Gartner估計(jì)，到(dào)↑↑©2021年(nián)，将有(yǒu)250億台設備連接互聯網。即使λλ≠在今天，支持互聯網的(de)設備也(yě)幾乎₹λ是(shì)世界人(rén)口數(shù)量的(de)兩倍。​Ωε物(wù)聯網已經豐富了(le)我們的(de)生(shēng)活，增加了( ¥le)便利性和(hé)效率，但(dàn)從(cóng)組織的(de)角度來(l<£ái)看(kàn)，它變得(de)難以管理(lǐ)。不(b♣ δù)僅如(rú)此，各種各樣的(de)設備讓人(rén)應接不(bù♦‌)暇。

　　許多(duō)物(wù)聯網設備缺少(shǎo)安全性，具有(yβ"ǒu)容易“猜中”的(de)默認密碼，并且在将其插入"↑∏網絡之前需要(yào)一(yī)定程度的(de)技(jì)術(shù)≠↕專業(yè)知(zhī)識。公司如(rú)何确保這(zhè)¶σ一(yī)點得(de)到(dào)了(le)解決，尤其是(shì>↓↑")當許多(duō)物(wù)聯網設備由第三方(如(rú€σ ₩)承包商)安裝時(shí)?

　　自(zì)帶物(wù)聯網設備

　　正如(rú)“自(zì)帶設備”給IT部門(φ≤mén)帶來(lái)挑戰一(yī)樣，物(wù)聯網也(yě)是(shλ₩ì)如(rú)此。走進幾乎任何一(yī)間(jiān)辦公室，你¥±(nǐ)都(dōu)會(huì)看(kàn)到(&εdào)很(hěn)多(duō)物(wù)聯網設備，這(z←✘hè)些(xiē)設備可(kě)能(néng)不(bù)受 ♣IT部門(mén)的(de)管理(lǐ)，如¥©←β(rú)無線音(yīn)樂(yuè)揚聲器(qì)、智能(néng)助理•≤(lǐ)和(hé)支持iPad的(de)咖啡機(jī)。因φ♦此，應将這(zhè)些(xiē)設備與筆(bǐ< )記本電(diàn)腦(nǎo)和(hé)移動‌ φ‍設備歸為(wèi)同一(yī)個(gè)高(gāo)風(fēng)險類别。

　　物(wù)聯網安全争論現(xiàn)在愈演愈烈

　　5G的(de)推出加劇(jù)了(le)這(zhèπ≤)場(chǎng)辯論，5G被視(shì)為(wèi)下(xià)一(y♦✘₽ī)代物(wù)聯網設備的(de)關鍵推動力。制(zhì)造商華為(wèi)↕π☆÷已經被美(měi)國(guó)和(hé)澳大β↑(dà)利亞等某些(xiē)别有(yǒu)用(yòng)心國(guó)÷>≠Ω家(jiā)的(de)運營商網絡“禁≈↓★®止”進入，原因是(shì)擔心>¥國(guó)家(jiā)介入，以及一(yī)些(xiē)人(rén)擔心↓ασ可(kě)能(néng)導緻數(shù)據最終落入∑‍₩€外(wài)國(guó)勢力手中(無稽之談)。不(bù)‍•過，考慮到(dào)微(wēi)軟最近(jìn)聲稱觀察到(dào)一(yī)↑•個(gè)被稱為(wèi)“Fancy Bear&r♥$↓∏dquo;的(de)某國(guó)資助的(de)黑(hēi)客組 ≈π織正在通(tōng)過網絡電(diàn)話(huà)、辦公室打印ε∑↑機(jī)和(hé)視(shì)頻(pín)解碼器(qì)等設備積極<σ≤攻擊公司，因此對(duì)政府參與物(wù)聯網的(de)擔憂并非沒有(yǒuε©≥σ)根據。

　　因此，無論是(shì)在設備還(hái)是(♣♦₽shì)網絡層面，安全問(wèn)題都(dōu)至關重要(yào)。我們如(r×Ω©ú)何解決這(zhè)個(gè)問(wè•εn)題?

