物(wù)聯網催生(shēng)出許✔↕♠↓多(duō)創新商業(yè)模式和(hé)應用(★×'εyòng)，同時(shí)也(yě)會(huì)引發‌€一(yī)些(xiē)新的(de)安全和(hé)隐私±∏$$問(wèn)題，那(nà)麽，我們如(rú)何才能(néng)防'&₽♣患于未然?

　　物(wù)聯網時(shí)代已經來(lái)™¶≠®臨

　　高(gāo)德納咨詢公司(Gartner)的(de)數™>(shù)據顯示，到(dào) 2020 年(nián)，互聯設備(不(bù)含個(♦&•φgè)人(rén)電(diàn)腦(nǎ÷₹o)、智能(néng)手機(jī)和(h♦εé)平闆電(diàn)腦(nǎo))總數(shù)将達到(dào) 260‍☆ 億台。物(wù)聯網産品和(hé)服務供應商将創造超過 3000 億美(m  ☆λěi)元的(de)增量收入。

　　過去(qù)幾年(nián)間(jiān)，零售商通(tōng)過互聯設備推廣新産品和(héγ"γ)服務，從(cóng)而接觸到(dào)δ₩σ≤更多(duō)的(de)消費(fèi)者。消費(fèi)者λ ♥則使用(yòng)互聯的(de)醫(yī)療和(₩®↓hé)健身(shēn)設備，監控并交換鍛煉數(★"‍shù)據和(hé)生(shēng)命體(tǐ)征數(shù)•π≥據。随著(zhe)智能(néng)家(jiā)電(diàn)的(de)種類日(rì)益增多(  duō)，家(jiā)居生(shēng)活也(yě)變 β得(de)越來(lái)越智能(néng)。

　　與此類似的(de)是(shì)，工(gō←♠ng)業(yè)企業(yè)也(yě)在通✔§₹♣(tōng)過物(wù)聯網為(wèi)其供≤↔™σ應鏈和(hé)設備提供支持。與其他(tā)領域的(d&÷→‍e)物(wù)聯網應用(yòng)不(bù)同，工(gōng)業(yè)物‍↓®(wù)聯網包括數(shù)據采集與監控系統(Su♦↕♣pervisory Control and Data Acquisition，簡稱 >₩SCADA)等工(gōng)業(yè)控制(zhì)流程，該系統的(dΩ$₩e)控制(zhì)範圍涵蓋組裝汽車(chē)的(de) β機(jī)械噴漆和(hé)焊接系統，以及發電(diàn)、煉油和(hé)天然氣配送設備。∞©₽在這(zhè)些(xiē)應用(yòng)•​δ中，控制(zhì)系統從(cóng)傳感器(qì)和(hé)設備網絡中提取數(shù)&↓₩↑據，在沒有(yǒu)人(rén)工(gōng)幹預的(de)情況下(xià)做(z₩​®uò)出決定。可(kě)以預見(jiàn)的(de)是(shì)，未來(lái)的(de)工(g→β‍ōng)業(yè)流程将更加依賴于軟件(jiàn)控制(zhì)的(de)精确度，公↕"¥&司也(yě)将通(tōng)過自(zì)動化(huà)進一(÷‌∞'yī)步降低(dī)成本。産業(yè)物(wù) ε≈‍聯網正在改變各産業(yè)的(de)運營方式(見(ji≥λ×↕àn)圖一(yī))。

  萬物(wù)互聯世界的(de)安全問(wèn)題

　　智能(néng)互聯設備在生(shēng)産、生(shēng)活中得(de)到(dào)了(ΩΩ♠le)廣泛應用(yòng)。在商務、制(zhì)造、醫(yī)‍≤療、零售和(hé)交通(tōng)領域，智能(néng)互聯設備控制₩ε(zhì)著(zhe)全球大(dà)部分(fēn)核心基礎 ®設施。然而，我們需要(yào)詳細了(le)±±>解各領域的(de)安全要(yào)求和(hé)工(gōng ¥♦)作(zuò)重點。例如(rú)，信息技(jì)術(shù)(Information≈&£↔ Technology，簡稱 IT)和(hé) →±運營技(jì)術(shù)(Operational Technology，簡<↔β‍稱 OT)的(de)安全要(yào)求和(hé)治理(l≈₽₩←ǐ)機(jī)制(zhì)可(kě)能(néng)相(xià' ±ng)互沖突。油氣生(shēng)産與互聯零售或互聯汽車(chē)的(de)運營和(hé)安全₹↓要(yào)求截然不(bù)同。如(rú)果對(duì)不(bù)同場(c£‌&hǎng)景下(xià)物(wù)聯網的(de)安全需求不(bù)給γ↑★✘予足夠重視(shì)的(de)話(huà)，事(shì)态可(kě)能(n÷★₽εéng)迅速惡化(huà)，造成災難性後果，正如(rú)下(¶€xià)列場(chǎng)景中所描述的(de)一(yī)樣。

　　場(chǎng)景一(yī)，在工(gōng)業(yè)控制(zhì)系統₹¶₩

　　攻擊者可(kě)通(tōng)過修改控制(zhì)設↕≈♥置或傳感器(qì)數(shù)值，擾亂生(shēng<€↓£)産或嚴重破壞設備，嚴重時(shí)可(kě)導緻機(jī)械損毀或造成人(rén÷™Ω≤)員(yuán)死亡。因為(wèi)許多(duō)工(gōng)業(y↔§è)控制(zhì)系統(Industrial Co↔∑  ntrol Systems，簡稱 ICS)采用(yòng)π&☆Ω高(gāo)度複雜(zá)精确的(de)機($♠₩jī)制(zhì)，而這(zhè)種通(tōng)過軟件(jiàn)運行(xíng)和(hé)✘±∏控制(zhì)機(jī)械的(de)方式，為(wèi)網絡攻擊者提供了(le)大(d→ αà)量可(kě)攻擊目标。

