目前,随着物联网(IoT)的发展,从手机和汽车到冰箱和灯开关,几乎所有的电子设备都可以连接到互联网。现在连接到互联网的设备数量正在迅速增长,预计到2020年,这个数字将达到500亿。
什么是IoT?为什么它越来越受欢迎?
目前,随着物联网(IoT)的发展,从手机和汽车到冰箱和灯开关,几乎所有的电子设备都可以连接到互联网。现在连接到互联网的设备数量正在迅速增长,预计到2020年,这个数字将达到500亿。
但是,虽然物联网看起来很有创意而且很方便,但这种趋势也带来了安全风险,企业和消费者都将不可避免地要面对这些风险。具有操作系统的联网设备都可能受到攻击,所以这些设备可能会成为攻击者入侵企业的后门。
IoT的概念正在迅速遍及整个社会,它几乎可以改善每个人的生活和每个企业的运作。这给企业创造了巨大的机会来开发新的服务和产品,从而为其客户提供更多的便利,并提高他们的满意度。
而在用户方面,谷歌公司最近宣布正在与主流汽车制造商(奥迪、通用汽车和本田)合作,将连接Android的汽车推向市场。目前,谷歌公司正在 开发一款新的Android平台,用以连接汽车到互联网。可能不久以后,汽车车主将能够从计算机或者智能手机锁定或者解锁其车辆、启动发动机甚至监控车辆 性能。
除了给个人用户带来的这些好处,IoT设备还能够给企业带来巨大优势,企业移动管理就是一个很好的例子。想象一下,快递到企业的每个包裹附带内 置RFID芯片,该芯片可以连接到企业的网络,并关联到相关物流系统。或者在医疗环境,检查室的每台仪器都连接到网络,并传输传感器收集的病人数据。在养 殖业方面也有优势,试想一下,对每个动物进行数字化跟踪,以监视其位置、健康情况和行为。IoT的潜能是无限的,可连接到互联网的设备数量也是无限的。
但是,在IoT带来优势的同时,也带来了很多风险。连接到互联网的任何设备都有嵌入式操作系统部署在其固件中,由于嵌入式操作系统通常没有将安 全性作为首要考虑因素,所以几乎所有这种操作系统都存在漏洞,针对Android设备的恶意软件数量就是最好的例子。类似威胁也可能在IoT设备间传播。
企业和用户必须准备好应对IoT的诸多风险问题。下面列出了物联网领域将面对的七个风险问题,并提出了可以帮助企业应对这些风险的建议。
带你步入物联网
物联网很大程度上是受用户市场的驱动发展起来的,在用户市场中,到处都是智能设备,而且所有产品都会装配IP地址可寻的传感器,从可穿戴的智能手环到智能冰箱,这些带有传感器的设备正在呈指数级的增长。据Gartner预计,到2020年全球将有260亿的物联网设备投入使用,平均每人将拥有3.3个物联网设备,这还不包含73亿的智能手机和平板电脑。
当最初的一些智能设备配备了联网传感器,并应用于工业领域,物联网的概念就更加宽泛了。智能设备逐渐使用IP或者接入IP网关,同时通过互联网或者企业网络将数据传输回来。Forrester研究公司分析师Michele Pelino将物联网设备描述为能够连接物体、固定资产,甚至是个人的,并能实时了解这些事物状态的东西。
步入物联网
Gartner分析师Hung LeHong认为,物联网包含任何可连接的设备和软件,这些设备和软件能够感应到数据,同时还可以通过这些设备和软件对数据进行控制和传输。当今,与物联网相关的应用可以实现将食谱发到烤箱上,可以使宝马车主即使丢了钥匙也能开启车门,甚至还可以使特斯拉电动汽车能够无线升级其软件。
这些物联网设备中,一部分新设备是企业员工的自带设备,另一部分则是嵌在产品中,用来连接企业系统的设备。随着企业寻找新的方法以提高生产率、简化流程、增加成本,由企业业务需求而驱动的应用数量将会增加,因为企业需要这些应用来帮助检查设备、生产环境和员工工作情况,同时也可以利用这些应用对系统收集的数据流进行分析和处理。
随着物联网进一步快速发展,作为企业的IT主管和分析师应该采取措施,以使企业适应物联网的发展变化,跟上物联网的步伐,本文中就列举了四种措施供参考。
促进IT与OT之间的结合
长远来看,加强业务种类与相关操作技术部门(OT)的联系至关重要。随着传感器网络的架构更加开放,那些曾经在各个业务线上运行专有系统的OT部门需要与IT部门紧密合作以解决从整合到安全等一系列问题。IT和OT需要协调好合作关系,划分管理、控制和监测职责,而不再是彼此划清界限。与此同时,这也给IT部门带来更大的机会。
IT与OT之间的结合
OT在管理IP地址可寻的设备时,IT必须要予以配合解决网络管理和安全的问题。此外,IT还需要处理软件维护和升级的问题,而这一方面试OT所欠缺的。在企业开始物联网项目之前,所有的这些问题都必须解决。
物联网也带来了两大安全挑战。大多数物联网设备都是由消费者驱动的,这使得安全性和可管理性降低。此外,由企业驱动的物联网设备也导致IT部门面临着一个"鱼龙混杂"的系统。IT部门需要学习怎样去管理这些运行着不同操作系统和不同版本的App的设备。
你需要管理数据和网络,并且提供多层次的安全保障,以保证用户和数据的安全访问。但是,这在一个大企业复杂的网络中很难实现,所以首席信息官们必须重新考虑网络的架构。
