【51CTO.com 快譯】隨著物聯(lián)網(wǎng)技術(shù)不斷進(jìn)入企業(yè)環(huán)境，各公司也需要改變自身的傳統(tǒng)數(shù)據(jù)保護(hù)思路，畢竟陳舊的解決方案無(wú)法應(yīng)對(duì)新時(shí)代下的具體問(wèn)題。而根據(jù)Gartner公司發(fā)布的預(yù)測(cè)結(jié)果，截至2020年將有超過(guò)250億臺(tái)物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)，這無(wú)疑將給安全保護(hù)工作帶來(lái)新的挑戰(zhàn)。

[[154188]]

那么，物聯(lián)網(wǎng)技術(shù)到底會(huì)帶來(lái)哪些前所未有的全新挑戰(zhàn)?

[[154189]]

Basil Hashem, VMware公司

物聯(lián)網(wǎng)技術(shù)中的最大變革在于其將把企業(yè)的數(shù)據(jù)保護(hù)戰(zhàn)略規(guī)模提升到新的高度，無(wú)論是在交付設(shè)備數(shù)量上還是在所產(chǎn)生數(shù)據(jù)的具體規(guī)模方面，VMware公司移動(dòng)戰(zhàn)略高級(jí)主管Basil Hashem如是說(shuō)。

來(lái)自聚合型存儲(chǔ)解決方案供應(yīng)商Cohesity公司的技術(shù)倡導(dǎo)者Nick Howell則補(bǔ)充稱(chēng)，“特別是從數(shù)據(jù)保護(hù)的角度來(lái)看，我們所擁有的數(shù)量規(guī)模越龐大，備份窗口與輔助存儲(chǔ)需求也就越旺盛，而具體實(shí)施流程的強(qiáng)度往往會(huì)因此而成倍增長(zhǎng)。大家可能會(huì)因此遭遇滾雪球效應(yīng)，而利用彼此獨(dú)立的孤島方案根本不足以達(dá)成既定目標(biāo)。新型解決方案必須要有能夠承載如此可觀的數(shù)據(jù)總量。”

[[154190]]

Jaspreet Singh, Druva公司

聚合型數(shù)據(jù)保護(hù)供應(yīng)商Druva公司創(chuàng)始人兼CEO Jaspreet Singh指出，除了數(shù)據(jù)規(guī)模更為夸張之外，物聯(lián)網(wǎng)還會(huì)令信息變得更加分散。大家必須考慮到數(shù)據(jù)中心這類(lèi)現(xiàn)有企業(yè)數(shù)據(jù)集中處理方案同未來(lái)數(shù)據(jù)流向無(wú)數(shù)位置各異的物聯(lián)網(wǎng)設(shè)備之間的巨大差異。

“數(shù)據(jù)保護(hù)工作正變得極具挑戰(zhàn)，因?yàn)榇祟?lèi)方案當(dāng)中用于實(shí)現(xiàn)通信的各類(lèi)設(shè)備及網(wǎng)絡(luò)已經(jīng)不再處于企業(yè)IT的集中控制之下。這是因?yàn)槲锫?lián)網(wǎng)設(shè)備通常與機(jī)械、飛機(jī)發(fā)動(dòng)機(jī)、車(chē)載系統(tǒng)乃至其它一些操作型技術(shù)相關(guān)聯(lián)，而且會(huì)不斷生成與設(shè)備自身及環(huán)境參數(shù)(包括溫度、壓力以及扭矩等等)相關(guān)的信息，”Hashem補(bǔ)充道。

[[154191]]

Clemens Vasters, 微軟公司

而這又帶來(lái)了新的問(wèn)題。“當(dāng)前物聯(lián)網(wǎng)浪潮造成的最大變革就是讓人們更加充分地意識(shí)到(雖然通常還比較狹隘)操作技術(shù)系統(tǒng)的存在。這種新型意識(shí)常常使得管理者煥發(fā)出將這些系統(tǒng)同現(xiàn)有企業(yè)軟件加以整合的欲望，從而使其具備更為顯著的透明度、實(shí)現(xiàn)更加高效的工作流程并通過(guò)此類(lèi)新型整合通道實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新方案，”微軟公司Azure物聯(lián)網(wǎng)業(yè)務(wù)首席架構(gòu)師Clemens Vasters解釋稱(chēng)。

那么，企業(yè)到底該如何為物聯(lián)網(wǎng)的全面普及做好準(zhǔn)備?