　　大(dà)型 ICS 規模巨大(dàφ¥)，安裝此類系統代價高(gāo)昂，其使用(yòng)年(nián)™∏限通(tōng)常高(gāo)達20年(γ&×$nián)甚至更久。許多(duō)組件(jiàn)可(kě)能(nén×Ωβg)十分(fēn)陳舊(jiù)。如(rú)果安全人(rén)員(yuán)發現(xiàn)了(★®←↕le)嚴重漏洞，更新生(shēng)産系統通(tōng)常會(huì)影(yǐng)響∏"‍♠生(shēng)産。如(rú)果技(jì)術(shù)人(rén)員(yuán)提前多(duō)月™βδ(yuè)安排維護窗(chuāng)口用(yòn£φ₽g)于更新系統，以避免系統運行(xíng)中斷，則可(kě)能(néng)導緻響應÷ €±緩慢(màn)，加上(shàng)成功的(de™♣)網絡攻擊可(kě)能(néng)帶來(lái)巨大(dà)影(yǐng)響，使得(dδ₹©e) ICS 成為(wèi)黑(hēi)客們的(de)首選攻擊目标。

　　場(chǎng)景二，互聯汽車(chē)

　　汽車(chē)行(xíng)業(yè)長(cháng)期以來(lái)一(y∞≥≤γī)直使用(yòng)計(jì)算(su≠€∏δàn)機(jī)化(huà)系統，即電(diàn)子(zǐ)控制(z≠✔≤'hì)單元(Electronic Control Unit，簡稱 ECU)，通(tōng)過傳感器₽¥€(qì)和(hé)執行(xíng)器(qì)監控并控制(zhì)引擎性能(♠€•néng)和(hé)廢氣排放(fàng)。ECU 還(hái)通(γ→π☆tōng)過牽引力控制(zhì)、防抱死制(zhì)動、電(diàn)子(zǐ)穩定控制(z‍✘ hì)、預緊式安全帶和(hé)安全氣囊的(de)軟×φ®件(jiàn)控制(zhì)系統改善汽車(chē)安全。

　　目前的(de)車(chē)載娛樂(yuè)系統已經實現'‍↓(xiàn)與移動設備無縫整合。連接方案和(hé)控制™‌(zhì)系統已經成為(wèi)現(xiàn)代汽車(chē)的(de)一(yī)部分(f£♥ēn)，制(zhì)造商日(rì)益認識₽σ‍到(dào)需要(yào)保障這(zhè)些(xiē)系統的(de)安全性，尤其是♥♣∞(shì)對(duì)控制(zhì)汽車(chē)實際運行(xíng)的(de)設備進行(xíng←↑✔λ)無線更新。

　　場(chǎng)景三，無人(rén)飛(fēi)行(xíng)器(qì)

　　越來(lái)越多(duō)的(de)機(jī)構計(jì)劃利用> (yòng)無人(rén)飛(fēi)行(xíng)器(q✘πì)(Unmanned Aerial Vehicles，簡稱 UAV)≈≈©或無人(rén)機(jī)收集難以接近(jìn)或高(gāo)度危險區(q$Ωū)域的(de)數(shù)據。

　　然而，為(wèi)無人(rén)機(jī)配備高(gāo)分(fēn)辨率相(xi¶™≈àng)機(jī)和(hé)秘密放(fàng)飛(fēi)無人(rén)機'©×(jī)的(de)行(xíng)為(wèi±€®)，也(yě)帶來(lái)了(le)新的(de)隐私方面的(de)擔憂。UAV 越來(lá™♠σ​i)越強的(de)負載能(néng)力也(yě)÷ •≠帶來(lái)了(le)新的(de)安全威脅：如(rú)果載有(y₩≥‍ǒu)炸藥或槍支，商用(yòng) UAV 可(kě)能(néng)變成攻擊工(gōn<∑g)具。

　　即使是(shì)在假設和(hé)平的(de)應用(yòng÷φ ¶)場(chǎng)景中，無人(rén)機(jī)系統也(yě)很(★♦¶₩hěn)容易遭到(dào)攻擊。對(duì)無人(r¶₹>£én)機(jī)指揮和(hé)控制(zhì)系統的(de)成功攻擊可(kě)α☆$©能(néng)造成墜機(jī)，通(tōng)過破壞導航系統竊取或控制(zhì)無人(rénα☆ε)機(jī)。

　　場(chǎng)景四，互聯零售

　　物(wù)聯網為(wèi)企業(yè)帶來(lái)了'±₩(le)新的(de)價值增長(cháng)點。雲計(jì)算(su>&≈βàn)的(de)出現(xiàn)使得(de)平台即服務($'Platform-as-a-Service，簡稱 Pa£★γaS)和(hé)軟件(jiàn)即服務(Software-as-a-Service，簡稱 S✔©×aaS)等構想成為(wèi)現(xiàn)實。

　　物(wù)聯網使得(de)企業(yè)與供應商和(hé)消←÷≤♥費(fèi)者緊密聯系，複雜(zá)的(dΩΩ™¥e)雲和(hé)大(dà)數(shù)據分(fēn)析可(kě)以幫助公司更深入地(d>$← ì)了(le)解其客戶和(hé)消費(fèi)者行(xíng)為(wèi)。換個(gè)角度，這(™εσzhè)對(duì)于消費(fèi)者隐私來(lái)說(s∑Ωhuō)意味著(zhe)什(shén)麽?各實★↔體(tǐ)機(jī)構可(kě)以分(fēn)析或者濫用(yòng)消費(fèi)者的(de)消費♣©>±(fèi)行(xíng)為(wèi)信息、地(dì)址、甚至生(shēnγ £÷g)物(wù)識别信息!

