物聯網落地困境!企業信息安全如何破解?

　　前途是光明的，道路是曲折的!自2009年“物聯網”這一概念被引入到中國以來，雖然該行業已從培育期進入到了穩健發展階段，但是一些技術解決方案和商業模式等還沒有明確下來，此外，黑客攻擊、隱私泄露和網絡癱瘓等安全問題時時困擾著我們。近期更有新聞爆出，智能家庭攝像頭泄漏隱私已經成為火熱的生意，只需將被破解的IP地址輸入播放軟件就可以實現偷窺且不被覺察。

　　物聯網帶來的信息安全問題要如何解決呢?8月17日上午，“物聯網安全與區塊鏈高峰論壇”在第九屆深圳國際物聯網博覽會期間盛大舉辦，來自Ayla Networks 艾拉物聯的技術營銷負責人孫冰先生就該問題為我們做了精彩的解答。

　　Ayla Networks 艾拉物聯 技術營銷負責人 孫冰

　　安全問題頻發，聯網設備淪為雞肋

　　目前來看，物聯網技術對于人們生產生活的影響越來越深遠，而物聯網之所以能夠實現，云服務(云平臺)在這里可謂起到了重要的作用。簡單來說，云服務不但能以其高效、動態、可大規模擴展的技術資源使得物聯網和互聯網往更高層次整合，甚至使得萬物智能化和互聯互通成為可能。然而，科技往往是一把雙刃劍，互聯網協議TCP/IPv4的缺陷使得云服務在造福人類的同時也給人們帶來了一些隱憂。現如今，無數的聯網設備時不時淪為黑客新時期首要的攻擊對象，萬物互聯時代若是人們對信息安全問題不能足夠重視起來，那么用戶的隱私、財產、甚至是生命都將會面臨前所未有的威脅。

　　在此次高峰論壇上，孫冰先生為我們詳細剖析了聯網設備出現安全問題的主要原因：首先，由于資源有限，產品設計初期較少考慮安全細節;再者，由于安全邊界的失效，數據隱私面臨挑戰;然后，由于原有管理模式失效，異構網絡通信缺乏統一安全標準;最后還有一點就是人們不完全理解聯網設備帶來的新危險以及消費者對物聯網安全認知的不足等等共同造成了如今安全問題頻發、聯網設備淪為雞肋的情況。

　　物聯網要如何撥云見日?關于四大階段和三個端

　　有人曾說，服務才是物聯網的真正價值所在，筆者通過和眾多行業人士的交流了解到，這個觀點基本被普遍接受。現如今，物聯網芯片、智能傳感器、LPWAN、5G等技術還有待突破，能支撐起物聯網應用的解決方案還很有限，但從云服務來看，全球的物聯網平臺商已摩拳擦掌，競爭相當激烈。下一個物聯網界的“BAT”會在哪里產生呢?

　　在提倡“互聯網+”和萬物互聯的時代，人們越來越多的私人數據被放到網絡上，智能設備越來越多，隨之引發的一系列數據泄露問題也是愈演愈烈，毫無疑問，安全問題已成為物聯網市場無法繞過的一個痛點。Ayla作為全球跨國家和地區運營的企業級物聯網平臺提供商，現如今物聯網平臺已布局到智能家居、車聯網、智慧冷鏈、智慧酒店、AI人工智能等細分應用領域。那么從產品生命周期來看，廠商要如何打造安全的物聯網(IoT)產品呢?如何提供更安全可靠的服務給用戶呢?孫冰先生講到，這要從產品的初期規劃、設計、開發和部署運營四大階段全面考量;同時，還要貫穿設備端、云平臺和移動應用三端。

　　國際市場不同地區數據隱私安全的應對之策

　　就海外企業來講，亞馬遜、谷歌、微軟、IBM等在云計算領域展開激烈的追逐戰。相對國內企業來講，阿里、騰訊、百度、華為等之間的競爭也是相當白熱化，其中阿里云的表現尤其亮眼。

　　立足國際，放眼全球，Ayla的運營服務網點現已遍布北美、歐洲、亞洲、澳洲等地，那么Ayla Networks 艾拉物聯如何應對國際市場不同地區的數據隱私安全呢?

　　在高峰論壇結束之后，筆者有幸和孫冰先生進行了短暫的學習與交流。孫冰先生講到，數據可以分為用戶行為數據和設備運行數據，基于不同國家都有自己的數據隱私保護法案，關于用戶隱私數據部分Ayla云平臺會自動進行脫敏處理，企業獲取合法數據后可用于提升用戶體驗提升;關于設備數據，企業獲取后可幫助企業更好進行可預測性維護、產品新功能設計實現產品迭代價值化，從而提升品牌價值，提高用戶滿意度。

　　在最后，孫冰先生還就信息安全管理和平臺運營合規進行了補充，目前全球190多個國家中的絕大多數都已經有相關的立法或者條例，例如，美國2016年頒布了《信息自由法案促進法》，接著2017年推出了《國家網絡事件響應計劃》;再者，歐盟于2016年7月發布了《網絡與信息系統安全指令》，同年11月頒布了《一般數據保護條例》(GDPR);最后，中國就平臺運營合規也于兩個月前推出了《中華人民共和國網絡安全法》。