同样OT也面临了挑战。通用的Predix OT管理平台只对那些嵌入在喷气式发动机上的传感器起作用。目前,通用公司已经与合作伙伴建立合作关系,全面优化航线运营,包括设置机组乘务人员执勤表和和分配操作团队任务等,以提高运营效率,但是,目前还没有一个稳定的管理平台对这些不同类型的物理网设备进行有效地管理,还没有哪一个平台能够管理所有的这些设备。
而IT的作用也不仅于此,许多项目都会生成数据库,所以IT同样可以通过在后端系统收集和分析数据来显示自己的价值。
企业的主管们也应该明白,IT在技术实现、业务运转以及安全领域扮演的重要角色。你越是了解这些,你关注的就会越多。
学会应对消费化带来的问题
除了工业传感器之外,IT部门还需要去处理消费类设备,包括智能腕带(检测个人健康情况)和家庭恒温器等。这些设备中,有些是企业员工和消费者随身携带的,有些则是放在家里能够与消费者手上的智能移动设备连通的。
企业员工将一些智能设备带到工作环境中的同时,也带来了一定的风险。Colbert说:"有时候员工会刻意规避这些智能设备带来的威胁,但实际上却给企业带来很大的安全隐患, IT部门要做的就是开发出一些服务或指定一些政策来合理地将这些智能设备上产生的数据进行分类,同时还要实行强制的策略以控制接入,并规范消费者的使用行为。
消费化带来的问题
IT可以利用传感器收集的数据来提升企业生产、制造环境的安全性,同时还能够追踪到员工的体健康状况,以提高企业整体争力。传感器随处可见,但如果认为利用物联网是唯一能够达到这种结果的途径的话,似乎不太明智。
在医疗领域消费产品中也有符合专业医疗标准的,而且使用这些产品也非常经济。例如,医疗产品制造商iHealth就推出了这样一款产品--FDA认证的血压监测仪,消费者可以在百思买(Best Buy)上买到。还可以给病人提供优惠,而且集线器和数据等都是免费的,因为我们的产品本身的成本就很低。
物联网中球迷们的数据,以深化球迷与其所喜爱的球队之间的关系。近期发展起来的可穿戴的健身设备能够调理和管理所有球员们的健康和保健任务。下一步计划是让粉丝们的智能手环全部连网,然后对比球迷在看到球星时的心跳速率。我们曾经也讨论过这些生成的数据是否也属于医疗数据。IP智能设备上的数据需要分类,以使IT团队判断这些数据是否能够存储在私人网络上。
物联网中注重研究与开发
企业要启动物联网项目最好的方法是将IT作为产品开发的重中之重。IT是将机器与新的传感器技术结合在一起的引擎。同时,IT也是企业在大投资之前所要考虑和审查的一个重要因素。
将传感器嵌入和部署到足球、球员、球场和头盔上的这一项目中需要研发投入,而在这一过程中,IT扮演的是解决问题与挑战的角色。
注重开发与研究
通过传感器可以追踪到谁在球场上、呈现比赛画面,同时还可以收集到比赛的数据。但是,一旦传感器被移动,该如何重新校准球场上的传感器呢?七万多粉丝同时观看比赛,如何保证场馆内的带宽呢?这些都是IT面临的问题,这些问题都属于研发问题,很多企业的首席信息官对于研发并没有太多经验,但是如果你想要成功的话,最好勇敢地去尝试一下。
需要请一个IT顾问,让他们去了解OT员工的工作情况和需求,并制定出一个业务计划,然后交给企业的管理层。我们部门就在尝试支持康联中心,并为他们建设了一个实验室供他们测试用。
物联网中保持领先地位
对于首席信息官来说,最重要的事情是与业务部门保持紧密的联系,并走在竞争对手的前面。首席信息官与业务部门保持紧密的联系,是为了对公司的业务做到一个很好的监控,以避免企业业务在运行中可能出现的各种风险。业务需求非常重要,业务的创新与平衡则是企业站稳脚跟的重要保障。
物联网中保持领先地位
开始一个物联网项目,如果你没有时间去做深入的调研,那么就必须制定一个详细的计划。可以去问问业务部门是否有什么问题,然后你们负责解决这些问题。计划要灵活实施,并确保每个人都清楚风险/收益情况。
如今,物联网的发展速度如此之快,让企业IT都不免有些震惊,但是对于那些看到数据带来价值的首席信息官来说,现在是发展物联网最好的时机。
总结
对互联网的需求增加可能会提高业务连续性风险。如果关键应用不能获得其所需的带宽,消费者将获得糟糕的体验,员工工作效率会受到影响,企业盈利能力也可能会下降。
为了确保服务的高可用性,企业必须考虑增加带宽以及提高流量管理和监控。这不仅将降低业务连续性风险,还可以防止潜在的损失。此外,从项目规划的角度来看,企业需要进行容量规划,并检查网络的增长速度,以确保满足快速增长的带宽要求。
物联网给消费者以及企业带来了巨大的潜力,但同时也带来了风险。信息安全企业必须开始准备从保护个人电脑、服务器、移动设备和传统IT基础设 施,过渡到管理更广泛的互连设备,包括可穿戴设备、传感器和我们目前无法预见到的技术。企业安全团队现在应该采取措施来研究最佳安全做法以保护这些新兴设 备,并且,随着这些设备进入企业网络进行机器对机器通信、海量数据收集和很多其他用途,企业必须准备更新风险矩阵和安全政策。企业内增加的复杂性不容忽 视,同时,为了在日益互连的数字世界确保基本的机密性、完整性和可用性,威胁建模将是关键。
网友评论