　　基于上(shàng)述潛在威脅，IT 安全∏♦高(gāo)管們不(bù)僅需要(yào)關注物(wù)聯網環境下(xià)的(π↕™de)新興安全挑戰，還(hái)應積極思考，如(rú)何将安全保障與工(gōng)作(z←™uò)流程和(hé)産品生(shēng)命周期管理(l♠®♣ǐ)結合起來(lái)。圖二為(wèi)我們展示了(le)一(yī)個•¶£π(gè)高(gāo)級物(wù)聯網架構，并簡單介紹攻擊者攻擊物(wù)聯網各部分(fē✔"n)的(de)方式。

  物(wù)聯網時(shí)代的(de)δ$←安全挑戰

　　物(wù)聯網涉及領域廣泛，消費(fèi)者和(hé)企業(yè)都(dōu)難以✔±α©及時(shí)掌握安全威脅信息。事(shì)實上(shàng)，企業(yè)面臨若幹安全挑戰。

　　運營安全

　　物(wù)聯網同時(shí)連接了(le)虛≠★ 拟世界和(hé)現(xiàn)實世界。企業(yè↑‍)內(nèi)部建立的(de)安全模型不(bù)一(yī)定符合現(xiàn)實世界和(h>♥☆é)運營技(jì)術(shù)的(de)要(yào)求。

　　例如(rú)，在石油生(shēng)産和(hαδ÷★é)互聯零售行(xíng)業(yè)中，運營技(jì)術(shù‍≤&)(OT) 領域的(de)安全和(hé)安保要(yào)求互不(bù)相( ≥σφxiàng)同。但(dàn)由于石油生(shēng ¶)産商需要(yào)售賣石油，其零售和(hé)計(jì)費(↕✘fèi)活動需要(yào)能(néng)為(wèi§★λ)業(yè)務提供支持的(de)信息技(jì)術(shù)(IT) 機(Ω jī)制(zhì)，而郵件(jiàn)、歸檔、人(rén)力資源和(hé)财務等部♦¥≤♣門(mén)則需要(yào)傳統業(yè)務系統。

　　企業(yè)可(kě)以利用(yòng)₹•“CIA 三要(yào)素”(即信息的(de)保密性、完整性和(hé)可₹δ(kě)用(yòng)性)來(lái)評Ω↔γ→估 IT 和(hé) OT 領域之間(jiān)的(de)安全問(wèn)題。

　　在 IT 領域，企業(yè)能(néng)以系統的(de)可(kě)用Ω‌(yòng)性為(wèi)代價，保護信息的(de)保密性和↓≠(hé)完整性——随著(zhe)移動操作(zuò)系統和(hé)硬件(jiàn)平台數(shù)量γε∞ε日(rì)益增長(cháng)，如(rú)果補丁在部署前沒有(yǒu)得(de)到(dà↔¥±o)充分(fēn)測試，應用(yòng)程β≤序會(huì)出現(xiàn)故障，引發客戶不(bù)滿。 ₩企業(yè)可(kě)能(néng)會(huì)為(wèi)安全更新進行(xíng)臨時(sα←hí)維護，而犧牲服務的(de)可(kě)獲得✔ ♥(de)性。

　　在 OT 領域，可(kě)用(yòng)性是(s≈×βhì)重中之重。有(yǒu)人(rén)認為(wèi)由于這(zσ‌φhè)一(yī)領域的(de)保密信息較少(shǎo)，可(kě)以保密性為(wèi)代價優先确保• 可(kě)獲得(de)性。然而，OT 領域仍然存在保密信息∑α。制(zhì)造專業(yè)潤滑油、藥品甚至軟飲料都(dōu)需要(yào)制(zhì)造≤ '商為(wèi)獲得(de)競争優勢而開(kāi)發的(de)獨有(yǒu)配方和(hé)原料£​§→。複雜(zá)的(de)間(jiān)諜軟件(jià∏Ω♦×n)攻擊，例如(rú)利用(yòng)蜻蜓(Dragonfly)攻擊以制(zhì→₽‌©)藥企業(yè)為(wèi)目标的(de)多(duō)段式攻擊近(jì₹₽↕♠n)年(nián)數(shù)量有(yǒu)所上(shàng)升，此種σ&攻擊能(néng)秘密訪問(wèn) IP 和(h×♥<é)其他(tā) OT 領域的(de)保密信息。

　　同時(shí)，IT 領域的(de)可(kě)用(yòng)性仍然舉足輕¥§‍ 重;視(shì)頻(pín)會(huì)議(₩¥yì)或直播服務要(yào)求企業(yè)必須保護→₹♠‌服務的(de)可(kě)用(yòng)性，同時(shí)确保低(dī)延&₹α遲。即使所播放(fàng)的(de)保密信息安全性高(gāo)，一±δ(yī)旦服務不(bù)穩定，業(yè)務便會(huì)迅速流失。

