這是開始新一天的一個有趣的練習(xí)：看看你的清單、日歷，或者只是你自己的心理計劃，問問你自己，不用打開設(shè)備，不用登錄數(shù)字賬戶，也不用簡單地訪問一些數(shù)據(jù)流，你就可以完成清單上的多少項。

無論是在家里還是在辦公室，我的清單都很短。我想你的也會是這樣。

互聯(lián)互通的承諾

思科曾估計，到2020年，將連接500億臺獨特的設(shè)備。盡管我們還沒有達到這一估計，但看起來未來幾年這一數(shù)字將繼續(xù)飆升至250億或300億。無論我們稱這是物聯(lián)網(wǎng)(IoT)的增長、全球數(shù)字化轉(zhuǎn)型、工業(yè)4.0的轉(zhuǎn)向，還是僅僅是21世紀，很明顯，廣泛的連接現(xiàn)在是我們世界的一部分。

從實用程序的角度來看，很容易看出我們是如何走到這一步的。一個互聯(lián)的世界承諾——并且已經(jīng)實現(xiàn)了——對日常生活的無數(shù)改進。以下是我們喜歡將事物連接起來的幾個示例：

• 更大的便利。想想電子商務(wù)可以節(jié)省時間，在線計費減少麻煩，甚至可以通過視頻聊天、即時消息或電子郵件加快溝通。
• 提高了安全性。連通性提供了對危險環(huán)境的遠程訪問，改善了在健康或其他危機期間從任何地方工作的機會，以及在潛在災(zāi)難發(fā)生前的更長預(yù)警時間。
• 更好地利用已經(jīng)存在的數(shù)據(jù)。更廣泛的連接有助于消除數(shù)據(jù)孤島等死胡同。因此，現(xiàn)有的信息池可以融合和交叉?zhèn)鞑ヒ援a(chǎn)生新的洞察力——依賴于數(shù)據(jù)訪問和共享洞察力的技術(shù)的洞察力。
• 新數(shù)據(jù)的生成。您幾乎可以將其視為連接的先決條件，但數(shù)據(jù)生成必須從某個地方開始。工作場所、社區(qū)和家庭都可以從收集新型數(shù)據(jù)中受益。預(yù)測性維護、預(yù)防性醫(yī)療保健和智能交通信號都是很有前景的例子。
• 更大的節(jié)省。連接性的省錢能力可能是所有其他好處的共同點。只要數(shù)據(jù)訪問可以解決問題、改進流程、消除浪費或只是節(jié)省時間，就可以節(jié)省資金。
• 新收入的平臺。不難找到為了廣告商而將數(shù)據(jù)商品化的例子;看看谷歌、Facebook或幾乎任何其他企業(yè)巨頭。另一方面，新的數(shù)據(jù)池也使許多公司能夠創(chuàng)建新產(chǎn)品或選擇加入服務(wù)。例如，這就是Spotify向用戶推薦新音樂的方式。

連接和數(shù)據(jù)訪問不僅對于現(xiàn)代工作場所而且對于消費者生活中的幾乎所有活動都是必不可少的。問題是，有如此多的可用數(shù)據(jù)及其背后的強大功能，保護所述數(shù)據(jù)可能比以往任何時候都更加令人擔(dān)憂。正如一組專家所描述的那樣，“這種連通性也有陰暗的一面。”

網(wǎng)絡(luò)安全的迫切需求

如果您從IT或網(wǎng)絡(luò)安全的角度處理連接問題，情況可能會大不相同。這主要是因為增加的連接性幾乎總是意味著更大的隱私或安全漏洞。

設(shè)備、用戶或網(wǎng)絡(luò)的每個連接都代表了惡意方可能瞄準的另一個入口點。每個數(shù)據(jù)源都提供了一個可能被勒索的來源或另一個可能在安全計劃中被忽視的漏洞。對連接性的高度關(guān)注很少與對安全性的關(guān)注保持一致，在安全性方面，我們依賴于構(gòu)建防火墻、建立檢查點和限制對敏感信息的訪問。

保護數(shù)據(jù)的需求不僅限于高價值、高風(fēng)險的資產(chǎn)。日益增強的連通性也傾向于將私人消費者數(shù)據(jù)放在祭壇上，迫使消費者要么分享他們的信息，要么失去新產(chǎn)品和服務(wù)。

最后，關(guān)于不斷增長的物聯(lián)網(wǎng)，需要回答的最大問題之一是連接性和安全性是否兼容。

接下來是什么?

