物联网能否幸免于停机?
扫描二维码
随时随地手机看文章
亚洲对物联网寄予厚望。2015 年,全球物联网市场规模高达 6,000 亿美元,亚太地区所占的比重已经超过三分之一,分析员更预期未来 6 年该价值将会按年增长 10.2%。区内多个国家/地区的政府已经将物联网作为发展数码化经济工作的重要一环。亚洲企业亦普遍对此有所憧憬,并预期到了 2019 年,将有近九成企业会使用到物联网。
无论是公营或私营机构,大部分均认同他们需要更强大、更可扩展的网络基建来支持大量的连接装置。但问题是,企业知道假若这些网络未能正常操作的后果是什么吗?
脱机物联网
连接装置的世界本身就很容易受停机影响。目前预期到了 2020 年,亚洲将有 86 亿个连接装置,若当中任何一个受到中断影响,都可能危及到由医院以至电网一切的运作。Mirai 殭尸网络等恶意攻击威胁不只显示出今天的物联网装置易受攻击,此等攻击更可对装置与公共互联网基建造成广泛的破坏。
鉴于大多数国家/地区都希望将物联网融入日常生活中,即使停机时间只是一瞬间,亦可能导致严重运作中断,并影响公众对服务供货商的信心。因此,新加坡等地负责有关工作的政府官员便要求订立标准和建立标准化平台以降低风险,而香港的个人资料私隐专员公署亦鼓励企业采纳“保障私隐 全面贯彻”的方式,借以将任何违规行为的影响降至最低。
随着这方面的压力日渐增加,企业更不能接受其物联网平台的正常运行时间低于 100%,而最简单的办法就是建立一个可扩展的弹性网络。这不仅比尝试保护大量独立装置的安全更容易,且能阻止中断问题扩散到更多关键的装置,而网络营运商正有责任为机构客户与数百万受影响的物联网消费者建立这样的网络。
稳定性:保持装置联机
物联网营运商、装置制造商及其供货商要在不同物联网标准之下作协调,并非易事,然而企业需首先关注的是其基础设施的稳定性。由于物联网装置数量庞大,分布广泛,要修补、更新或以其他方式维持稳定的运作变得越来越困难。一个能稳定地执行自动化维护任务的网络,将能大大减少因性能等问题而导致停机的情况发生。
企业需要确保他们能及时和全面地向所有装置传送固件、软件和其他重要内容,而且不受每个装置的实体位置或连接性所影响。尤其当物联网硬件均倾向依赖稳定性较低的无线和手机连接,因此稳定的连接性能十分重要。这可确保每个物联网在同一水平上运作,并可提高网络的可靠性以及克服可导致装置死机或网络挤塞的兼容性问题。
安全:建立深度防御
然而,停机往往源自对网络有更深意图的行为。如 Mirai 与其他威胁的例子,便显露了现今物联网装置是多轻易受到相对简单的攻击所威胁。持续的修补和更新让装置能透过“群体免疫”来抵御这些威胁。但同时,网络营运商亦需要保护其内容传送的系统,以阻止更复杂的威胁蔓延。
最安全的网络将采用“深度防御”的原则(即是使用多项保护措施,而不是只依靠单项)以防范不同威胁。一般而言,攻击者可通过任何一个装置来破坏整个网络,而加密就能将这难度提高,并且通过更高保真度的数据传送来提升这些装置的表现。其他安全措施包括在装置与未经授权或未被识别的机器进行沟通或可能进行存取时,作出适当的防御。网络虚拟化亦能将整个网络的控制集中到单个控制台之上,这有助于降低网络复杂性,并减低 IT 人员忽略潜在严重漏洞的危机。
总括来说,没有任何一项防御策略能单独地完全阻止持续攻击者针对个别网络,或导致其停机。但如果我们能同时地及时更新及修补装置,并确保其稳定的连接性,便可避免因漏洞导致运作中断。
提升正常运行时间的水平
政府、企业及网络营运商应将物联网 100%正常运行时间的承诺视为“责任”。这些装置尽管可带来停机的潜在后果,但确实提供了许多变革性的优点,这是任何企业均不可以忽略的。凭借多层网络级别的策略来实现高稳定性、安全的装置管理,企业则可以防止停机的风险变成现实,并确保物联网所带来的期望能被充分地兑现。