　　在 IT 和(hé) OT 領域中，信息的(de)完整性也(yě)十分(fēn)必要≈ (yào)。如(rú)同工(gōng)業(yè)控制(zhì)±™系統一(yī)樣，保障數(shù)據完整性是(shì)信息"§π‌可(kě)用(yòng)性的(de)基礎。IT 和(hé) OT 領域之間(jiān&€)複雜(zá)的(de)運營和(hé)安全互動以及與之相(xiàng)關的(de)問↔±"✔(wèn)題，要(yào)求企業(yè)采用(yòng)新的(de)思維方式。

　　然而，适用(yòng)于所有(yǒu↑Ω¶∏)用(yòng)例的(de)“萬金(jīn)油”并不(bù)存在，企業(yè)不(bù)應認定₽₩✔傳統的(de)防禦方式足以長(cháng)期抵禦惡意攻擊。震網病毒證明(míng♠§)零日(rì)攻擊(zero day)可(kě)以利用(y'& òng)并竊取證書(shū)，而高(gāo)度集中的(de)多(β↓≈duō)段式攻擊策略能(néng)極其有(yǒu)效地(dì)攻破↔♦ £防禦并持續躲避檢測。

　　因此企業(yè)該如(rú)何探查以躲避檢測為(wèi)目的(de)的(₹'λde)隐蔽攻擊者呢(ne)?企業(yè)可(kě)以購¥§(gòu)買計(jì)算(suàn)能(néng)力和(hé)複雜(zá)算(suà★✔≥n)法，通(tōng)過裝載分(fēn)析和(hé)模式發現(xiàn)軟件(jiàn)，←ו即時(shí)檢測惡意軟件(jiàn)。通(tōng)過對(d↓₩uì) IT 和(hé) OT 領域的(de)遙測(Telem♥£etry)數(shù)據進行(xíng)非幹擾式分(fēn)析，檢測并關聯系統行( ₩ >xíng)為(wèi)中的(de)微(wēi)小(xiǎo)變化(huà)，企業(β∑yè)能(néng)夠設置新的(de)安全警 ♠↓報(bào)，對(duì)表明(míng)存 πλ在惡意軟件(jiàn)的(de)異常行(xíng)為(wèi)提高(gāo)警惕，在惡意軟件(j£"∞iàn)達成目的(de)之前采取行(xí©♥"♥ng)動。

　　治理(lǐ)模式

　　當 OT 和(hé) IT 系統融合為(wèi)統一(yī)的(de)平台，風(fēng≤✘¥)險、治理(lǐ)模式和(hé)合規行(xíng)¶≠§σ為(wèi)将發生(shēng)哪些(xiē)變化(huà)?這(zh♠±₩∑è)種融合系統一(yī)旦出現(xiàn)故障，便會(huì)帶來(lái)嚴重且影± (yǐng)響深遠(yuǎn)的(de)後果。

　　企業(yè)隻能(néng)通(tōng)過•Ω•設立同時(shí)适應兩種情況的(de)安'↔∏全治理(lǐ)模式，才能(néng)實現(xiàn)有€≤§ (yǒu)效的(de)端對(duì)端安全管理(lǐ)。為♠↑(wèi)了(le)達到(dào)這(zhè)一(yī)目的(de)∞≥↑，企業(yè)必須确定人(rén)員(yuáα₽$n)、責任和(hé)行(xíng)動安排，也(yě)需要(yào)建立清晰的(de)對(↑≠‍duì)話(huà)機(jī)制(zhì≠♦σ≥)。OT和(hé)IT領域的(de)不(bù)同要(yào)求催 ‍ 生(shēng)了(le)不(bù)同的(de)術(shù)語和(hé)操作​£±™(zuò)實踐，因此有(yǒu)效而全面的(de)治理(lǐ)模式需♠↕♠要(yào)結合IT和(hé)OT兩方面的(de)經驗，從(cóng)而建立并®≠協調綜合安全策略和(hé)事(shì)件(jiàn)響應機(jī)制(zhì)。

　　以此對(duì)應的(de)是(shì)企業(yè)組織變革的(de)需求，εφ'這(zhè)些(xiē)組織變革需求包括設立首席風(fēng)險官職位，令其負責協調IT和®≠(hé)OT領域，或開(kāi)發更加聯合的(de)模式，使首席信息安全官(CISO)在™©制(zhì)定商業(yè)決策時(shí)握$ ₽÷有(yǒu)話(huà)語權，從(cóng)而确保将端對(duì)端安全納入首>✔↕要(yào)考慮範圍。

　　數(shù)據保障

　　企業(yè)應将數(shù)據保障也(yě)當做(zuò)安全治理©"​(lǐ)的(de)必要(yào)組成部分(fēn)。企業(yè)必須在數(shù)據層面采用→γ(yòng)安全方法，在産品的(de)整個(g±§εè)生(shēng)命周期(從(cóng)誕生(shēng)到(dào)棄用(y✘→òng))堅持執行(xíng)數(shù)據÷✔β保障策略，以此作(zuò)為(wèi)數(shù)據治理(lǐ)和(hé)應σ↓φ對(duì)完整性挑戰的(de)潛在解決方案。

