物(wù)聯網催生(shēng)出許多(duō)創新商業(yè)模式和(hé)應用(yòng)，同時±(shí)也(yě)會(huì)引發一(yī)些(xiē)新的(de)安全和(hé)隐私問(wèn)題，那(♠nà)麽，我們如(rú)何才能(néng)防患于未然?

　　物(wù)聯網時(shí)代已經來(lái)臨

　　高(gāo)德納咨詢公司(Gartner)的(de)數(shù)據顯示，到(dào) 2020 年(♠nián)，互聯設備(不(bù)含個(gè)人(rén)電(diàn)腦(nǎo)、智能(néng)手機(jī)和(hé)平闆電(d↕iàn)腦(nǎo))總數(shù)将達到(dào) 260 億台。物(wù)聯網産品和(hé)服務供應商将創造超過 3000 億美(měi)元的(de)增量收入。

　　過去(qù)幾年(nián)間(jiān)，零售商通(tōng)過互聯設備推廣新産品和(hé)服務，從(cóng)而接觸到(dà&o)更多(duō)的(de)消費(fèi)者。消費(fèi)者則使用(yòng)互聯的(de)醫(yī)療和(hé)健身(shēn)設備，監控并交換鍛煉數(£shù)據和(hé)生(shēng)命體(tǐ)征數(shù)據。随著(zhe)智能(néng)家(jiā)電(diàn)←的(de)種類日(rì)益增多(duō)，家(jiā)居生(shēng)活也(yě)變得(de)越來(lái)越智能(néng)。

　　與此類似的(de)是(shì)，工(gōng)業(yè)企業(yè)也(yě)在通(tōng)過物(wù)聯網為(wèi)其供應鏈和(hé)設備提供支持。與其他(tā)領域的(de₩)物(wù)聯網應用(yòng)不(bù)同，工(gōng)業(yè)物(wù)聯網包括數(shù)據采集與監控系統(Supervisory Control and Data Acquisi‍tion，簡稱 SCADA)等工(gōng)業(yè)控制(zhì)流程，該系統的(de)控制(zhì)範圍涵蓋組裝汽車(chē)↓的(de)機(jī)械噴漆和(hé)焊接系統，以及發電(diàn)、煉油和(hé)天然氣配送設備。在這(zhè)些(xiē)應用(yòng)中，控制(zhì)系統從(cóng)傳感器(qì)和>(hé)設備網絡中提取數(shù)據，在沒有(yǒu)人(rén)工(gōng)幹預的(de)情況下(xià)做(zuò)出決定。可(kě)以預見(jiàn)的(de₹)是(shì)，未來(lái)的(de)工(gōng)業(yè)流程将更加依賴于軟件(jiàn)控制(zhì)的(de)精确度，公司也(yě)÷将通(tōng)過自(zì)動化(huà)進一(yī)步降低(dī)成本。産業(yè)物(wù)聯網正在改變各産業(yè)的(de♣)運營方式(見(jiàn)圖一(yī))。

  萬物(wù)互聯世界的(de)安全問(wèn)題

　　智能(néng)互聯設備在生(shēng)産、生(shēng)活中得(de)到(dào)了(le)廣泛應用(yòng)。在商務、制(zhì)造、醫(yī)療、零售和(hé)交通(tōng)領域↔，智能(néng)互聯設備控制(zhì)著(zhe)全球大(dà)部分(fēn)核心基礎設施。然而，我們需要(yào)詳細了(le)解各領域的(de)安全要(₩yào)求和(hé)工(gōng)作(zuò)重點。例如(rú)，信息技(jì)術(shù)(Information Technology，簡稱 IT)和(hé)運®營技(jì)術(shù)(Operational Technology，簡稱 OT)的(de)安全要(yào)求和(hé)治↓理(lǐ)機(jī)制(zhì)可(kě)能(néng)相(xiàng)互沖突。油氣生(shēng)産與互聯零售或互聯汽車(chē)的(de)運營和(hé‍)安全要(yào)求截然不(bù)同。如(rú)果對(duì)不(bù)同場(chǎng)景下(xià)物(wù)聯網的(de)安全需求不(bù✘)給予足夠重視(shì)的(de)話(huà)，事(shì)态可(kě)能(néng)迅速惡化(huà)，造成災難性後果，正如(rú)下(xià)列場(chǎ♠ng)景中所描述的(de)一(yī)樣。

　　場(chǎng)景一(yī)，在工(gōng)業(yè)控制(zhì)系統

　　攻擊者可(kě)通(tōng)過修改控制(zhì)設置或傳感器(qì)數(shù)值，擾亂生(shēng)産或嚴重破壞設備，嚴重時(shí)可(kě)導緻機(jī÷)械損毀或造成人(rén)員(yuán)死亡。因為(wèi)許多(duō)工(gōng)業(yè)控制(zhì)系統(Industrial Control Systems，簡稱 ICS)采用(yò¶ng)高(gāo)度複雜(zá)精确的(de)機(jī)制(zhì)，而這(zhè)種通(tōng)過軟件(jiàn)運行(xíng)和(hé)控制(zhì)機(jī)械的(de)方式，為(wèi)™網絡攻擊者提供了(le)大(dà)量可(kě)攻擊目标。

