七个步骤带您走上物联网数据安全的康庄大道

随着物联网技术不断进入企业环境，各公司也需要改变自身的传统数据保护思路，毕竟陈旧的解决方案无法应对新时代下的具体问题。而根据Gartner公司发布的预测结果，截至2020年将有超过250亿台物联网设备接入网络，这无疑将给安全保护工作带来新的挑战。

那么，物联网技术到底会带来哪些前所未有的全新挑战?

Basil Hashem, VMware公司

物联网技术中的最大变革在于其将把企业的数据保护战略规模提升到新的高度，无论是在交付设备数量上还是在所产生数据的具体规模方面，VMware公司移动战略高级主管Basil Hashem如是说。

来自聚合型存储解决方案供应商Cohesity公司的技术倡导者Nick Howell则补充称，“特别是从数据保护的角度来看，我们所拥有的数量规模越庞大，备份窗口与辅助存储需求也就越旺盛，而具体实施流程的强度往往会因此 而成倍增长。大家可能会因此遭遇滚雪球效应，而利用彼此独立的孤岛方案根本不足以达成既定目标。新型解决方案必须要有能够承载如此可观的数据总量。”

Jaspreet Singh, Druva公司

聚合型数据保护供应商Druva公司创始人兼CEO Jaspreet Singh指出，除了数据规模更为夸张之外，物联网还会令信息变得更加分散。大家必须考虑到数据中心这类现有企业数据集中处理方案同未来数据流向无数位置各异的物联网设备之间的巨大差异。

“数据保护工作正变得极具挑战，因为此类方案当中用于实现通信的各类设备及网络已经不再处于企业IT的集中控制之下。这是因为物联网设备通常与机 械、飞机发动机、车载系统乃至其它一些操作型技术相关联，而且会不断生成与设备自身及环境参数(包括温度、压力以及扭矩等等)相关的信息，”Hashem 补充道。

Clemens Vasters, 微软公司

而这又带来了新的问题。“当前物联网浪潮造成的最大变革就是让人们更加充分地意识到(虽然通常还比较狭隘)操作技术系统的存在。这种新型意识常常使 得管理者焕发出将这些系统同现有企业软件加以整合的欲望，从而使其具备更为显著的透明度、实现更加高效的工作流程并通过此类新型整合通道实现业务创新方 案，”微软公司Azure物联网业务首席架构师Clemens Vasters解释称。

那么，企业到底该如何为物联网的全面普及做好准备?

1.开发有针对性的发展战略

在面对物联网技术方案时，那些尚不具备数据保护战略的企业必须创建一套用于定义相关原则及规范的既定思路，旨在指导企业如何处理业务数据、保障信息安全并预防潜在风险，甚至将可能出现的灾难状况考虑进来，微软公司的Vasters建议称。

企业并不需要自行建立此类方案，或者要求针对实时数据立即获得全方位控制能力。不过企业管理者必须清醒地意识到数据应该由谁来持有、各操作策略之间是否兼容同时确保采取明确的职责划分机制。

2. 风险评估

“我认为物联网推广工作的起点在于风险评估与风险分析。这也是我个人在交流当中，会向物联网潜在用户提出的首要出发点，”思科公司安全业务部门工业 解决方案产品营销经理Marc Blackmer建议称。Blackmer同时指出，企业应当开发出一套资产分类机制。在他看来，企业需要同时了解应用程序之内以及不同应用程序之间的数 据流模型，并将其与第三方解决方案加以结合。

“因此，我们需要高度关注的重复性因素之一在于，目前存在着无数能够彼此交互的第三方产品选项，”Blackmer表示。“而这些选项之间可能并未遵循既定规则，这将导致企业无法对其进行有效管理与控制。”

3. 人为因素

思科公司安全实践高级经理Mark Hammond建议称，企业应当采取一系列切实有效的步骤，包括进行风险评估、理解并编排现有数据、减少敏感数据总量，而后利用最佳实践对数据健康状况及安全性加以控制。

“在这一系统交互流程当中，复杂程度最高的很可能正是人为因素，”Hammond提醒称。“因此相关管理策略及规程必须就此做出回应，这也可能是各类考虑使用物联网技术的企业无法回避的重要难题。”

4. 考虑直接采购

Vasters指出，企业应当考虑是否需要将IT采购策略推广至全部联网数字化资产领域。对于企业IT而言，在全部设备当中匹配基准安全功能是一种非常常见的作法，而授权软件供应商则负责解决其检测到的安全漏洞并在整个生命周期之内提供技术支持。

5. 端点保护机制

Druva公司的Singh建议大家在全面迎接物联网设备之前，首先将端点保护作为企业防御体系的重要一环。他同时建议称，大家应当在为企业发展战略选择物联网管理应用及设备时，将信息生命周期纳入决策制定流程当中。

6. 破除孤岛

Howell表示，”目前企业环境当中存在着大量数据保护孤岛，而将其整合成一套统一化平台能够保证管理者将主要精力集中在这套大型二级存储层的管理工作身上，这也将成为物联网成功普及的关键所在。”

Howell进一步建议称，之所以应当采取这种合并思路，是因为目前很多企业都无法对站内闲置数据、离站数据以及云端数据进行有效追踪。企业需要对全部数据拥有一套完整的审视机制，其中包括数据的存在时长及保存位置，从而了解自身到底在处理什么样的信息内容。

“通过将自身业务整理为一套集中化平台，大家将能够消除自身在过去10到15年甚至更长时间内所高度依赖的各类功能孤岛，”Howell指出。“如此一来，企业将能够获得可观的成本节约效果。我认为这将足以抵消物联网时代下大量联网设备所产生数据带来的新增存储成本。”

7. 解决身份验证及加密问题

企业级文件存储安全与共享解决方案供应商Covata公司CEO Trent Telford指出，“应当从设备的角度理解身份验证问题，而非从个人角度。由于身份验证的本质意义在于‘我是否应该信任某台设备或者某位个人’，因此大 家需要将其作为安全工作中的重中之重。这项工作应该由企业方面来完成，因为目前大家允许登录至网络内部的每个端点其实都相当于一位个人用户，而未来传感器 也将获得也出端点相同的待遇。”

大家还需要解决另一个难题，即如何对全部密钥内容进行加密或者管理，Telford提醒道。随着联网设备数量的不断增长，密钥管理工作的难度也将随之高涨并最终成为一大挑战。