信息化觀察網

在過去的幾十年里，技術得到了突飛猛進的發(fā)展。各種規(guī)模和行業(yè)的組織都在利用各種IT解決方案來幫助推動增長、利潤和生產力。

許多公司依賴的一項關鍵創(chuàng)新是物聯網設備。根據美通社在一份新聞稿中引用的研究，“2018年，全球物聯網市場的規(guī)模為2121億美元。”

什么是物聯網設備？它們如何幫助企業(yè)？關于這些設備您應該知道些什么？

什么是物聯網設備？

物聯網簡稱“IOT”，物聯網設備是能夠與其他設備和網絡通信的連網設備。

根據其形狀和功能，這些設備可以執(zhí)行各種任務。許多物聯網設備利用其網絡連接，允許用戶遠程訪問并操作設備，遠程訪問數據庫以獲取信息，或者接受制造商的固件更新。

常見物聯網設備列表

市場上有多種類型物聯網設備。下面是一個物聯網設備列表，涵蓋了幾個大類別：

▲智能家居設備。這些是以消費者為中心的設備，旨在幫助實現家庭功能的自動化，包括智能音箱（Amazon Echo、Google Home等）、冰箱、支持Wi-Fi的燈和電子鎖（還有許多其他設備）。根據Statista的數據，“智能家居”設備市場預計到2020年將達到233.28億美元，這將成為整個物聯網設備市場的主要貢獻者。

▲工業(yè)傳感器。制造商可以使用連網傳感器設備來收集其工廠設備的數據，并監(jiān)測裝配線的潛在問題。物聯網傳感器可以通過監(jiān)測設備和特定資源的消耗率來幫助提高操作可見性、維護計劃和物流。

▲智能汽車。作為不斷發(fā)展的自動駕駛汽車的一部分，可以在各種型號的汽車和卡車上看到物聯網功能。根據《國際商業(yè)時報》的報道，隨著汽車制造商爭相成為首家發(fā)布自動駕駛汽車的公司，“對自動駕駛汽車產業(yè)的投資已超過1000億美元”。

▲智能攝像頭。私人業(yè)主和企業(yè)都開始越來越多地投資于可遠程控制的互聯網攝像頭，并將他們的記錄存儲在安全可靠的場外位置。一些物聯網智能攝像頭可以利用軟件來幫助識別入侵者和武器，并在檢測到入侵者和武器時發(fā)送警報。

▲制造機器人。裝配線上的連網自動化越來越多。具有物聯網功能的制造機器人可以進行遠程控制和編程，使制造商可以遠程控制其裝配線并隨時更改生產隊列。

▲醫(yī)療/健身設備。從監(jiān)測心率的智能手表到醫(yī)院設備，物聯網技術使收集重要健康信息變得更加容易，從而徹底改變了醫(yī)療保健和健身領域。收集到的數據可用于幫助人們跟蹤其健康和健身目標的進度，或在緊急情況下為醫(yī)療保健提供者生成警報。

這個列表遠遠不夠全面——新的物聯網設備不斷被創(chuàng)造出來，并且它們也會有新的用途。

物聯網設備的主要關注點

雖然物聯網設備很有用，但它也存在一些主要問題。在大多數企業(yè)中，有關物聯網設備的最大擔憂通常是其安全性。其他問題包括連接瓶頸、政府監(jiān)管，以及組織內部對采用新物聯網設備的認同。

關于物聯網設備安全問題

物聯網設備存在許多安全問題，包括：

▲擴大網絡的攻擊面。在網絡安全中，保持盡可能小的攻擊面（這意味著網絡犯罪分子幾乎沒有攻擊目標）對于避免安全漏洞非常重要。具有無線連接的不安全的物聯網設備會增加公司的攻擊面，使黑客更容易找到進入網絡的方法。過去，黑客利用物聯網設備創(chuàng)建用于DDoS攻擊的僵尸網絡。

▲物聯網設備上的軟件漏洞。不同的物聯網設備將有不同的固件、操作系統和安全系統。問題是，不同物聯網設備的安全性可能會極不均衡，一些設備具有明顯的漏洞，使得它們很容易成為網絡犯罪分子的目標。例如，許多物聯網設備使用開源軟件，可以利用這些軟件來訪問和操縱這些設備。