　　大(dà)型 ICS 規模巨大(dà)，安裝此類系統代價高(gāo)昂，其使用(yòng)年(n≤ián)限通(tōng)常高(gāo)達20年(nián)甚至更久。許多(duō)組件(jiàn)可(kě)能(néng)十分(fēn)↓陳舊(jiù)。如(rú)果安全人(rén)員(yuán)發現(xiàn)了(le)嚴重漏洞，更新生(shēng)産系統通(tōng)常會(huì)影Ω(yǐng)響生(shēng)産。如(rú)果技(jì)術(shù)人(rén)員(yuán)提前多(duō)月(yuè)安排維護窗(chπuāng)口用(yòng)于更新系統，以避免系統運行(xíng)中斷，則可(kě)能(néng)導緻響應緩慢(màn)，加上(shàng)成功的(de)網絡攻擊可(kě)能(©néng)帶來(lái)巨大(dà)影(yǐng)響，使得(de) ICS 成為(wèi)黑(hēi)客們的(de)首選攻擊目标。

　　場(chǎng)景二，互聯汽車(chē)

　　汽車(chē)行(xíng)業(yè)長(cháng)期以來(lái)一(yī)直使用(yòng)計(jì)算(suàn)機(jī)化(huà)系統，即&電(diàn)子(zǐ)控制(zhì)單元(Electronic Control Unit，簡稱 ECU)，通(tōng)過傳感器(qì)和(hé)執行( xíng)器(qì)監控并控制(zhì)引擎性能(néng)和(hé)廢氣排放(fàng)。ECU 還(hái)通(tōng)過↓牽引力控制(zhì)、防抱死制(zhì)動、電(diàn)子(zǐ)穩定控制(zhì)、預緊式安全帶和(hé)安全氣囊的(de)軟件(jiàn)控制(zhì)系統δ改善汽車(chē)安全。

　　目前的(de)車(chē)載娛樂(yuè)系統已經實現(xiàn)與移動設備無縫整合。連接方案和(hé)控制(zhì)系統已經成為(wèi)現¶(xiàn)代汽車(chē)的(de)一(yī)部分(fēn)，制(zhì)造商日(rì)益認識到(dào×)需要(yào)保障這(zhè)些(xiē)系統的(de)安全性，尤其是(shì)對(duì)控制(zhì)汽車(chē)實際運行(xíng)的(de)設備進行(xíng)無線更新。

　　場(chǎng)景三，無人(rén)飛(fēi)行(xíng)器(qì)

　　越來(lái)越多(duō)的(de)機(jī)構計(jì)劃利用(yòng)無人(rén)飛(fēi)行(xíng)器(qì)(Unmanned Aeria≈l Vehicles，簡稱 UAV)或無人(rén)機(jī)收集難以接近(jìn)或高(gāo)度危險區(qū)域的(de)數(shù)據。

　　然而，為(wèi)無人(rén)機(jī)配備高(gāo)分(fēn)辨率相(xiàng)機(jī)和(hé)秘密放(fàng)飛(fēi)無人(rén)機(jī)的(d☆e)行(xíng)為(wèi)，也(yě)帶來(lái)了(le)新的(de)隐私方面的(de)擔憂。UAV 越來(lái)越強的(de)負載能(néng)力也(yě)帶來(lái)了 (le)新的(de)安全威脅：如(rú)果載有(yǒu)炸藥或槍支，商用(yòng) UAV 可(kě)能(néng)變成攻擊工(gōng)具。

　　即使是(shì)在假設和(hé)平的(de)應用(yòng)場(chǎng)景中，無人(rén)機(jī)系統也(yě)很(hěn)容易遭到(dào)攻擊。對(duì)無人(rén)‍機(jī)指揮和(hé)控制(zhì)系統的(de)成功攻擊可(kě)能(néng)造成墜機(jī)，通(tōng)過破壞導航系統竊取或控制(zβhì)無人(rén)機(jī)。

　　場(chǎng)景四，互聯零售

　　物(wù)聯網為(wèi)企業(yè)帶來(lái)了(le)新的(de)價值增長(cháng)點。雲計(jì)算(suàn)的(de)出現(αxiàn)使得(de)平台即服務(Platform-as-a-Service，簡稱 PaaS)和(hé)軟件(jiàn)即服務(Software-as-a-Service，簡稱 ♠SaaS)等構想成為(wèi)現(xiàn)實。

　　物(wù)聯網使得(de)企業(yè)與供應商和(hé)消費(fèi)者緊密聯系，複雜(zá)的(de)雲和(hé)大(dà)數(shù)據分(fēn)析可(kě)以幫助公司更深入地(dì )了(le)解其客戶和(hé)消費(fèi)者行(xíng)為(wèi)。換個(gè)角度，這(zhè)對(d​uì)于消費(fèi)者隐私來(lái)說(shuō)意味著(zhe)什(shén)麽?各實體(tǐ)機(jī)構可(kě)以分(fēn)析或者濫用(yòng)消費(f≈èi)者的(de)消費(fèi)行(xíng)為(wèi)信息、地(dì)址、甚至生(shēng)物(wù)識别信息!

