物联网的安全需要从哪里做起

安全性与资金需求、互操作性和商业模型一样，是阻碍物联网部署的大山之一。根据亚太地区一项近期研究的结果显示，三分之二的受访者承认，他们几乎没有能力保护其物联网设施免受攻击。有鉴于亚太地区的物联网欺诈行为日益增加，业界各个环节的领军人物普遍认为，确保物联网应用的安全是全面发挥其商业潜力必需跨过的坎。可喜的是绝大多数攻击都可以防御的，只需执行一些简便、高成本效益的保护措施，即可大幅度提升物联网的安全性。

BICS亚太区董事总经理 曾添康

复杂的物联网生态系统需要从根本上落实安全

物联网欺诈对许多机构来说是一个难题，因为物联网的生态系统并不是一个简单的线性系统。如今大多数物联网项目都是基于众多参与者的生态系统，涵盖多种接入点及接入技术。由于生态系统的多样化，负责设计安全的项目经理会觉得千头万绪，不知从何做起。

最有效的方法就是从根本入手：连接平台。

要使汽车或手表等联网设备变得“智能”并对环境做出响应，设备与应用程序（通常位于数据中心）之间的数据交换至关重要。因此，连接平台是确保物联网安全的关键。然而，物联网部署中的连接是多层次的，至少便包括无线电接入和互联网连接。负责物联网安全的项目经理需要考虑以下数点：

蜂窝网络是最安全的无线通信技术

第一步是选择正确的无线接入技术，通过这种技术，设备可以进行无线通信。在安全角度而言，移动技术（2G／3G／4G／LTE－M／NB－IoT）是物联网的理想选择。SIM卡是其中一种世界上最难伪造的标识符，可确保高质量的身份验证。此外，移动网络的无线电通信采用加密技术，这种技术在全球范围内保证安全通信已超过25年。

选择设备的无线接入技术后，下一步是部署一个管理设备和出入流量的智能平台，例如，当一个位置追踪器嵌入到一个物流货物中时，它会追踪货物的位置和状态。平台必须拥有能够防御攻击的智慧功能，例如异常行为模式检测（可能变得太热），地理围栏（已偏离其预定路线），深度数据包检查（正在发送的消息已损坏）等。

在网络传输过程中保护数据

下一个必须设置保护的领域是数据传输，它通常跨越国家和网络边界，移动网络在这方面也有很强的优势。在国际传输时，移动数据流量是通过一种称为GRX／IPX的高度安全基础设施进行传输，它在专用网络上运行，把信息安全地传输到管理设备通信的平台。寻求额外安全性的企业可以使用数据中心的专用网络作补强。

在过去的几年中，出现了多种网络攻击，“拒绝服务”（Denial of Service）是其中一种颇为常见的攻击，它使得网络充斥虚假流量，最终不胜负荷而崩溃。为了保护核心基础设施和物联网设备用户抵御这种网络攻击，企业必须定期评估网络防御状况并实施相应的技术解决方案，例如部署信令防火墙，主动检测异常并阻止攻击。对于国际物联网项目，每个国家至少需要两个移动运营商伙伴，并且必须预先设置备用线路，以防首选线路被攻陷而中断。

成本优化是安全管理的重要考量。对大多数物联网项目而言，它们可以将数据流量区分为两部分： 一部分是非关键数据流量（例如web冲浪），另一部分是关键数据流量（例如所有设备、应用程序和客户管理数据）。以自动驾驶汽车为例，非关键数据流量可能包括车载娱乐，而关键数据流量可能包括定位和导航。通过使用智能网络策略将非关键数据流量路由到公共网络，同时关键数据流量通过租用线路或专用IPX路由，企业可以优化预算，同时确保关键应用程序的高度安全性。

随着部署数量的猛增，物联网安全从未如此重要，创新的同时也为不法之徒带来了可乘之机。因此作为物联网部署的核心，连接平台在安全保护中可谓重中之重。通过与移动运营商或移动虚拟网络提供商合作，企业便可以利用在全球范围行之有效、稳定和安全的基础设施，每一个环节都符合日臻完善并依据行业标准设计的安全流程和最佳实例。