　　幸運的(de)是(shì)，幾種以數(shù)據為(wèi)中心的(de©♠♦)安全技(jì)術(shù)均以在多(duō)平台上(sh<₽∞àng)提供數(shù)據保護執行(xíng)策÷€φΩ略為(wèi)目的(de)。Voltage Security(由惠普收購(gòu))，I↕♣nformatica、Protegrity 等公司專注于 ←開(kāi)發以數(shù)據能(néng)力為(wèi)中心的(de)↓✔÷解決方案，例如(rú)數(shù)據分(fēn)類和(hé)發現(xiàn)、 ≠§數(shù)據安全策略管理(lǐ)、用(yòn£≈§g)戶權限和(hé)活動監控、審查和(hé)報(bào)告，以及數™÷(shù)據保護。低(dī)質量和(hé)低∑&≥✔(dī)保障的(de)數(shù)據會(huì)幹擾決策流程，增加獲取洞察的(de)總∞♣✘成本。

　　由于企業(yè)建立了(le)用(yòng)于大(dà)規模、高≈₹(gāo)速收集和(hé)處理(lǐ)數(shù)據的(de)ε∑ε®基礎架構，他(tā)們同樣應該采取與之相(xiàng)符的(de)數(shù)據保障和(hé€ )審查框架，以配合數(shù)據擴展。企業(yè)‌® 必須考慮使用(yòng)專為(wèi)大(dà)數(shù)據應用(yòng)程序設計(jì)↔•的(de)數(shù)據質量工(gōng)具。高(gāo)德納咨詢公司的(de←®♦α)魔力象限(Magic Quadrant)‌←♠→數(shù)據質量工(gōng)具深入介紹了(le)當下(xià™δε​)的(de)供應商現(xiàn)狀，以及他(tā)們所用(yòng)的(♣>​↔de)工(gōng)具将數(shù)據作(zuò)為(wè‍‌±αi)資産進行(xíng)處理(lǐ)的(de)能(néng)力。

　　隐私期望

　　大(dà)數(shù)據收集會(huì)引發關于隐私和(hé)保密性的(de)新擔憂φ₩。

　　遠(yuǎn)距離(lí)讀(dú)取射頻(pín)識别(radio✔β ← frequency identification，簡稱 RFID)标簽或低(dī→λ→)功耗藍(lán)牙(Bluetooth low ÷↓←energy，簡稱 BTLE)信标(iBeacon)讓人(rén)們能(néng)夠對(duì)地→γ(dì)點或個(gè)人(rén)進行(xíng)定位。此外(wài)，黑(hēi)客可(kě)$₽γ×以控制(zhì)監視(shì)器(qì)、攝像頭和(hé)麥克風(fēng✘σ€)的(de)設備驅動程序，用(yòng)♥ ≈α來(lái)“監視(shì)”個(gè)人(rén)，獲取密碼等數(shù)據。

　　在通(tōng)過生(shēng)物(wù)統計(jì)傳感器(qì)測量個(g∞‍↕è)人(rén)健康狀況的(de)可(kě)穿戴技(jì)術(shù)問(wèn)世之後，人™' (rén)們日(rì)益關注自(zì)己的(de)運動和(σΩ hé)飲食需求。但(dàn)絕大(dà)部分(fēn)可(kě)穿戴設備尚未獲γ÷×♥得(de)醫(yī)療行(xíng)業(yè)的(de)認可(kě)。它們收集的(d"≈e)資料不(bù)在 HIPPA 法案的(de)保護範圍之內(nèi)。不(bù)受監∏±₹管的(de)第三方獲取并分(fēn)析這(zhè)些(★♦xiē)數(shù)據，從(cóng)中提取關于個(gè)人(rén•↓)身(shēn)體(tǐ)情況的(de)詳細隐δ→₹私資料。

　　軟件(jiàn)修補

　　由于每天都(dōu)有(yǒu)新的(de)軟件(jiàn)漏≠π'™洞出現(xiàn)，企業(yè)需要(yào)具備更優異的(de)物 ♦(wù)聯網響應方式。與傳統的(de) IT 設備或消費(fèi)者技(jì)術(shù)不(bù≠λ★)同，許多(duō)物(wù)聯網設備并沒有(yǒu)用(yòn↕↕g)于下(xià)載和(hé)安裝安全更新的(de)交互界面。在消費(fèi)者領域，這(zhè)≥σ種情況更加嚴重。人(rén)們會(huì)購(gòu)買并安裝≠ 互聯設備，卻很(hěn)少(shǎo)意識到(dào)安全和(hé)隐私問(↕£wèn)題。

　　因此，企業(yè)必須開(kāi)始思考如(rú)何在互聯産品中建立信任>λ♥λ基礎。顯然，消費(fèi)者缺乏安全意識不(bù)能(nénε™g)當做(zuò)不(bù)作(zuò)為(wèi)的(de)借口——企業(y≈β↕Ωè)需要(yào)為(wèi)互聯設備網絡安裝新的(↕☆↕₩de)安全控制(zhì)功能(néng)，讓物(¶®δ∏wù)聯網用(yòng)例有(yǒu)利于用(yòng)戶，避免産生(shēng)潛在危害。

　　但(dàn)對(duì)于産業(yè)用(yòng)例而言，為(wèi)物(wù)聯網∞↑←π設備集中修補漏洞并不(bù)可(kě)行(xíng)，因為(wèi)這(zhè)會(®×‌€huì)導緻服務中斷。由于物(wù)聯網用(yòng)例越發複雜(<✘zá)，通(tōng)信協議(yì)和(hé)新的(de)互聯設備組合要(yào)求供應€π€₩商确保它們嚴格遵循安全發展實踐。它們還(h×↕ái)需要(yào)編寫适應性強的(de)代碼，以安全™→✔的(de)方式處理(lǐ)意外(wài)或€★¶©不(bù)合規的(de)輸入。如(rú)此一(yī)來(lái★♠®®)，終端攻擊的(de)數(shù)量和(hé)對(duì)軟件(jiàn←​•)補丁的(de)需求便可(kě)減少(shǎo)€ 。但(dàn)企業(yè)也(yě)并不(bù)可(kě)能(n←÷☆≥éng)完全擺脫需要(yào)修補軟件(jiàn)∑§↑≠的(de)情況。然而，企業(yè)可(kě)以将網絡攻擊者用(yòng)于∞®訪問(wèn)系統的(de)隐蔽技(jì)術(shù)重新λ÷♥±定向，并安裝作(zuò)為(wèi)替代型遞送模式的(de)軟件(jiàn)。