　　基于上(shàng)述潛在威脅，IT 安全高(gāo)管們不(bù)僅需要(yào)關注物(wù)聯網環境下(xià)的(de)新興"安全挑戰，還(hái)應積極思考，如(rú)何将安全保障與工(gōng)作(zuò)流程和(hé)産品生(shēng)命周期管理(lǐ)結合起來(lái)£。圖二為(wèi)我們展示了(le)一(yī)個(gè)高(gāo)級物(wù)聯網架構，并簡單介紹攻擊者攻擊物(wù)聯網各部 分(fēn)的(de)方式。

  物(wù)聯網時(shí)代的(de)安全挑戰

　　物(wù)聯網涉及領域廣泛，消費(fèi)者和(hé)企業(yè)都(dōu)難以及時(shí)掌握安全威脅信息。事(shì)實上(shàng)，企業(yè)面臨若幹安全$挑戰。

　　運營安全

　　物(wù)聯網同時(shí)連接了(le)虛拟世界和(hé)現(xiàn)實世界。企業(yè)內(nèi)部建立的(de)安全模型不(bù)一(yī)定符合現(xiàn≤)實世界和(hé)運營技(jì)術(shù)的(de)要(yào)求。

　　例如(rú)，在石油生(shēng)産和(hé)互聯零售行(xíng)業(yè)中，運營技(jì)術(shù)(OT) 領域的(de)安全和↔(hé)安保要(yào)求互不(bù)相(xiàng)同。但(dàn)由于石油生(shēng)産商需要(yào)售賣石油，其零售和(hé)計(jì)費(fèi)活動需要(yào)能(néng)φ為(wèi)業(yè)務提供支持的(de)信息技(jì)術(shù)(IT) 機(jī)制(zhì)，而郵件(jiàn)、歸檔、人(rén)力資源和(hé)财務等部門(mén)則需要(yào)φ傳統業(yè)務系統。

　　企業(yè)可(kě)以利用(yòng)“CIA 三要(yào)素”(即信息的(de)保密性、完整性和(hé)可(kě)用(yòng)性)來(lái)評估 IT 和(hé) OT 領域ε之間(jiān)的(de)安全問(wèn)題。

　　在 IT 領域，企業(yè)能(néng)以系統的(de)可(kě)用(yòng)性為(wèi)代價，保護信息✘的(de)保密性和(hé)完整性——随著(zhe)移動操作(zuò)系統和(hé)硬件(jiàn)平<台數(shù)量日(rì)益增長(cháng)，如(rú)果補丁在部署前沒有(yǒu)得(de)到(dào)充分(fēn)測試，應用(yòng)程序會( huì)出現(xiàn)故障，引發客戶不(bù)滿。企業(yè)可(kě)能(néng)會(huì)為(wèi)安全更新進行(xíng)臨時(shí)維護，而犧牲服務的(de)可(kě)獲得( de)性。

　　在 OT 領域，可(kě)用(yòng)性是(shì)重中之重。有(yǒu)人(rén)認為(wèi)由于這(zhè)一(yī)領域的(de)保¶密信息較少(shǎo)，可(kě)以保密性為(wèi)代價優先确保可(kě)獲得(de)性。然而，OT≤ 領域仍然存在保密信息。制(zhì)造專業(yè)潤滑油、藥品甚至軟飲料都(dōu)需要(yào)制(zhì)造商為(wèi)獲得(de)競争優勢而開(kāi)發的(de)獨有(yǒu)配方和(h é)原料。複雜(zá)的(de)間(jiān)諜軟件(jiàn)攻擊，例如(rú)利用(yòng)蜻蜓(Drag¶onfly)攻擊以制(zhì)藥企業(yè)為(wèi)目标的(de)多(duō)段式攻擊近(jìn)年(nián)數(shù)量有(yǒu)¶所上(shàng)升，此種攻擊能(néng)秘密訪問(wèn) IP 和(hé)其他(tā) OT 領域的(de)保密信息。

　　同時(shí)，IT 領域的(de)可(kě)用(yòng)性仍然舉足輕重;視(shì)頻(pín)會(huì)議(yì)或直播服務要(yà o)求企業(yè)必須保護服務的(de)可(kě)用(yòng)性，同時(shí)确保低(dī)延遲。∏即使所播放(fàng)的(de)保密信息安全性高(gāo)，一(yī)旦服務不(bù)穩定，業(yè)務便會(huì)迅速流失。