　　在網絡級别管理(lǐ)物(wù)聯網設δλ↓備

　　保護物(wù)聯網設備隻能(néng)在網絡級别上(shàn£©σg)進行(xíng)。雖然配置每個(gè)端點使其盡可(kě)能(&  ™néng)安全是(shì)必要(yào)的(de)，但(dàn)是(s​γ∞σhì)假設這(zhè)是(shì)可(kě)行(£™λxíng)的(de)或者鏈中沒有(yǒu)不(bù)能(néng★↓γ)被利用(yòng)的(de)薄弱環節是(shì$¥δ¶)不(bù)現(xiàn)實的(de)。相&←★(xiàng)反，重點應該放(fàng)在監控網絡流量上(shγ±àng)，以确保流量到(dào)達預期目的(de)地(dì)，以便✘¥‍≈能(néng)夠快(kuài)速檢測到(dào)入侵。(來(lái)源物(wù↑≤ )聯之家(jiā)網)大(dà)多(duō)數(sΩΩεhù)物(wù)聯網設備在日(rì)常功能(n★×éng)和(hé)行(xíng)為(wèi)上(✘₹←φshàng)都(dōu)具有(yǒu)可(kě)預測性，以Echo♣☆↑ 設備為(wèi)例，它通(tōng)常隻與amazon服務器(q§γα∑ì)交換數(shù)據。這(zhè)種一(yī)緻性使 ‍我們更容易發現(xiàn)行(xíng)為(wèi)上(shàng≤Ω≤β)的(de)變化(huà)，這(zhè)種變化β₽₽‍(huà)可(kě)以被标記為(wèi)潛在的(♥≤γ×de)問(wèn)題。

　　公司應該将所有(yǒu)物(wù)聯網設備的(β✔♦de)數(shù)據都(dōu)顯示在一(yī)個(gè)地(dìα™'→)方(管理(lǐ)控制(zhì)台)。在網絡層，這(zhè)意味著(zh ★ "e)通(tōng)過安全的(de)“通(tōng)道(dào)$♥∑™”将所有(yǒu)物(wù)聯網流π¥量定向到(dào)雲，這(zhè)些(xiē)&ldquoδ σ;通(tōng)道(dào)”完全獨立于承載它們的(de)網絡。♣α♠不(bù)管是(shì)5G、4G還(hái)是(shì)固定寬帶，流量都( ↑&dōu)安全地(dì)路(lù)由到(d©←δ>ào)雲安全網關，以便可(kě)以将目的(de)地(☆↓&dì)視(shì)為(wèi)安全，可(kěα×≤↓)以檢查內(nèi)容是(shì)否包含惡意數₽€(shù)據，并可(kě)以對(duì)行(xíng)π✔ ‍為(wèi)和(hé)異常水(shuǐ)平進行(®€xíng)監控。

　　通(tōng)過這(zhè)種方式管理(lǐ)流量，可(kě)≥₹©→以将物(wù)聯網流量僅限于授權的(de)§Ω目的(de)地(dì)，并安全地(dì)降低(dī)這(zhè)些(xiσπ∑ē)目的(de)地(dì)受到(dào)安全威脅的₽‌(de)風(fēng)險。大(dà)多(duō)數( ↕↕✔shù)攻擊者都(dōu)會(huì)試圖将網絡流≈ε® 量重定向到(dào)網絡釣魚網址，但(dàn)可(kě)以強制(zhì)××實施将網絡流量限制(zhì)在可(kě)信網站(zhàn)或IP地(dì)'±址的(de)策略，從(cóng)而為(w>​èi)打擊網絡罪犯和(hé)國(guó)家(jiā)行(x¥♦'íng)為(wèi)者提供必要(yào)的(de)安全層。

　　公司可(kě)以采用(yòng)的(✔σ♥↕de)另一(yī)種方法是(shì)，通(tōng)過安Ω≈全行(xíng)業(yè)專業(yè)人(rén)士和(hé)供應商整∑≤<→理(lǐ)的(de)“列表&£¥rdquo;系統(包括折衷指标IOC)，來(lái)檢查設備是(s•♦hì)否将流量發送到(dào)已知(zhī)的(dσ♣e)不(bù)良目的(de)地(dì)。這(zh≤$è)些(xiē)方法可(kě)以通(tōng)過使用(yòng)δ•£♦人(rén)工(gōng)智能(néng)來(lái)&→$∑進一(yī)步補充，并且随著(zhe)時(shí)間(jiān)∞≤推移，人(rén)工(gōng)智能(néng)÷§→β可(kě)以對(duì)物(wù)聯網設備的(de)“行(xíngδ✘∞γ)為(wèi)”進行(xíng)更深入的(de)分(fēn)析'↕♥，以便能(néng)夠快(kuài)速識别和(hé)修複異δε常。這(zhè)種方法幾乎意味著(zhe)，無論下(xià)一(yī)代物"φ(wù)聯網将帶來(lái)什(shén)麽，組織都(dōu)"λ→可(kě)以根據需要(yào)安全地(dì)擴展。