　　通(tōng)信協議(yì)多(duō)種多(duō≈→)樣

　　物(wù)聯網中的(de)通(tōng)信協議(yì)多(dשuō)種多(duō)樣，因此與采取超文(wén)本傳輸協→♦γ議(yì)(HTTP)的(de)網絡相(xiàng)比，物(wù)∞•聯網所面臨的(de)安全問(wèn)題更λ≠↑為(wèi)嚴峻。沒有(yǒu)任何一(yī)種安全協議(yì)能(néng)夠适用(yòng)于>§所有(yǒu)情況。

　　企業(yè)必須意識到(dào)隻有(yǒu)當物(✔​wù)聯網解決方案囊括了(le)不(bù)同類型的(de)協議(yì)和(hé)設備時(shí)，£ ₽☆安全才能(néng)通(tōng)過端到(dào)端機(j≤α≥ī)制(zhì)産生(shēng)效用(yòng)↑∑₹Ω。安全構架師(shī)必須直面挑戰，找出每個(gè)物(wù)聯網通(tōn‍♣g)信協議(yì)所對(duì)應的(de)δ↑且行(xíng)之有(yǒu)效的(de)安全機(jī)制(zhì)，π‍•并确保這(zhè)些(xiē)機(jī)制(zhì₽₩↑>)符合企業(yè)治理(lǐ)模式所規定的(de)成本、績效σ↑和(hé)隐私要(yào)求。

　　數(shù)字身(shēn)份驗證

　　如(rú)今，許多(duō)物(wù)聯網設備依賴于硬編碼訪問(wèn)密鑰，因此容♠×易遭受暴力攻擊和(hé)欺騙攻擊。此外(w≠ε<ài)，每個(gè)系統的(de)證書(shū)類型各不(bù)相(xiàng←‌★✘)同，因而在系統上(shàng)存儲和(hé)使用(yòng)證書(shū)✘±≤的(de)方法也(yě)不(bù)一(yī)樣。而≤↔λ在物(wù)聯網系統中，這(zhè)些(xiē)驗證問(wèn)題必須≤<→σ加以解決。

　　因此，企業(yè)亟需為(wèi)每一(yī)個(gè)人(​♣πrén)和(hé)每一(yī)台設備提供獨特身(s♥€≤hēn)份的(de)模型，而且這(zhè)個(g✘π®è)模型必須能(néng)獨立判斷是(shì)否應該進行(xíng)信息交換。它必須γα能(néng)正确地(dì)識别不(bù)同的(de)物(wù)聯網設備，隻有(yǒu)托管設€¥備能(néng)自(zì)由訪問(wèn)或連接企業(yè)網絡中的‍↔≥(de)其他(tā)設備和(hé)應用(yòng)。

　　訪問(wèn)管理(lǐ)

　　訪問(wèn)管理(lǐ)領域的(de)挑戰主要(yào)涉及兩個(gè)問(wσ₹•èn)題：“訪問(wèn)主體(tǐ)和(hé)訪問(wèn)對(duì)象是(shì)什☆σ¥(shén)麽?”和(hé)“訪問(wèn)的(de)目的(de ↔ )是(shì)什(shén)麽?”在傳統的(de)用(yòng)戶訪問(wèn)管理(lǐ)中，需♥₽ £要(yào)驗證用(yòng)戶名(和(hé)密碼)。

　　物(wù)聯網所面臨的(de)挑戰在于：人(rén)所使用(yòng)的(de)目錄服務或₩©©ε應用(yòng)程序用(yòng)戶數(shù)據庫有(yǒu≥♠÷)通(tōng)用(yòng)的(de)标準，而物(wù)聯網γβ≈↑中的(de)傳感器(qì)和(hé)設備并沒有(yǒu ☆)類似的(de)通(tōng)用(yòng)标準。企業(yèδ§↔)往往需要(yào)決定最适合每個(gè)實施步驟的(d≈↕®e)方法(如(rú)基于能(néng)力的(de)控制÷≠♠(zhì))。

　　同時(shí)安全經理(lǐ)也(yě)Ω∞‌π需要(yào)再次确認最适合每個(gè)實施步驟的(de)方法。基于π☆×​數(shù)字身(shēn)份驗證的(de)訪問(wèn•§™)管理(lǐ)應采用(yòng)聲明(míng)式驗證技(j₹↑♠ì)術(shù)，允許進行(xíng)更多(duō)的(de)動λ<φ态訪問(wèn)控制(zhì)。受訪系統應根據設備的(de)狀态、身(shēn)份和(hε‍é)地(dì)址，提供具體(tǐ)級别的(de)授權訪≤∞≠ 問(wèn)或者拒絕訪問(wèn)。