　　在 IT 和(hé) OT 領域中，信息的(de)完整性也(yě)十分(fēn)必要(yào)。如(rú)同工(gōng)業(yè)控制(€zhì)系統一(yī)樣，保障數(shù)據完整性是(shì)信息可(kě)用(yòng)性的(de)基礎。IT 和(hé) OT 領域之間(jiān)複雜(zá)的(de)運營和(∑hé)安全互動以及與之相(xiàng)關的(de)問(wèn)題，要(yào)求企業(yè)采用(yòng)新的(de)思維方式。

　　然而，适用(yòng)于所有(yǒu)用(yòng)例的(de)“萬金(jīn)油”并不(bù)存在，企業(yè)不(bù)應認定傳統的(de)防禦方式足以長(cháng)•期抵禦惡意攻擊。震網病毒證明(míng)零日(rì)攻擊(zero day)可(kě)以利用(yòng)并竊取證書(shū)，而高(gāo)度集中的(de)多(duō)段式攻擊策♥略能(néng)極其有(yǒu)效地(dì)攻破防禦并持續躲避檢測。

　　因此企業(yè)該如(rú)何探查以躲避檢測為(wèi)目的(de)的(de)隐蔽攻擊者呢(ne)?企業(yè)可(kě)以購(∑gòu)買計(jì)算(suàn)能(néng)力和(hé)複雜(zá)算(suàn)法，通(tōng)過裝載分(fēn)析和(hé)模式發現(xiàn)軟件( jiàn)，即時(shí)檢測惡意軟件(jiàn)。通(tōng)過對(duì) IT 和(hé) OT  領域的(de)遙測(Telemetry)數(shù)據進行(xíng)非幹擾式分(fēn)析，檢測并關聯系統•行(xíng)為(wèi)中的(de)微(wēi)小(xiǎo)變化(huà)，企業(yè)能(nén•g)夠設置新的(de)安全警報(bào)，對(duì)表明(míng)存在惡意軟件(jiàn)的(de)異常行(xíng)為(wèi)提高(¶gāo)警惕，在惡意軟件(jiàn)達成目的(de)之前采取行(xíng)動。

　　治理(lǐ)模式

　　當 OT 和(hé) IT 系統融合為(wèi)統一(yī)的(de)平台，風(fēng)險、治理(lǐ)模式和(hé)合規行(xíng)為(wèi)将發生(shēng)哪些↔(xiē)變化(huà)?這(zhè)種融合系統一(yī)旦出現(xiàn)故障，便會(huì)帶來(lái)嚴重且β影(yǐng)響深遠(yuǎn)的(de)後果。

　　企業(yè)隻能(néng)通(tōng)過設立同時(shí)适應兩種情況的(de)安全治理(lǐ)模式，才能(néng)實現(xiàn)有(yǒu)效的(de)端對(duì)端安全管理(l♠ǐ)。為(wèi)了(le)達到(dào)這(zhè)一(yī)目的(de)，企業(yè)必須确定人(rén)員(yuán)、責任和(hé)行(xíng)動安排，也(yě)需要(yào₽)建立清晰的(de)對(duì)話(huà)機(jī)制(zhì)。OT和(hé)IT領域的(de)不(bù)同要(yào©)求催生(shēng)了(le)不(bù)同的(de)術(shù)語和(hé)操作(zuò)實踐，因此有(yǒu)效而全面的(de)治理(lǐ)模式需要(yào)結合IT和(hé)OT兩方面©的(de)經驗，從(cóng)而建立并協調綜合安全策略和(hé)事(shì)件(jiàn)響應機(jī)制(zhì)。

　　以此對(duì)應的(de)是(shì)企業(yè)組織變革的(de)需求，這(zhè)些(xiēβ)組織變革需求包括設立首席風(fēng)險官職位，令其負責協調IT和(hé)OT領域，或開(kāi)發更加聯合的(de)模式，使首席信息安全官(CISO)在制(zhì)定商業(yè)決策時(shí) 握有(yǒu)話(huà)語權，從(cóng)而确保将端對(duì)端安全納入首要(yào)考慮範圍。

　　數(shù)據保障

　　企業(yè)應将數(shù)據保障也(yě)當做(zuò)安全治理(lǐ)的(de)必要(yào)組成部分(fēn)。企業(yè)必須在數(shù)據層面采用(yòng)安全方法，在産品∑的(de)整個(gè)生(shēng)命周期(從(cóng)誕生(shēng)到(dào)棄用(yòng))堅持執行(xíng)數(shù)據保障策略，以 此作(zuò)為(wèi)數(shù)據治理(lǐ)和(hé)應對(duì)完整性挑戰的(de)潛在解決方案。€

