物聯網安全的多元化

現在物聯網技術高速發展，各形態物聯網設備層出不窮，從無人機到智能交換機，甚至到供熱通風與空氣調節系統內都有其身影。不過在安全防禦上卻並沒深入意識到來自設備維度、系統維度、網絡維度、雲端維度上的諸多威脅。實際上，多雲多維的物聯網防禦正成爲亟待提供的服務需求。

物聯網在多元化託管

鑑於物聯網技術在不一樣行業的差別化應用，其託管方式也不盡相同。許多物聯網應用須要在本地託管，即要儘量地靠近設備。例如，網絡鏈接不甚穩定的石油鑽井平臺上就要在本地運行物聯網平臺，來儘可能避免因爲鏈接問題而致使響應中斷。
爲了實現業務關聯性，進行數據的高級分析或規劃，物聯網應用則須要託管至公有云上，方便和企業運營系統的集成與鏈接。而部署在不一樣地理區域的物聯網方案則可能須要不一樣的公共雲提供商。例如，部署在亞洲、歐洲和北美的物聯網應用，都要使用各地區的本地雲提供商來知足數據隱私法規要求。這就造成了多雲託管的現狀。

威脅並不是是一維

面對物理網平臺的多雲化託管現狀，實際上本來就錯綜複雜的攻擊面再次向外延展，衍生出更多潛在的網絡安全與合規性風險。有調查顯示，51%的受訪者認爲他們的網絡安全挑戰未來自複雜的物聯網威脅，好比遭受物聯網設備的零日攻擊。威脅研究人員甚至指出，針對物聯網設備漏洞的惡意軟件數量和種類實際將持續增長。
不過物聯網威脅並不是來自簡單的一維層面，實際上比傳統的互聯網安全問題更嚴峻的是，物聯網的安全涉及到設備維度、網絡維度、系統維度、雲端維度的方方面面。由於它並不僅侷限於某一點，而是在這個行業中的全部參與者都要涉及，任何一點疏漏均可能致使總體的安全防禦功虧一簣。

託管向多雲演進

一項針對139家企業的行業調查顯示，目前有51%的物聯網應用託管在私有數據中心內運行，36%的則部署到網絡邊緣，其他的13%則在公有云上運行。此外，26%的企業表示在一個雲上運行其物聯網應用，29%的企業則在兩個或多個雲上運行，這代表許多物聯網託管都開始向多雲環境拓展。調查中，只有45%的企業表示沒有在任何雲上運行物聯網應用。
顯然對於物聯網平臺供應商而言，提供多雲策略可以使供應商響應客戶和前面提到的區域合規性要求。但在此種狀況下如何確保多雲託管的安全性，無疑變成當前急需搞定的關鍵性問題。

激活多雲防護

要物聯網應用的安全，就不只僅要從保護設備或端點入手。託管物聯網應用的雲平臺更要歸入總體的防禦體系裏。在調查中，72%的企業認爲雲端防禦的做用對其物聯網安全很是重要甚至相當重要，已經實施多個物聯網項目的企業中甚至有26%的，將雲端安全的重要性列爲了關鍵因素。
鑑於物聯網託管的多雲化發展，基於公有云、私有云和本地環境下的安全防禦必須構建起來，以落實混合性安全措施，如投資本地解決方案(DLP或IDS/IPS)、保護雲端安全包括高級威脅防禦和安裝虛擬防火牆等等。應該說，在進行物聯網防禦時，儘量地激活全部網絡防護來提供更大規模的實時保護，以防止不斷出現的威脅。

結語

傳統基於周邊防火牆的網絡邊界，則早已沒法知足不一樣環境下的物聯網應用安全性。加之持續出現的多雲走勢，都在倒逼企業的物聯網防禦須要構建出一套由內至外的總體安全策略。不過要打造這樣的一整套安全體系，單憑物聯網廠商本身確定沒法應對，這須要上下游涉及企業一塊兒在各環節上嚴把安全關才行。而這也將成爲將來物聯網防禦向多雲多維化發展的真實寫照。

原文來自：http://iot.51cto.com/art/201901/590480.htm

本文地址：https://www.linuxprobe.com/internet-of-things-security.html編輯：馮瑞濤，審覈員：逄增寶