在討論物聯(lián)網(wǎng)時，合作伙伴需要把安全放在前臺。

　　Encore技術(shù)集團的技術(shù)解決方案總監(jiān)David Carter是一家位于美國南卡羅來納州格林維爾的數(shù)據(jù)中心，網(wǎng)絡(luò)和安全服務(wù)提供商。

　　卡特說：“在保護物聯(lián)網(wǎng)方面，我們確實體驗到了缺乏能力的奇跡。”在洛杉磯NexGen 2017大會和博覽會上，解決方案供應(yīng)商的觀眾面前講話。

　　卡特說，他的公司采用四步驟的方法來保護物聯(lián)網(wǎng)。這四個步驟是為了確保包括傳感器在內(nèi)的東西。保護這些數(shù)據(jù);確保從這些東西獲得數(shù)據(jù)的訪問;然后證明前三步是按照承諾完成的。

　　他說：“當(dāng)我們評估客戶基礎(chǔ)設(shè)施時，我們從事情開始，然后轉(zhuǎn)向數(shù)據(jù)，然后是基礎(chǔ)設(shè)施，然后我們進行驗證。

　　卡特說，保護連接設(shè)備的最大問題是控制用戶帶到辦公室的難度。

　　他說，現(xiàn)在已經(jīng)不可能知道用戶的筆記本電腦和智能設(shè)備中有哪些組件，而且隨著設(shè)備數(shù)量的爆炸，更不容易知道。他說：“今天有更多的物聯(lián)網(wǎng)設(shè)備比地球上的人們更多。

　　而且，企業(yè)也假設(shè)他們知道他們使用的設(shè)備創(chuàng)建了什么樣的數(shù)據(jù)，但這通常是一個錯誤的假設(shè)，Carter說。他列舉了一個設(shè)計為通過電纜連接到網(wǎng)絡(luò)的設(shè)備的例子，但也有一個用戶可能不知道的RF發(fā)射器。他說：“確保設(shè)備創(chuàng)建和播放的實際數(shù)據(jù)是你想要的，這一點很重要。

　　Carter表示，企業(yè)需要對數(shù)據(jù)進行端到端的加密，并在數(shù)據(jù)存儲之前加密數(shù)據(jù)

　　卡特說，定義什么系統(tǒng)可以訪問哪些設(shè)備和哪些數(shù)據(jù)也很重要。

　　他說：“在某些情況下，一件東西以及它所接觸到的所有系統(tǒng)都不會被人類觸及，除非它們被安裝。” “我們需要認真思考數(shù)據(jù)如何從一個地方移動到另一個地方。”

　　卡特說，證明物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)是安全的也是最難的部分。

　　他說：“有些人不關(guān)心數(shù)據(jù)是否泄漏。 “這些系統(tǒng)的安全性被打破了，因為我們更關(guān)注功能而不是安全性，但是我們必須考慮產(chǎn)品是如何生產(chǎn)的，以及它們?nèi)绾伪槐Ｗo。很難創(chuàng)建一個可以獨立驗證的IT系統(tǒng)“。

　　IT Innovators公司首席信息官Dave Seibert表示，安全性給渠道帶來了很多挑戰(zhàn)和機遇，它是位于加利福尼亞州Irvine的MSP公司的首席信息官。 Seibert告訴CRN，大多數(shù)MSP都忽視了物聯(lián)網(wǎng)，但是他們并沒有意識到有多少設(shè)備連接到他們的網(wǎng)絡(luò)。

　　“所以我們必須在意，”他說。如果物聯(lián)網(wǎng)設(shè)備出現(xiàn)問題，可能會影響我們的正常運行時間和彈性，如果出現(xiàn)問題，我們必須解決，但是這樣做的工具是有限的。“

　　Seibert列舉了無線控制的互聯(lián)網(wǎng)連接照明。他說：“這占用了大量的IP地址。然后，用戶可能會拿著一臺筆記本電腦進來，發(fā)現(xiàn)他們不能連接到互聯(lián)網(wǎng)，他們可能會打電話給IT部門，說網(wǎng)絡(luò)已經(jīng)關(guān)閉，但是網(wǎng)絡(luò)并沒有停下來。

　　或者，Seibert說，想到有人插入一個價值60美元的Raspberry Pi電路板，卻沒有意識到它使用了與防火墻這樣的關(guān)鍵任務(wù)設(shè)備相同的IP地址。

　　Seibert說，數(shù)十億臺設(shè)備的連接遠遠超過了大多數(shù)企業(yè)可以管理的設(shè)備，尤其是在小公司。他說：“我們還沒有準備好物聯(lián)網(wǎng)。 “但物聯(lián)網(wǎng)并沒有等待我們。”