　　時(shí)間(jiān)服務

　　判定“何人(rén)或何物(wù)在何時(shí)做(zuò)了(λ€le)何事(shì)”的(de)能(néng)力是(shì)基本的(de)安全要(y¥ £♠ào)求，因此時(shí)間(jiān)也(y®☆∞ě)是(shì)安全機(jī)制(zhì)的(de)重要(y¥₹ào)組成部分(fēn)。許多(duō)物(wù)聯網設備(如(rú) NFC 智能♥↔(néng)卡，NFC 即 Near Field Communication，近(jì↑ n)場(chǎng)通(tōng)信技(jì)術(shù))所面臨的λα★×(de)問(wèn)題是(shì)它們并不(bù)涉及時(shí)間(jiān)這(₹Ωzhè)一(yī)概念。因此，日(rì)志(zhì)記錄系統需要(yào)囊→×π括多(duō)種用(yòng)于識别并關聯事(shì)件(jiàn)©$•€的(de)方法。

　　應對(duì)故障/網絡事(shì)件(jiàn™Ω☆)而設計(jì)的(de)解決方案

　　企業(yè)應設計(jì)解決方案，以應對(duì)因網絡事(shì&$™)件(jiàn)而導緻的(de)不(bù)同程度的(de)故障。解決方案之一(y×∑  ī)便是(shì)使用(yòng)适應性✔•≈更強的(de)軟件(jiàn)，尤其是(shì)能(néng)夠抵抗一(δ$≠≠yī)定程度的(de)網絡攻擊的(de)自(zì)我修複軟件(jiàn)，而非那(nà)β×Ω 些(xiē)每隔一(yī)段時(shí)間(jiān)就(jiù)需要(yà∏"≤o)安裝補丁的(de)軟件(jiàn)。這(zhè)種軟件(ji>φ‌àn)的(de)設計(jì)理(lǐ)念應涵蓋多(duō)種替代型安全措∏£☆↑施，當一(yī)種安全控制(zhì)措施失效時(shí)，可(kě)啓動“故障轉移”，采用(π×yòng)另一(yī)種安全措施。

　　換言之，僅有(yǒu)一(yī)處安全漏洞并不(bù)會(huì)導緻整個±®←Ω(gè)系統受損;應随時(shí)準備好(h$∏↔ǎo)備份機(jī)制(zhì)，應對(duì)網絡故障。

　　如(rú)何防患于未然?

　　為(wèi)了(le)安全地(dì)運用(yòng)新興的(de)物(wù)聯網技(↔§jì)術(shù)，數(shù)字企業(yè)需要(yào)正确地(d₩§↓ ì)認知(zhī)周遭環境并自(zì)動對(duγ™∑•ì)變化(huà)作(zuò)出反應。

　　在互聯産品中建立信任基礎

　　産品從(cóng)構思到(dào)制(zhì)造的(de)所有(yǒu)階 ♥≥段，都(dōu)應該遵循“安全設計(jì)”原則★∑₩≈。在系統的(de)初始配置階段，設計(jì)師(shī)應內(nèi)✔§♥≥置運行(xíng)控件(jiàn)，以驗證所有(yǒu)部件(jiàn)的(de)行δεΩ>(xíng)為(wèi)都(dōu)遵循預期運行(xíng)規範。設計(jì)活動應包括對(d→‍‌Ωuì)系統威脅和(hé)風(fēng)險狀況的(de)全面分(fēn)析。針對(d£≥§uì)極有(yǒu)可(kě)能(nén₽Ω↑g)導緻嚴重後果的(de)威脅，應改善相(xiàng)應的(de)工(←₹gōng)程設計(jì)流程。同時(sh™≤‍í)，制(zhì)定應急計(jì)劃。

　　在運營層面建立全新思維模式

　　企業(yè)需要(yào)不(bù)斷地(dì)監控物(wù)聯網的( >↔λde)運行(xíng)和(hé)安全狀況。這(zhè)是(s♥☆hì)大(dà)數(shù)據領域的(de)挑戰，因而需要(yào)大(dà)數(shù)>φ✔據解決方案。此外(wài)，物(wù)聯網系統∑Ω可(kě)能(néng)會(huì)包括類似系統的(de)片段。因此，企業(yè)↕©±需要(yào)設計(jì)出能(néng)修複故障的(de)解決方案并側≠<重于增強系統的(de)适應能(néng)力。首先需要(©&↓©yào)做(zuò)的(de)是(shì)通(t¶≠≠ ōng)過機(jī)器(qì)學習(xí)✘β和(hé)有(yǒu)效反應機(jī)制(zhì)，建立異常檢測能(néng)力∞∞§。

　　建立情境化(huà)的(de)威脅模型

　　物(wù)聯網會(huì)催生(shēng)新的(de)商業(yè)模式，為(wèi)了(l☆ ★e)提高(gāo)安全程序的(de)成效，确定業(yè)務目标和(hé)安全運行(≈≈$$xíng)之間(jiān)的(de)聯系σφ十分(fēn)必要(yào)。企業(yè)應量身(shēn)定制(zhì)威脅模型，其中應包括關鍵↕¶♥≤業(yè)務目标，基礎技(jì)術(shù)↔±λ構架以及可(kě)能(néng)會(huì)損害業(yè)務的&→☆✔(de)潛在威脅。情境化(huà)的(de)威脅模型能(néng)對(duì)潛在的§∏βΩ(de)物(wù)聯網安全威脅進行(xíng)排序，₩♦♥☆并識别傳統控制(zhì)方法無法應對(duì)的(de)盲點。

