在當前萬物互聯(lián)的時代下，全球物聯(lián)網(wǎng)業(yè)務迅猛發(fā)展，而我國又處于引領地位。近兩年，網(wǎng)絡和數(shù)據(jù)環(huán)節(jié)的安全事件發(fā)生率持續(xù)增長，物聯(lián)網(wǎng)的安全性已引發(fā)社會廣泛關注。Gartner預計到2020年將有204億臺連網(wǎng)設備投入使用。

當企業(yè)和消費者在沒有適當準備情況下將大量物聯(lián)網(wǎng)設備添加到網(wǎng)絡中時，這些部署可能會導致大規(guī)模的網(wǎng)絡和安全問題。第一，物聯(lián)網(wǎng)設備增加了網(wǎng)絡蔓延和復雜性。第二，它們給網(wǎng)絡增加了許多安全漏洞。

物聯(lián)網(wǎng)設備本質(zhì)上使網(wǎng)絡更加復雜，多數(shù)物聯(lián)網(wǎng)設備都具有較低的帶寬要求，因此對整體網(wǎng)絡性能的影響有限，但增加的大量連接使管理變得復雜。

例如，通常很難對這些設備進行監(jiān)控或故障排除，因為它們發(fā)送的遙測數(shù)據(jù)相當少。此外，技術團隊很少參與購買決策，通常會在事后得到通知，有些甚至不知道這些設備在那里！例如，有些醫(yī)院采購部門購買并安裝了無線安全攝像頭，直到某些房間的Wi-Fi速度很慢時才技術人員才發(fā)現(xiàn)攝像頭干擾了正常的Wi-Fi信號。

對于物聯(lián)網(wǎng)設備來說，以下三要點需要注意

安全性：物聯(lián)網(wǎng)設備通常運行相當基本的Linux的操作系統(tǒng)，存在許多安全漏洞，雖然大品牌的產(chǎn)品通常都很安全，但非品牌的通常是不夠安全的。這些可以讓黑客輕松進入業(yè)務網(wǎng)絡，尤其是在技術團隊不了解設備的情況下。例如，網(wǎng)上提供了大量的物聯(lián)網(wǎng)設備默認密碼數(shù)據(jù)庫供任何人瀏覽——制造商認為他們提供的基本密碼“有用”，但很少有設備所有者認為需要更改此默認設置。

定期更新：物聯(lián)網(wǎng)設備通常不會定期打補丁，但是消費者會考慮更新他們的智能電視或恒溫器嗎？這加劇了安全問題，因為許多物聯(lián)網(wǎng)設備將運行帶有已知錯誤或安全漏洞的過時軟件。在商業(yè)環(huán)境中，管理大量物聯(lián)網(wǎng)設備的更新是一個復雜的過程。

實時監(jiān)控：物聯(lián)網(wǎng)設備可以被監(jiān)控和管理，假設它們直接或無線連接到網(wǎng)絡。物聯(lián)網(wǎng)設備通常有相當明確的角色，如果有合適的工具就可判斷它們什么時候做了不該做的事情，例如，物聯(lián)網(wǎng)恒溫器應僅與恒溫控制器通信，如果看到恒溫器與網(wǎng)絡上其他位置之間的網(wǎng)絡流量，或者設備突然嘗試連接到外部IP地址，他們就可知道網(wǎng)絡出現(xiàn)了問題。

當組織在網(wǎng)絡上擁有數(shù)百或數(shù)千個物聯(lián)網(wǎng)設備時，復雜性就會蔓延，但現(xiàn)代網(wǎng)絡性能監(jiān)控和診斷(NPMD)工具通常足以監(jiān)控所有流量，技術部門可以使用NPMD工具為物聯(lián)網(wǎng)設備流量設置基線和規(guī)則。NPMD工具中更多自動化以及物聯(lián)網(wǎng)供應商提供關于其設備使用的端口、協(xié)議和網(wǎng)絡流量路徑的更多信息將極大地幫助解決這一問題。

因此，雖然我確實對物聯(lián)網(wǎng)設備爆炸式增長帶來的復雜性和安全風險有所擔憂，但是數(shù)據(jù)部門可以通過正確的工具和規(guī)劃來應當這場風暴。