1.開(kāi)發(fā)有針對(duì)性的發(fā)展戰(zhàn)略

在面對(duì)物聯(lián)網(wǎng)技術(shù)方案時(shí)，那些尚不具備數(shù)據(jù)保護(hù)戰(zhàn)略的企業(yè)必須創(chuàng)建一套用于定義相關(guān)原則及規(guī)范的既定思路，旨在指導(dǎo)企業(yè)如何處理業(yè)務(wù)數(shù)據(jù)、保障信息安全并預(yù)防潛在風(fēng)險(xiǎn)，甚至將可能出現(xiàn)的災(zāi)難狀況考慮進(jìn)來(lái)，微軟公司的Vasters建議稱(chēng)。

企業(yè)并不需要自行建立此類(lèi)方案，或者要求針對(duì)實(shí)時(shí)數(shù)據(jù)立即獲得全方位控制能力。不過(guò)企業(yè)管理者必須清醒地意識(shí)到數(shù)據(jù)應(yīng)該由誰(shuí)來(lái)持有、各操作策略之間是否兼容同時(shí)確保采取明確的職責(zé)劃分機(jī)制。

2. 風(fēng)險(xiǎn)評(píng)估

“我認(rèn)為物聯(lián)網(wǎng)推廣工作的起點(diǎn)在于風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)分析。這也是我個(gè)人在交流當(dāng)中，會(huì)向物聯(lián)網(wǎng)潛在用戶(hù)提出的首要出發(fā)點(diǎn)，”思科公司安全業(yè)務(wù)部門(mén)工業(yè)解決方案產(chǎn)品營(yíng)銷(xiāo)經(jīng)理Marc Blackmer建議稱(chēng)。Blackmer同時(shí)指出，企業(yè)應(yīng)當(dāng)開(kāi)發(fā)出一套資產(chǎn)分類(lèi)機(jī)制。在他看來(lái)，企業(yè)需要同時(shí)了解應(yīng)用程序之內(nèi)以及不同應(yīng)用程序之間的數(shù)據(jù)流模型，并將其與第三方解決方案加以結(jié)合。

“因此，我們需要高度關(guān)注的重復(fù)性因素之一在于，目前存在著無(wú)數(shù)能夠彼此交互的第三方產(chǎn)品選項(xiàng)，”Blackmer表示。“而這些選項(xiàng)之間可能并未遵循既定規(guī)則，這將導(dǎo)致企業(yè)無(wú)法對(duì)其進(jìn)行有效管理與控制。”

3. 人為因素

思科公司安全實(shí)踐高級(jí)經(jīng)理Mark Hammond建議稱(chēng)，企業(yè)應(yīng)當(dāng)采取一系列切實(shí)有效的步驟，包括進(jìn)行風(fēng)險(xiǎn)評(píng)估、理解并編排現(xiàn)有數(shù)據(jù)、減少敏感數(shù)據(jù)總量，而后利用最佳實(shí)踐對(duì)數(shù)據(jù)健康狀況及安全性加以控制。

“在這一系統(tǒng)交互流程當(dāng)中，復(fù)雜程度最高的很可能正是人為因素，”Hammond提醒稱(chēng)。“因此相關(guān)管理策略及規(guī)程必須就此做出回應(yīng)，這也可能是各類(lèi)考慮使用物聯(lián)網(wǎng)技術(shù)的企業(yè)無(wú)法回避的重要難題。”

4. 考慮直接采購(gòu)