　　吸取移動和(hé)信息物(wù)理(lǐ)系★σ∞∏統安全經驗

　　盡管物(wù)聯網系統和(hé)應用(yòng)程序與移動和(hé)信息物(wù)理(lǐ)系←Ωπ統(Cyber-Physical Systems，簡稱®¥♦≠ CPS，為(wèi)嵌入式系統)平台有(yǒu)所關聯，但(dàn)兩者并不(bù)完全相±‍¥(xiàng)同。即便如(rú)此，企業(yè)應從(cóng)這(zhè)些(‍©xiē)物(wù)聯網先驅者們遇見(jiàn)的(de)困難和(h∑≥é)教訓中汲取經驗。

　　隐私設計(jì)(Privacy by Design)

　　企業(yè)可(kě)在收集數(shù)據時(shí)，為(wèi)數(shù)據集創建訪&÷♠問(wèn)和(hé)授權權限。當移動或存儲數(shù)據時(sh"✘í)，企業(yè)應将這(zhè)些(xiē)權限同‍λ時(shí)授予數(shù)據集。

　　追蹤并使用(yòng)新标準

　　企業(yè)應從(cóng)其他(tā)合₩≈©作(zuò)企業(yè)處了(le)解新标準，甚至應考慮加入标準團體(tσ±ǐ)和(hé)小(xiǎo)組，以适應如(rú)今技​≠₩(jì)術(shù)創新日(rì)新月(yuè)異的(de)世界。

　　繼續教育系統用(yòng)戶

　　企業(yè)需要(yào)對(duì)用©¥±®(yòng)戶進行(xíng)教育，讓他(tā)們了(le)解日(rì)益複雜(zá)的(d>φe)網絡欺詐和(hé)社會(huì)工(gōng)程攻擊。" ₩過去(qù)，工(gōng)業(yè)控制(zhì)系統的(de)<¥≤•主要(yào)關注點是(shì)物(wù)¶→理(lǐ)安全。物(wù)聯網将改變這(zhè)一(yī)策略，因為( £•wèi)在未來(lái)，企業(yè)将普遍采用(yòng)無形設備。但'​'(dàn)是(shì)，安全專家(jiā)應及時(shí)更新物(wù)®↑&λ理(lǐ)安全控件(jiàn)，為(wèi)其配備防篡改技(  δjì)術(shù)，防止物(wù)理(lǐ)作(zuò)用(yòng)觸發設備關機(σ™jī)。

　　結語

　　企業(yè)通(tōng)常會(huìλ<)謹慎制(zhì)定網絡分(fēn)段方案，以提高(gāo)信息物(wù)理(lǐβ★≥→)系統的(de)防禦能(néng)力。但(dàn)由于物(wù)聯網是(shì)‌↓≠π由大(dà)量無線傳感器(qì)網絡構成的(deεβ₹€)，因此這(zhè)類防護策略并不(bù)适用(yòng)。相(xiàng)反，企業∏ε♣✔(yè)能(néng)利用(yòng)傳感器(qì)制(zhì)造商和(hé)用(y± δòng)戶的(de)經驗，檢測到(dào)惡ε÷>意行(xíng)為(wèi)并攔截可(kě)疑行(xíng)為(wèi)。另外(wài)₩β÷¶，企業(yè)可(kě)引入相(xiàng)關邏輯來(lái)檢測“非常規”信息♣∞‍流向任何設備的(de)情況。企業(yè)應額外(wài)注意以下(xià)情況：當與經過授權的(d♣¥e)設備管理(lǐ)點之間(jiān)沒有(yǒu)合适的(de)握手協議(yì)β∑時(shí)，或者當握手來(lái)自(zì)于從(cóng)未見(jiàn)過的(de)源地(d♠♥φì)址時(shí)，設備固件(jiàn)卻收到(•±dào)了(le)計(jì)劃之外(wài)>α的(de)更新。

　　企業(yè)和(hé)用(yòng)戶必&€須對(duì)不(bù)同領域中的(de)端到(dào)端安全負有(yǒu)最∑§♥σ終責任。企業(yè)能(néng)使用(yòng)的(de)可(λ​≠kě)信任的(de)系統方法越多(duō)，就(jiù)越能(néng)保障其安全。因為(w<✘èi)企業(yè)通(tōng)常無法确保絕對(du←✔εì)安全，所以必須随時(shí)保持警惕，在發現(xiàn)可(kě)能‌♥ (néng)的(de)系統損害時(shí)快(kuài)速做(zuò)≈∑↑♦出反應。在物(wù)聯網世界，監控并掌握系統的(de)薄弱環節，以及采用(yòng)能(né£₽Ωng)力模型，才是(shì)最佳的(de)應對(duì)方式。

　　在目前的(de)大(dà)環境下(xià)，埃森(sēn)哲建議(yì)各利益相(x®∏ iàng)關者采取以下(xià)措施，以便充分(fēn)把握α≥" 好(hǎo)近(jìn)期出現(xiàn)的(dφ≈•e)機(jī)會(huì)，依托産業(yè)互聯網+©∑←★的(de)長(cháng)期結構轉型實現(xiàn)收入增長(chá★<ng)：

　　技(jì)術(shù)提供商應通(tōng)過全球安∞↕←全共享平台分(fēn)享最佳安全實踐。

　　公共政策制(zhì)定者必須闡明(míng)并簡™δ ‌化(huà)其數(shù)據保護和(hé)責任政策。‍α×

　　各利益相(xiàng)關者需要(yào)進行(xíng)長(chán'π≠g)期戰略研發合作(zuò)，以解決最基本的(de)技(jì)術(shù)問(wè∏€n)題。