▲網絡可見性降低。對于物聯網設備來說，這聽起來可能很奇怪——這些設備專門通過連接網絡并收集數據來工作——但是，過度使用這些設備可能使跟蹤網絡上的所有IT資產變得更加困難。這反過來又增加了安全漏洞的風險，因為一些物聯網設備被忽略了，它們沒有在IT變更管理、安全補丁或網絡安全審核流程中得到考慮。

因此，許多企業(yè)主和IT經理想知道如何保護其網絡上的物聯網設備?？梢宰鲆恍┦虑閬韼椭岣呶锫摼W的安全性，包括：

▲制定一套IT變更管理策略。各種規(guī)模和行業(yè)的組織都需要一致的IT變更管理策略，以向其網絡添加新資源，特別是可以無線通信的無線設備。保存新設備的日志，設置IT資產處置流程并確保將物聯網設備包括在定期補丁程序管理計劃中，可以使更改更易于管理。

▲如果可能，請禁用自動連接到新網絡的功能。為了簡化初始設置并避免連接中斷，某些物聯網設備具有自動檢測新無線網絡并與之連接的功能。只要有可能，應禁用此類功能。這有助于降低攻擊者能夠以無線方式與物聯網設備進行中間人（MitM）攻擊的風險。

▲考慮為非關鍵物聯網設備設立單獨網絡。公司休息室的智能咖啡機和冰箱是否需要與擁有重要公司機密和每位員工工作電腦的數據庫在同一網絡上？可能不需要?？紤]為對業(yè)務運營不重要的物聯網設備設置輔助無線網絡接入點或配置文件。通過這種方式，它們仍然可以使用“智能”功能訪問互聯網，但不會立即成為進入公司更敏感資產的后門。

▲保持物聯網設備固件更新。物聯網設備制造商可為其設備創(chuàng)建固件/軟件更新，以幫助關閉已知的安全漏洞（或添加新功能）。應用最新的安全補丁意味著保護數據和遭受重大安全漏洞之間的區(qū)別。

邊緣計算和物聯網設備

盡管安全性是物聯網設備的主要關注點，但前面提到的連接瓶頸又如何呢？物聯網設備在向服務器發(fā)送信息請求時，會消耗驚人的大量網絡帶寬。事實上，IDC預測稱，“到2025年，將有416億臺連網設備或‘東西’投入使用，并產生79.4兆字節(jié)(ZB)的數據。”

如果將79.4兆字節(jié)(ZB)的數據除以416億臺物聯網設備，這意味著每臺設備平均每年將產生1908.65 GB的數據。在一年的時間里，這種情況的擴散意味著任何單一設備在任何給定時刻的實際影響都可能是最小的，但是，當多個物聯網設備同時處于“高消耗”模式時，這會造成數據帶寬瓶頸，使網絡擁塞。

解決物聯網設備高帶寬消耗問題的一種方法是分散負載。公司可以使用位于分布式網絡邊緣的托管數據中心來處理物聯網設備的數據請求，而不是依賴一個單一的中央數據中心。

通過將額外的數據中心放置在靠近物聯網設備的位置，組織可以最小化這些設備發(fā)送請求和獲得響應之間的時間間隔。這有助于防止依賴物聯網設備的工作流程出現延遲。

此外，通過提供額外的邊緣數據中心，組織可以構建一些IT彈性和系統冗余。這樣，如果一個數據中心發(fā)生故障（由于停電、網絡基礎設施故障、網絡攻擊或自然災害），則前往該數據中心的流量和請求可以重新路由到其他數據中心。這樣可以消除某些單點故障，并提高整體網絡可靠性。

在網絡邊緣使用外包數據中心的一個普遍異議是，某些數據中心服務提供商沒有為他們的客戶提供對數據生產環(huán)境的足夠控制或可見性，這使得公司對其實際帶寬需求一無所知。

然而，對于一些數據提供商來說（比如vXchnge），這不是一個問題。其現場解決方案可以為企業(yè)提供了有關其托管數據中心環(huán)境的深入分析，并提供帶寬、功耗和服務器處理器的使用報告，這些報告使企業(yè)能夠輕松地判斷何時需要調配更多（或更少）資源。