因此，對于想要繼續(xù)享受和擴展連接優(yōu)勢的任何人來說，評估互聯(lián)世界所呈現(xiàn)的廣泛攻擊面勢在必行。以下是有關(guān)如何進行的三個想法。

1.新的安全架構(gòu)和方法

過去，物聯(lián)網(wǎng)計劃可能是使用作為IT、OT或其他技術(shù)系統(tǒng)基礎(chǔ)的相同安全支柱來實現(xiàn)的。如今，各種互聯(lián)項目都有更多選擇。例如，虛擬專用網(wǎng)絡(luò)(VPN)在各行各業(yè)中極為常見，但現(xiàn)在正在讓位于零信任網(wǎng)絡(luò)等較新的方法。

與云之前的年代相比，現(xiàn)在更明顯的是，安全性對所有行業(yè)和應(yīng)用程序的意義并不相同。同樣，更明顯的是“不能遵循單一方法”來平等地保護所有類型的連接系統(tǒng)。因此，現(xiàn)在找到更多樣化和創(chuàng)新的安全方法也就不足為奇了。

例如，物聯(lián)網(wǎng)生態(tài)系統(tǒng)仍在努力設(shè)置或遵守各種廣泛的標準。盡管如此，像云安全聯(lián)盟這樣的利益集團和聯(lián)盟已經(jīng)確定了超過150種具體的安全控制——其中許多是非常新的——以考慮跨設(shè)備的連接、新的網(wǎng)絡(luò)技術(shù)和基于云的應(yīng)用程序。

新的協(xié)議和架構(gòu)不會立即解決所有的安全難題，而且對更新方法的探索可能永遠不會停止。然而，我們現(xiàn)在有了真正為互聯(lián)世界設(shè)計的安全限制，所以今天保護這些連接的機會越來越有希望。

2.以安全為先

考慮到安全性的構(gòu)建可能比聽起來簡單，但不一定容易做到。這主要意味著a)在開始之前詢問嚴肅的安全問題，b)了解實際應(yīng)該連接到什么，以及c)采用一種范式，其中網(wǎng)絡(luò)安全是“一種心態(tài)，而不是附加物”。

碰巧的是，在數(shù)字轉(zhuǎn)型和物聯(lián)網(wǎng)項目中，未雨綢繆是非常常見的。另一方面，如果安全考慮告知您使用什么網(wǎng)絡(luò)和服務(wù)，您構(gòu)建什么應(yīng)用程序，以及可以通過設(shè)計訪問哪些端點，那么您將從一開始就培養(yǎng)強大的預(yù)見能力。

3.接受數(shù)據(jù)孤島

如上所述，互聯(lián)世界的最大優(yōu)勢之一是可以訪問過去通常無法訪問的數(shù)據(jù)。急于連接一切并分析世界上所有的數(shù)據(jù)，很容易忘記，有時數(shù)據(jù)保持隔離可能更好。

當(dāng)有問題的數(shù)據(jù)被設(shè)計隔離時，我們甚至可能不會考慮將某些東西稱為數(shù)據(jù)孤島。想想銀行信息、醫(yī)療記錄、個人標識符，甚至像學(xué)生在學(xué)校的成績報告這樣簡單的東西。雖然將許多這些數(shù)據(jù)源連接到某些東西是有價值的，但這并不意味著我們應(yīng)該將所有東西都連接到其他東西。

目標應(yīng)該是有效的數(shù)據(jù)治理，而不僅僅是通用連接，因此接受數(shù)據(jù)訪問和連接限制通常對所有相關(guān)方都有意義。

總而言之

幾乎每個星期，我都會有一兩個時刻希望雙因素身份驗證不存在，這樣我就可以更快地登錄。我?guī)缀趺刻於枷胫婪窒磉@個或那個信息的風(fēng)險是什么，在更多的網(wǎng)絡(luò)服務(wù)上接受條款，或者只是再做一次谷歌搜索。

看起來，安全性和連通性似乎是不可調(diào)和的對立面。但至少現(xiàn)在，他們不必如此。