物聯網使我們面臨更多網絡安全威脅？

　　物聯網(IOT)的迅速崛起為組織提供了提高內部效率、更好地服務客戶、進入新市場甚至建立新商業模式的巨大機遇。從醫療保健到能源、汽車、制造和物流等行業，都已被物聯網所改變，而未來，幾乎每個行業也都將很快感受到其影響。

　　這也將對網絡安全問題產生重要影響。互聯設備的浩繁規模大大增加了網絡安全的整體復雜性，而整個物聯網生態系統將這些挑戰進一步放大。

　　根據AT&T的物聯網安全現狀調查，只有10%的回復者對自己互聯設備的安全性完全有信心，只有12%的人對商業伙伴設備的安全性非常有信心。如今的CEO所面對的問題不是如何說服董事會相信風險的真實存在，而是識別威脅，設計和執行緩解措施，對風險防范進行充分溝通，來贏得董事會的全力支持。

　　風險在哪里?

　　在最基礎層面上，大量已經啟用了物聯網的車輛、工廠設備和其他設備，并沒有充分考慮到互聯網連接或安全性。留下了很多弱點，讓黑客和其他網絡犯罪分子進入企業網絡有了可乘之機。在過去的兩年中，AT&T的安全運營中心對物聯網設備的漏洞掃描增加了458%。

　　此外，許多物聯網設備沒有得到正確監控。近一半的AT&T的調查回復者承認，他們僅僅能大致估計連接設備的數量;只有38%使用設備管理系統或軟件來識別互聯的設備，只有14%采取了正式的審計流程。

　　隨著物聯網設備架起了數字和物理世界的橋梁，安全挑戰也開始增加。成千上萬的物聯網設備已經控制了實體的基礎設施，如生產線、供應鏈和電廠，以及飛機和汽車。例如，在物聯網汽車上，傳感器收集性能數據來監控維修計劃，解決故障，并分析汽車使用情況。其他傳感器搭配語音控制和移動應用程序，提供了諸如導航和信息娛樂等各種新功能。

　　從企業層面來看，任何數據泄露都會嚴重損害到企業的股票價格、市場地位和聲譽。當你的物聯網如果同時存在人身安全風險，不管多么小，代價都會很高。這大大提高了你的信息安全戰略的復雜程度。

　　我們如何應對?

　　考慮到風險之高，安全必須成為物聯網開發和部署的基石，而不是放在最后來做。

　　首先，首席執行官必須確保安全專家從物聯網開發最早期就介入。從一開始就構建起物聯網設備及網絡的安全性保護不斷擴大的物聯網基礎設施的關鍵。這意味著多層的安全管控，從加密到保護核心業務功能。這也意味著設計出合適的架構來限制連接系統之間相互依賴。

　　在物聯網汽車的例子中，關鍵的安全系統和發動機控制單元可以分離，這樣就無法通過信息娛樂和通信系統侵入這些關鍵系統。

　　其次，公司董事會和最高管理人員可能需要修改現有的網絡安全政策和制度，以適應新的物聯網戰略。在任何情況下，物聯網戰略都必須緊密地與更廣泛的企業信息和業務策略整合。你要采取措施及時修復和更新軟件和固件，并實施控制，來及時識別和遏制安全漏洞。

　　為了保證有效性，這種整體安全策略需要囊括整個物聯網生態系統，不只是你自己的設備、數據和應用程序，還有你的合作伙伴和客戶的設備、數據和應用程序。在工業環境中，物聯網傳感器、執行器和其他設備的監控和控制機制要提高工作效率，將意味著在整個生態系統中建立認證和授權控制機制。

　　成功青睞有準備者

　　物聯網及其安全后果之巨大，使得企業在新設備開發出來前考慮其安全需求顯得至關重要。責任明確、統一的安全流程和自上而下的物聯網安全管理非常必要，這樣才能防患于未然，并有效應對無可規避的攻擊。執行團隊和董事會成員的關注和參與是物聯網戰略成功的強有力信號。　　

　　山迪·沃瑪

　　Sandy Verma是AT&T亞太區物聯網戰略與解決方案高級總監。AT&T的全球物聯網業務提供了業界領先的機器對機器(M2M)創新方案配套服務，具備全球連通、應用投送平臺、垂直戰略的特點——由專業服務和咨詢業務支持的建立世界級的大規模變革(即改變人類生產生活方式)。

　　基于香港分部，Sandy在無線產業有著十多年的動態跟蹤記錄。他一直身處移動方案發展的前沿，包括數字化改革、3G和4G的發布、智能手機興起和互聯網設備時代。2001年Sandy入職美國AT&T集團，引入了他在戰略管理、企業解決方案、產品和市場創新、整合云系統、VPN和網絡安全方案的經驗。Sandy從克萊蒙特大學德魯克管理研究生院和牛津大學取得工商管理碩士學位和國際貿易碩士學位。他也曾參與南加州大學信息技術管理學院的高管管理課程。