　　幸運的(de)是(shì)，幾種以數(shù)據為(wèi)中心的(de)安全技(jì)術(shù)均以在多(duō)平台上(sh<àng)提供數(shù)據保護執行(xíng)策略為(wèi)目的(de)。Voltage Security(由惠普收購(gòu))，Informatica、Protegrity 等公司專注于開(k₽āi)發以數(shù)據能(néng)力為(wèi)中心的(de)解決方案，例如(rú)數(shù)據分(fēn)類和(hé)發現(xi‍àn)、數(shù)據安全策略管理(lǐ)、用(yòng)戶權限和(hé)活動監控、審查和(hé)報(bào)告，以及數(shù)據保護 。低(dī)質量和(hé)低(dī)保障的(de)數(shù)據會(huì)幹擾決策流程，增加獲取洞察的(de)總成本。

　　由于企業(yè)建立了(le)用(yòng)于大(dà)規模、高(gāo)速收集和(hé)處理(lǐ)數(shù)據的(de)基礎架構，他(tā)們同樣應該采取與之相(xiàng)∏符的(de)數(shù)據保障和(hé)審查框架，以配合數(shù)據擴展。企業(yè)必須考慮使用(yòng)專為(wèi)大(dà)數(sh∑ù)據應用(yòng)程序設計(jì)的(de)數(shù)據質量工(gōng)具。高(gāo)德納咨 詢公司的(de)魔力象限(Magic Quadrant)數(shù)據質量工(gōng)具深入介紹了(le)當下(xià)的(de)供應商現(xi¶àn)狀，以及他(tā)們所用(yòng)的(de)工(gōng)具将數(shù)據作(zuò)為(wèi)資産進行(xíng)處理(l™ǐ)的(de)能(néng)力。

　　隐私期望

　　大(dà)數(shù)據收集會(huì)引發關于隐私和(hé)保密性的(de)新擔憂。

　　遠(yuǎn)距離(lí)讀(dú)取射頻(pín)識别(radio frequency identific$ation，簡稱 RFID)标簽或低(dī)功耗藍(lán)牙(Bluetooth low energy，簡稱 BT•LE)信标(iBeacon)讓人(rén)們能(néng)夠對(duì)地(dì)點或個(gè)人(rén)進行(xíng)定位。此外(wài)，黑(hēi)客可™(kě)以控制(zhì)監視(shì)器(qì)、攝像頭和(hé)麥克風(fēng)的(de)設備驅動程序，用(yòng)來(lái)“監視(shì)”個(gè)人(r én)，獲取密碼等數(shù)據。

　　在通(tōng)過生(shēng)物(wù)統計(jì)傳感器(qì)測量個(gè)人(rén)健康狀況的(de)可(kě)穿戴技(jì)術(shù)問(wèn)世之後，人(rén)們日(rì→)益關注自(zì)己的(de)運動和(hé)飲食需求。但(dàn)絕大(dà)部分(fēn)可(kě)穿戴設備尚未獲得(de)醫(yī)療行(xíng)業(yè)的(de)認可(kě)。∏它們收集的(de)資料不(bù)在 HIPPA 法案的(de)保護範圍之內(nèi)。不(bù)受監管的(de)第三方獲取并分(fēn)析這(zhè)些(xiē)數(shù)據，從(cóngΩ)中提取關于個(gè)人(rén)身(shēn)體(tǐ)情況的(de)詳細隐私資料。

　　軟件(jiàn)修補

　　由于每天都(dōu)有(yǒu)新的(de)軟件(jiàn)漏洞出現(xiàn)，企業(yè)需要(yào)具備更優異的(de)物(wù)聯網響應方式。與傳統的(de) IT ∞設備或消費(fèi)者技(jì)術(shù)不(bù)同，許多(duō)物(wù)聯網設備并沒有(yǒu)用(yòng)于下(xià)載和(hé)安裝安全更新的(de)交互界面。在消費(☆fèi)者領域，這(zhè)種情況更加嚴重。人(rén)們會(huì)購(gòu)買并安裝互聯設備，卻很(hěn)少™(shǎo)意識到(dào)安全和(hé)隐私問(wèn)題。

　　因此，企業(yè)必須開(kāi)始思考如(rú)何在互聯産品中建立信任基礎。顯然，消費(fèi)者缺乏安全意識不(bù)能(néng)當做(zuò)不(bù)作≈(zuò)為(wèi)的(de)借口——企業(yè)需要(yào)為(wèi)互聯設備網絡安裝新的(de)安全控制(zhì)功能(néng)，讓物(wù)聯網用(±yòng)例有(yǒu)利于用(yòng)戶，避免産生(shēng)潛在危害。

　　但(dàn)對(duì)于産業(yè)用(yòng)例而言，為(wèi)物(wù)聯網設備集中修補漏洞并不(bù)'可(kě)行(xíng)，因為(wèi)這(zhè)會(huì)導緻服務中斷。由于物(wù)聯網用(yòng)例越發複雜(zá)，通(tōng)信協議(yì)和(hé)新的(de)互聯設備組合要 (yào)求供應商确保它們嚴格遵循安全發展實踐。它們還(hái)需要(yào)編寫适應性強的(de)代碼，以安全的(de)方式處理(lǐ)意外(wài)或不(bù)合規的(de)輸入。如(rú)✘此一(yī)來(lái)，終端攻擊的(de)數(shù)量和(hé)對(duì)軟件(jiàn)補丁的(de)需求便可(kě)減少(shǎo)。但(dàn)企業(yè) 也(yě)并不(bù)可(kě)能(néng)完全擺脫需要(yào)修補軟件(jiàn)的(de)情況。然而，企業(y↓è)可(kě)以将網絡攻擊者用(yòng)于訪問(wèn)系統的(de)隐蔽技(jì)術(shù)重新定向，并安裝作(zuò≥)為(wèi)替代型遞送模式的(de)軟件(jiàn)。