Vasters指出，企業(yè)應(yīng)當(dāng)考慮是否需要將IT采購(gòu)策略推廣至全部聯(lián)網(wǎng)數(shù)字化資產(chǎn)領(lǐng)域。對(duì)于企業(yè)IT而言，在全部設(shè)備當(dāng)中匹配基準(zhǔn)安全功能是一種非常常見(jiàn)的作法，而授權(quán)軟件供應(yīng)商則負(fù)責(zé)解決其檢測(cè)到的安全漏洞并在整個(gè)生命周期之內(nèi)提供技術(shù)支持。

5. 端點(diǎn)保護(hù)機(jī)制

Druva公司的Singh建議大家在全面迎接物聯(lián)網(wǎng)設(shè)備之前，首先將端點(diǎn)保護(hù)作為企業(yè)防御體系的重要一環(huán)。他同時(shí)建議稱(chēng)，大家應(yīng)當(dāng)在為企業(yè)發(fā)展戰(zhàn)略選擇物聯(lián)網(wǎng)管理應(yīng)用及設(shè)備時(shí)，將信息生命周期納入決策制定流程當(dāng)中。

6. 破除孤島

Howell表示，”目前企業(yè)環(huán)境當(dāng)中存在著大量數(shù)據(jù)保護(hù)孤島，而將其整合成一套統(tǒng)一化平臺(tái)能夠保證管理者將主要精力集中在這套大型二級(jí)存儲(chǔ)層的管理工作身上，這也將成為物聯(lián)網(wǎng)成功普及的關(guān)鍵所在。”

Howell進(jìn)一步建議稱(chēng)，之所以應(yīng)當(dāng)采取這種合并思路，是因?yàn)槟壳昂芏嗥髽I(yè)都無(wú)法對(duì)站內(nèi)閑置數(shù)據(jù)、離站數(shù)據(jù)以及云端數(shù)據(jù)進(jìn)行有效追蹤。企業(yè)需要對(duì)全部數(shù)據(jù)擁有一套完整的審視機(jī)制，其中包括數(shù)據(jù)的存在時(shí)長(zhǎng)及保存位置，從而了解自身到底在處理什么樣的信息內(nèi)容。

“通過(guò)將自身業(yè)務(wù)整理為一套集中化平臺(tái)，大家將能夠消除自身在過(guò)去10到15年甚至更長(zhǎng)時(shí)間內(nèi)所高度依賴(lài)的各類(lèi)功能孤島，”Howell指出。“如此一來(lái)，企業(yè)將能夠獲得可觀的成本節(jié)約效果。我認(rèn)為這將足以抵消物聯(lián)網(wǎng)時(shí)代下大量聯(lián)網(wǎng)設(shè)備所產(chǎn)生數(shù)據(jù)帶來(lái)的新增存儲(chǔ)成本。”

7. 解決身份驗(yàn)證及加密問(wèn)題

企業(yè)級(jí)文件存儲(chǔ)安全與共享解決方案供應(yīng)商Covata公司CEO Trent Telford指出，“應(yīng)當(dāng)從設(shè)備的角度理解身份驗(yàn)證問(wèn)題，而非從個(gè)人角度。由于身份驗(yàn)證的本質(zhì)意義在于‘我是否應(yīng)該信任某臺(tái)設(shè)備或者某位個(gè)人’，因此大家需要將其作為安全工作中的重中之重。這項(xiàng)工作應(yīng)該由企業(yè)方面來(lái)完成，因?yàn)槟壳按蠹以试S登錄至網(wǎng)絡(luò)內(nèi)部的每個(gè)端點(diǎn)其實(shí)都相當(dāng)于一位個(gè)人用戶(hù)，而未來(lái)傳感器也將獲得也出端點(diǎn)相同的待遇。”

大家還需要解決另一個(gè)難題，即如何對(duì)全部密鑰內(nèi)容進(jìn)行加密或者管理，Telford提醒道。隨著聯(lián)網(wǎng)設(shè)備數(shù)量的不斷增長(zhǎng)，密鑰管理工作的難度也將隨之高漲并最終成為一大挑戰(zhàn)。

原文標(biāo)題：7 steps to IoT data security

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】