導讀:有人說,如果不付出努力和一定的風險,就不會取得任何有價值的成就。物聯網絕對是值得投入的,并且已經是很多工作的重點,但是風險又如何呢?
如今,所有數據都處于危險之中,不僅來自黑客和自然災害,還包括機械故障,人為錯誤,有時還來自正常的企業流程。但是,數據已覆蓋到地球上數十億個設備,受威脅的數量急劇增加,傳統的安全措施(例如防火墻)過于昂貴且笨拙,無法提供足夠的保護。
企業需要做什么?第一步是確定物聯網將關鍵資產暴露在風險中的新方法,然后設計創新的解決方案以至少縮小風險,即使不能完全消除風險。但請注意:并非所有風險本質上都是技術風險,因此并非所有解決方案都可以實現。
這里是一些主要的風險原因以及應對這些風險的方法:
安全
軟件開發商TripWire的IT安全和風險戰略高級總監Tim Erlin說,IoT帶來了許多盲點,而這些盲點是常規安全措施無法解決的。在企業資源接受任何數據之前,可以對設備進行適當的安全配置評估,但這說起來容易做起來難。根據公司最近的一項調查,只有30%的受訪者表示已為IoT中的安全風險做好了準備,而只有34%的受訪者表示,他們可以準確跟蹤其網絡上的設備數量。
同時,已連接設備的數量代表著分布式拒絕服務(DDoS)的頻率和強度以及利用多個IP地址的能力泛濫主機系統的其他類型攻擊的潛在重大升級。盡管新興的物聯網基礎設施應提供適應動態流量增長所需的動態規模,但這尚未在生產環境中進行測試。
復雜
物聯網的絕對復雜性既是福也是禍。一方面,它是代表人類創造力的新高度的技術奇跡,但另一方面,它依賴于許多可能并不總是按預期運行的先進技術。
IoT仍未得到廣泛應用的一個方面是邊緣或“霧”計算的概念,在該概念中,跨區域聯網的小型無人值守數據中心可為數據請求提供更快的周轉時間。為了正常運行,這些邊緣系統將必須與其覆蓋區域中的眾多設備以及其他邊緣系統和稱為數據湖的集中處理中心進行通信。自然,這需要一些相當復雜的網絡,并且需要在邊緣進行的分析與中央數據湖中的分析之間進行大量的協調,而這些分析本身將包含有史以來設計的一些最先進的分析技術。
隨著所有這些尖端技術實時工作,可能要花相當長的時間才能看到無差錯運行的物聯網。
法律
如上所述,物聯網不僅帶來技術風險,它還會帶來法律風險。根據英國Wright Hassall LLP公司的律師Sarah Hall的說法,物聯網影響數據保護,數據主權,產品責任以及許多其他領域的許多法律基礎。這使得很難確定在特定糾紛中將適用哪些法律。無人駕駛汽車是否會發生事故,例如,誰應該負責?乘客?車主?生產廠家?編寫軟件的人?由于對法律如何應用于物聯網(僅通過冗長的法庭程序才能實現)沒有清晰的了解,隨著業務規模的擴大,企業對法律和財務風險的承受程度越來越高。
并非一無是處
所有這些可能給人的印象是,只有瘋子才會著手實施物聯網戰略,但事實是,引入風險的相同技術也可以用來降低風險。
可以肯定的是,物聯網工作流程將如此之多,并且遷移速度如此之快,以至于操作人員無法跟上他們的步伐。這意味著自動化和協調將必須在物聯網部署中扮演重要角色,并且這些解決方案越來越多地轉向人工智能和認知計算,以增強安全性,可用性,數據恢復和其他功能。正如Radware的Carl Herberger最近在TechRadar上所指出的那樣,當今的機器學習平臺不僅可以即時,甚至主動地對威脅做出反應和響應,還可以適應不斷變化的攻擊方式,因為它們可以收集有關正常和異常數據操作的更多信息。隨著企業在物聯網中面臨越來越自動化,和機器人驅動的惡意軟件的影響,這將至關重要。
越來越復雜的設備管理,加密,訪問控制和其他解決方案也正在蓬勃發展,這些解決方案應使分布式體系結構在不抑制數據和服務功能的情況下盡可能地安全。一個很好的例子是區塊鏈,這是一種自動分類賬解決方案,最初是用數字貨幣比特幣實現的,但現在它已進入許多數據完整性至關重要的應用程序。
沒有所謂的無風險投資,因此企業必須仔細權衡物聯網基礎設施開發中每一個步驟所帶來的風險與回報。如果任何服務或應用程序給一個組織帶來太多風險,那么在解決問題之前,任何人都不可能實施。
最終,物聯網的風險只有企業行業整體所允許的風險。