　　通(tōng)信協議(yì)多(duō)種多(duō)樣

　　物(wù)聯網中的(de)通(tōng)信協議(yì)多(duō)種多(duō)樣，因此與采取超文(wén)本傳輸協議(yì)(HTTP)的(de)網絡相(xσiàng)比，物(wù)聯網所面臨的(de)安全問(wèn)題更為(wèi)嚴峻。沒有(yǒu)任何一(yī)種安全協議(yì)能(néng)夠适用(yòng)于所有(y×ǒu)情況。

　　企業(yè)必須意識到(dào)隻有(yǒu)當物(wù)聯網解決方案囊括了(le)不(bù)同類型的(de)協議(yì)和(hé)設備時(shí)，安全才§能(néng)通(tōng)過端到(dào)端機(jī)制(zhì)産生(shēng)效用(yòng)。安全構架師(shī)必須直面挑戰，找出每個($gè)物(wù)聯網通(tōng)信協議(yì)所對(duì)應的(de)且行(xíng)之有(yǒu)效的(de)安全機(jī)制(zhì)，并确保這(zhè‍)些(xiē)機(jī)制(zhì)符合企業(yè)治理(lǐ)模式所規定的(de)成本、績效和(hé)隐私要(yào)求。

　　數(shù)字身(shēn)份驗證

　　如(rú)今，許多(duō)物(wù)聯網設備依賴于硬編碼訪問(wèn)密鑰，因此容易遭受暴力攻擊和(hé)欺騙攻→擊。此外(wài)，每個(gè)系統的(de)證書(shū)類型各不(bù)相(xiàng)同，因而在系統上(shàng)存儲和(hé)使用(yòng™)證書(shū)的(de)方法也(yě)不(bù)一(yī)樣。而在物(wù)聯網系統中，這(zhè)些(xiē)驗證問(wèn)題必須加以解決。

　　因此，企業(yè)亟需為(wèi)每一(yī)個(gè)人(rén)和(hé)每一(yī)台設備提供獨特身(shēn)份σ的(de)模型，而且這(zhè)個(gè)模型必須能(néng)獨立判斷是(shì)否應該進行(xíng)信息交換。它必須能(néng)正确地(dì)識别不(bù)同的(de)物(wù)聯網設✘備，隻有(yǒu)托管設備能(néng)自(zì)由訪問(wèn)或連接企業(yè)網絡中的(de)其他(tā)設備和(hé)應用(yòng)。

　　訪問(wèn)管理(lǐ)

　　訪問(wèn)管理(lǐ)領域的(de)挑戰主要(yào)涉及兩個(gè)問(wèn)題：“訪問(wèn)主體(tǐ)和(hé)訪問(wèn)對(duì)象是(<shì)什(shén)麽?”和(hé)“訪問(wèn)的(de)目的(de)是(shì)什(shén)麽?”在傳統的ε(de)用(yòng)戶訪問(wèn)管理(lǐ)中，需要(yào)驗證用(yòng)戶名(和(hé)密碼)。

　　物(wù)聯網所面臨的(de)挑戰在于：人(rén)所使用(yòng)的(de)目錄服務或應用(yòng)程序‌用(yòng)戶數(shù)據庫有(yǒu)通(tōng)用(yòng)的(de)标準，而物(wù)聯網中的(de)傳感器(qì)和₩(hé)設備并沒有(yǒu)類似的(de)通(tōng)用(yòng)标準。企業(yè)往往需要(yào)決定最适合每個(gè)實施步驟的(d≈e)方法(如(rú)基于能(néng)力的(de)控制(zhì))。

　　同時(shí)安全經理(lǐ)也(yě)需要(yào)再次确認最适合每個(gè)實施步驟的(de)方法。基于數(shù)字身(shēn)份驗證的(de)訪問(wèn)管理(lǐ)應采用(yòn"g)聲明(míng)式驗證技(jì)術(shù)，允許進行(xíng)更多(duō)的(de)動态訪問(wèn)控制(zhì)。受訪σ系統應根據設備的(de)狀态、身(shēn)份和(hé)地(dì)址，提供具體(tǐ)級别的(de)授權訪問(wèn)或者拒絕α訪問(wèn)。

