如今物聯網技術高速發展,各形態物聯網裝置層出不窮,從無人機到智慧型交換機,甚至到供熱通風與空氣調節系統內都有其身影。不過在安全防護上卻並沒深刻意識到來自裝置維度、系統維度、網路維度、雲端維度上的諸多威脅。實際上,多雲多維的物聯網防護正成為亟待提供的服務需求。
物聯網在多元化託管
鑑於物聯網技術在不同行業的差異化應用,其託管方式也不盡相同。許多物聯網應用需要在本地託管,即要盡可能地靠近裝置。例如,網路連線不甚穩定的石油鑽井平台上就要在本地執行物聯網平台,來盡量避免由於連線問題而導致響應中斷。
為了實現業務關聯性,進行資料的高階分析或規劃,物聯網應用則需要託管至公有雲上,方便和企業運營系統的整合與連線。而部署在不同地理區域的物聯網方案則可能需要不同的公共雲提供商。例如,部署在亞洲、歐洲和北美的物聯網應用,都要使用各地區的本地雲提供商來滿足資料隱私法規要求。這就形成了多雲託管的現狀。
威脅並非是一維
面對物理網平台的多雲化託管現狀,實際上原本就錯綜複雜的攻擊面再次向外延展,衍生出更多潛在的網路安全與合規性風險。有調查顯示,51%的受訪者認為他們的網路安全挑戰將來自複雜的物聯網威脅,比如遭受物聯網裝置的零日攻擊。威脅研究人員甚至指出,針對物聯網裝置漏洞的惡意軟體數量和種類實際將持續增加。
不過物聯網威脅並非來自簡單的一維層面,實際上比傳統的網際網路安全問題更嚴峻的是,物聯網的安全涉及到裝置維度、網路維度、系統維度、雲端維度的方方面面。因為它並不只侷限於某一點,而是在這個行業中的所有參與者都要涉及,任何一點疏漏都可能導致整體的安全防護功虧一簣。
託管向多雲演進
一項針對139家企業的行業調查顯示,目前有51%的物聯網應用託管在私有資料中心內執行,36%的則部署到網路邊緣,其餘的13%則在公有雲上執行。此外,26%的企業表示在乙個雲上執行其物聯網應用,29%的企業則在兩個或多個雲上執行,這表明許多物聯網託管都開始向多雲環境拓展。調查中,只有45%的企業表示沒有在任何雲上執行物聯網應用。
顯然對於物聯網平台**商而言,提供多雲策略可使**商響應客戶和前面提到的區域合規性要求。但在此種情況下如何確保多雲託管的安全性,無疑變成當前急需搞定的關鍵性問題。
啟用多雲防禦
要物聯網應用的安全,就不僅僅要從保護裝置或端點入手。託管物聯網應用的雲平台更要納入整體的防護體系裡。在調查中,72%的企業認為雲端防護的作用對其物聯網安全非常重要甚至至關重要,已經實施多個物聯網專案的企業中甚至有26%的,將雲端安全的重要性列為了關鍵因素。
鑑於物聯網託管的多雲化發展,基於公有雲、私有雲和本地環境下的安全防護必須構建起來,以落實混合性安全措施,如投資本地解決方案(dlp或ids/ips)、保護雲端安全包括高階威脅防護和安裝虛擬防火牆等等。應該說,在進行物聯網防護時,盡可能地啟用所有網路防禦來提供更大規模的實時保護,以防止不斷出現的威脅。
結語
傳統基於周邊防火牆的網路邊界,則早已無法滿足不同環境下的物聯網應用安全性。加之持續出現的多雲走勢,都在倒逼企業的物聯網防護需要構建出一套由內至外的整體安全策略。不過要打造這樣的一整套安全體系,單憑物聯網廠商自己肯定無法應對,這需要上下游涉及企業一起在各環節上嚴把安全關才行。而這也將成為未來物聯網防護向多雲多維化發展的真實寫照。
聯想「外援」多元化
培養跨國公司的 優勢基因 方面,聯想越走越遠。3月9日,兩大pc巨頭惠普和聯想同時確認,原中國惠普品牌總監魏江雷已經離職,即將出任聯想集團大中華區主管戰略和運營的副總裁。大中華區是聯想的一塊重要的根據地。2006 2007財年中報顯示,大中華區佔到了聯想全球營業額的38.8 卻貢獻了365 的經營利...
是聚焦,還是多元化
什麼是企業的多元化經營,最簡單的理解,多元化就是用新的產品去開拓新的市場。古往今來,多元化一直是企業很難抵擋的最大 聚焦的好處顯而易見。里斯說,強大無匹的太陽,光芒照耀萬千世界,但是帶上一頂小小的遮陽帽,就不會被陽光灼傷。而醫院裡聚集一束雷射,只需要消耗幾瓦的電力,就能切除人體的腫瘤。因此,聚焦公司...
多元化專業化沒有好壞之分
多元化風潮沒有好壞之分 專業化和多元化,就其本質而言,並不是乙個問題。從現象上來說,既有專業化公司的成功案例,也有多元化公司的成功案例,所以以某乙個個案來否定或肯定是否多元化,並沒有多少說服力,起碼在中國沒有說服力,ge並不是乙個值得稱道的案例。一 是否值得肯定或否定多元化呢?我的答案是沒有必要。我...