基礎設施和物聯網設備用戶抵御這種網絡攻擊，企業必須定期評估網絡防御狀況并實施相應的技術解決方案，例如部署信令防火墻，主動檢測異常并阻止攻擊。對于國際物聯網項目，每個國家至少需要兩個移動運營商伙伴，并且必須預先設置備用線路，以防首選線路被攻陷而中斷。

成本優化是安全管理的重要考量。對大多數物聯網項目而言，它們可以將數據流量區分為兩部分： 一部分是非關鍵數據流量（例如web沖浪），另一部分是關鍵數據流量（例如所有設備、應用程序和客戶管理數據）。以自動駕駛汽車為例，非關鍵數據流量可能包括車載娛樂，而關鍵數據流量可能包括定位和導航。通過使用智能網絡策略將非關鍵數據流量路由到公共網絡，同時關鍵數據流量通過租用線路或專用IPX路由，企業可以優化預算，同時確保關鍵應用程序的高度安全性。

隨著部署數量的猛增，物聯網安全從未如此重要，創新的同時也為不法之徒帶來了可乘之機。因此作為物聯網部署的核心，連接平臺在安全保護中可謂重中之重。通過與移動運營商或移動虛擬網絡提供商合作，企業便可以利用在全球范圍行之有效、穩定和安全的基礎設施，每一個環節都符合日臻完善并依據行業標準設計的安全流程和最佳實例。

作者：BICS亞太區董事總經理 曾添康