　　時(shí)間(jiān)服務

　　判定“何人(rén)或何物(wù)在何時(shí)做(zuò)了(le)何事(shì)”的(de)能(néng)力是(shì)基本的(de)安全要(yào)求，因此時(shí)間(jiān÷)也(yě)是(shì)安全機(jī)制(zhì)的(de)重要(yào)組成部分(fēn)。許多(duō)物(wù)聯網設備(如(rú) NFC 智能(néng)卡，NFC 即 Near F≈ield Communication，近(jìn)場(chǎng)通(tōng)信技(jì)術(shù))所面臨的(de)問(wèn)題是(shì)它們并不(b↕ù)涉及時(shí)間(jiān)這(zhè)一(yī)概念。因此，日(rì)志(zhì)記錄系統需要(yào)囊括多(duō)種用(yòng)于識别并δ關聯事(shì)件(jiàn)的(de)方法。

　　應對(duì)故障/網絡事(shì)件(jiàn)而設計(jì)的(de)解決方案

　　企業(yè)應設計(jì)解決方案，以應對(duì)因網絡事(shì)件(jiàn)而導緻的(de)不(bù)同程度的(de)故障。解決方案之一(yī)便是(shì)使用(yònβg)适應性更強的(de)軟件(jiàn)，尤其是(shì)能(néng)夠抵抗一(yī)定程度的(de)網絡攻擊的>(de)自(zì)我修複軟件(jiàn)，而非那(nà)些(xiē)每隔一(yī)段時(shí)間(jiān)就(jiù)需要(yào)安裝補丁的(de)軟件(jiàn)。這(zh​è)種軟件(jiàn)的(de)設計(jì)理(lǐ)念應涵蓋多(duō)種替代型安全措施，當一(yī)種安全控制(zhì)措施失效時(shí)₹，可(kě)啓動“故障轉移”，采用(yòng)另一(yī)種安全措施。

　　換言之，僅有(yǒu)一(yī)處安全漏洞并不(bù)會(huì)導緻整個(gè)系統受損;應随時(shí)準備$好(hǎo)備份機(jī)制(zhì)，應對(duì)網絡故障。

　　如(rú)何防患于未然?

　　為(wèi)了(le)安全地(dì)運用(yòng)新興的(de)物(wù)聯網技(jì)術(shù)，數(shù)字企業(yè)需要(yào)正确↕地(dì)認知(zhī)周遭環境并自(zì)動對(duì)變化(huà)作(zuò)出反應。

　　在互聯産品中建立信任基礎

　　産品從(cóng)構思到(dào)制(zhì)造的(de)所有(yǒu)階段，都(dōu)應該遵循“安¶全設計(jì)”原則。在系統的(de)初始配置階段，設計(jì)師(shī)應內(nèi)置運行(xíng)控件(jiàn)，以驗證所有(yǒ∞u)部件(jiàn)的(de)行(xíng)為(wèi)都(dōu)遵循預期運行(xíng)規範。設計(jì)活動應包括§對(duì)系統威脅和(hé)風(fēng)險狀況的(de)全面分(fēn)析。針對(duì)極有(yǒu)可(kě)能(néngγ)導緻嚴重後果的(de)威脅，應改善相(xiàng)應的(de)工(gōng)程設計(jì)流程。同時(shí)，制©(zhì)定應急計(jì)劃。

　　在運營層面建立全新思維模式

　　企業(yè)需要(yào)不(bù)斷地(dì)監控物(wù)聯網的(de)運行(xíng)和(hé)安全狀況。這(zhè)是(shì)大(dà)數(shù)據領域的(de)挑戰，因而需要(yà→o)大(dà)數(shù)據解決方案。此外(wài)，物(wù)聯網系統可(kě)能(néng)會(huì)包括類似系統的(de)片段。因此，企業(yè)"需要(yào)設計(jì)出能(néng)修複故障的(de)解決方案并側重于增強系統的(de)适應能(néng)力。首先需要(yào)做(zuò)的(de)是(shì)→通(tōng)過機(jī)器(qì)學習(xí)和(hé)有(yǒu)效反應機(jī)制(zhì)，建立異常檢測能(néng)力。

　　建立情境化(huà)的(de)威脅模型

　　物(wù)聯網會(huì)催生(shēng)新的(de)商業(yè)模式，為(wèi)了(le)提高(gāo)安全程序的(de)成效，确定業(yè)務目标和(hé)安全運行(xíng)之間 (jiān)的(de)聯系十分(fēn)必要(yào)。企業(yè)應量身(shēn)定制(zhì)威脅模£型，其中應包括關鍵業(yè)務目标，基礎技(jì)術(shù)構架以及可(kě)能(néng)會(huì)損害業(yè)務的(de)潛在威脅。情境化(huà)的(de)威脅模型能(néng✘)對(duì)潛在的(de)物(wù)聯網安全威脅進行(xíng)排序，并識别傳統控制(zhì)方法無法應對(duì)的(de)盲點。

