E安全6月18日訊 近年來，消費市場的物聯網（IoT）設備呈爆炸式增長，預計到2020年全球物聯網設備的使用量將達到240億臺。物聯網設備不斷增加，隱私和敏感數據丟失等安全問題引發擔憂。智慧城市、企業也會捕獲物聯網中有價值的數據。攻擊者擅長利用易受攻擊的聯網設備作為切入點，訪問網絡內的敏感數據。以色列物聯網安全公司 SecuriThings 的營銷副總裁尤塔姆·古特曼表示，物聯網設備的安全性在變得更好之前會越來越糟。企業面臨的物聯網安全挑戰每天都有大量新的設備聯網，大規模攻擊將使得個人、企業和監管機構要求物聯網服務提供商提供更具安全性的產品。在這一過程中，若存在成熟的安全解決方案，這些方案可能規模化以降低威脅。在與企業意識和預算充足的情況下，企業便能有效降低安全風險。

     古特曼表示，企業面臨著諸多物聯網安全挑戰，其最突出的挑戰是對如何采用安全性策略缺乏意識。IT 人員的職責是保護涉及參數的 IT 系統，而物聯網設備直接與雲對話，這是一個截然不同的環境。他擔心，部分組織機構會認為物聯網安全影響 IoT 設備的運作方式。同樣，企業與安全提供商之間的信任有時也存在不確定性。除此之外，企業還應要求部署安全機制的服務提供商提供可見性解決方案，使其能了解設備內發生的情況，以便在其遭受感染時，將其斷網並移除。

    以下為古特曼給出的保護 IoT 設備的相關建議：保護企業物聯網安全之8大策略一、僅在必要時聯網智能設備的具體安全準則是：不必要對互聯網開放時，則不聯網。例如，恒溫器在本地可運行時就可以不用連接到互聯網。二、將基本的 IT 安全程序應用到物聯網安全。管理用戶訪問設備、使用強密碼和用戶名的流程，避免使用設備的默認設置和密碼。

     三、勿忽視由第三方托管或安裝的 IoT 設備企業經常會通過物聯網服務提供商安裝和操作物聯網設備（例如遠程安全監控）。然而，這些設備可能會導致隱私泄露和安全事件，因此，企業有必要對這些設備進行監控，即使這些設備在技術上將並不屬於企業（這種情況下，責任在於物聯網服務提供商）。四、內部威脅不容忽視物聯網也可能會被內部工作人員利用，以收集敏感數據，因此企業需采用嚴格的訪問管理流程，監控用戶、管理員和技術人員的行為。五、考慮隱私問題物聯網設備可收集極其敏感的信息、錄像、錄音等，因此在部署物聯網設備時應當考慮隱私和和法律問題。

     六、 實時監控實時監控，隨後進行調查和采取補救措施。物聯網安全解決方案應當允許企業實時識別黑客攻擊嘗試，並對其進行阻止和調查。七、制定物聯網安全事件應急響應計劃像 IT 安全一樣，組織機構需要制定物聯網安全計劃。然而與 IT 安全不同的是，入侵物聯網設備可能會產生現實的影響，因此企業必須制定應急計劃，以便在事件發生時迅速采取行動。例如，物聯網設備在遭遇感染時，提前考慮“是否應斷開設備？是否應重啟設備？如果某些設備在執行關鍵任務，是否應讓設備在線，直到被替換？”等等問題。八、讓利益相關者參與計劃階段維護 IT 安全是首席信息官（CIO）/IT 部門的職責，而物聯網則涉及業務、運營、IT 基礎設施、物理安全和其它利益相關者，所有利益相關者均應參與設計物聯網安全解決方案和協議。