　　吸取移動和(hé)信息物(wù)理(lǐ)系統安全經驗

　　盡管物(wù)聯網系統和(hé)應用(yòng)程序與移動和(hé)信息物(wù)理(lǐ)系統(Cyber-Physical Systems，簡稱 CPS，為(wèi)嵌入式系統)平台有(yǒ₩u)所關聯，但(dàn)兩者并不(bù)完全相(xiàng)同。即便如(rú)此，企業(yè)應從(cóng)這(zhè)些(xiē)物(wσù)聯網先驅者們遇見(jiàn)的(de)困難和(hé)教訓中汲取經驗。

　　隐私設計(jì)(Privacy by Design)

　　企業(yè)可(kě)在收集數(shù)據時(shí)，為(wèi)數(shù)據集創建訪問(wèn)和(hé)授權權限。當移動或存儲數(sh∏ù)據時(shí)，企業(yè)應将這(zhè)些(xiē)權限同時(shí)授予數(shù)據集。

　　追蹤并使用(yòng)新标準

　　企業(yè)應從(cóng)其他(tā)合作(zuò)企業(yè)處了(le)解新标準，甚至應考慮加入标準團體(tǐ)和(hé)小(xiǎo)組，以适應如(∏rú)今技(jì)術(shù)創新日(rì)新月(yuè)異的(de)世界。

　　繼續教育系統用(yòng)戶

　　企業(yè)需要(yào)對(duì)用(yòng)戶進行(xíng)教育，讓他(tā)們了(le)解日(rì)益複雜(zá)的(de)網絡欺詐和(hé)社會•(huì)工(gōng)程攻擊。過去(qù)，工(gōng)業(yè)控制(zhì)系統的(de)主要(yào)關注點是(shì)物(wù)理(lǐ)安全。物(wù)聯網将改變 這(zhè)一(yī)策略，因為(wèi)在未來(lái)，企業(yè)将普遍采用(yòng)無形設備。但(dàn)是(shì)，安全專家(jiā)應及時(shí)更新物(wù)理∞(lǐ)安全控件(jiàn)，為(wèi)其配備防篡改技(jì)術(shù)，防止物(wù)理(lǐ)作(zuò)用(yòng)觸發設備關機(jī)。

　　結語

　　企業(yè)通(tōng)常會(huì)謹慎制(zhì)定網絡分(fēn)段方案，以提高(gāo)信息物(wù)理(lǐ)系統的(de★)防禦能(néng)力。但(dàn)由于物(wù)聯網是(shì)由大(dà)量無線傳感器(qì)網絡構成的(de)，因此這(zhè)類防護策略并不(bù)适用(yòng)。相(xiàng$)反，企業(yè)能(néng)利用(yòng)傳感器(qì)制(zhì)造商和(hé)用(yòng)戶的(de)經驗，檢測到(dào)惡意行(xíng)為(wσèi)并攔截可(kě)疑行(xíng)為(wèi)。另外(wài)，企業(yè)可(kě)引入相(xiàng")關邏輯來(lái)檢測“非常規”信息流向任何設備的(de)情況。企業(yè)應額外(wài)注意以下(xià)情況：當與經過授權的(de)設備管理(lǐ)點之間(j€iān)沒有(yǒu)合适的(de)握手協議(yì)時(shí)，或者當握手來(lái)自(zì)于從(cóng)未見(jiàn)過的(de)源地(dì)​址時(shí)，設備固件(jiàn)卻收到(dào)了(le)計(jì)劃之外(wài)的(de)更新。

　　企業(yè)和(hé)用(yòng)戶必須對(duì)不(bù)同領域中的(de)端到(dào)端安全負有(yǒu)最終責任。企業(yè)能(néng)使用(yòng)的(↕de)可(kě)信任的(de)系統方法越多(duō)，就(jiù)越能(néng)保障其安全。因為(wèi)企業(yè)通(tōng)常無法确保絕對(duì)安全，所以必須随時(shí±)保持警惕，在發現(xiàn)可(kě)能(néng)的(de)系統損害時(shí)快(kuài)速做(zuò)出反應。在物(wù)聯網世界，監控并掌握系統的(de)薄弱環節，以及采用¶(yòng)能(néng)力模型，才是(shì)最佳的(de)應對(duì)方式。

　　在目前的(de)大(dà)環境下(xià)，埃森(sēn)哲建議(yì)各利益相(xiàng)關者采取以下(xià)措≤施，以便充分(fēn)把握好(hǎo)近(jìn)期出現(xiàn)的(de)機(jī)會(huì) ，依托産業(yè)互聯網+的(de)長(cháng)期結構轉型實現(xiàn)收入增長(cháng)：

　　技(jì)術(shù)提供商應通(tōng)過全球安全共享平台分(fēn)享最佳安全實踐。

　　公共政策制(zhì)定者必須闡明(míng)并簡化(huà)其數(shù)據保護和(hé)責任政策。

　　各利益相(xiàng)關者需要(yào)進行(xíng)長(cháng)期戰略研發合作(zuò)，以解決最基本的(de)技(jì)術(shù)問(wèn)題。