物联网安全的多元化

现在物联网技术高速发展，各形态物联网设备层出不穷，从无人机到智能交换机，甚至到供热通风与空气调节系统内都有其身影。不过在安全防御上却并没深入意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上，多云多维的物联网防御正成为亟待提供的服务需求。

物联网在多元化托管

鉴于物联网技术在不一样行业的差别化应用，其托管方式也不尽相同。许多物联网应用须要在本地托管，即要尽量地靠近设备。例如，网络链接不甚稳定的石油钻井平台上就要在本地运行物联网平台，来尽可能避免因为链接问题而致使响应中断。
为了实现业务关联性，进行数据的高级分析或规划，物联网应用则须要托管至公有云上，方便和企业运营系统的集成与链接。而部署在不一样地理区域的物联网方案则可能须要不一样的公共云提供商。例如，部署在亚洲、欧洲和北美的物联网应用，都要使用各地区的本地云提供商来知足数据隐私法规要求。这就造成了多云托管的现状。

威胁并不是是一维

面对物理网平台的多云化托管现状，实际上本来就错综复杂的攻击面再次向外延展，衍生出更多潜在的网络安全与合规性风险。有调查显示，51%的受访者认为他们的网络安全挑战未来自复杂的物联网威胁，好比遭受物联网设备的零日攻击。威胁研究人员甚至指出，针对物联网设备漏洞的恶意软件数量和种类实际将持续增长。
不过物联网威胁并不是来自简单的一维层面，实际上比传统的互联网安全问题更严峻的是，物联网的安全涉及到设备维度、网络维度、系统维度、云端维度的方方面面。由于它并不仅局限于某一点，而是在这个行业中的全部参与者都要涉及，任何一点疏漏均可能致使总体的安全防御功亏一篑。

托管向多云演进

一项针对139家企业的行业调查显示，目前有51%的物联网应用托管在私有数据中心内运行，36%的则部署到网络边缘，其他的13%则在公有云上运行。此外，26%的企业表示在一个云上运行其物联网应用，29%的企业则在两个或多个云上运行，这代表许多物联网托管都开始向多云环境拓展。调查中，只有45%的企业表示没有在任何云上运行物联网应用。
显然对于物联网平台供应商而言，提供多云策略可以使供应商响应客户和前面提到的区域合规性要求。但在此种状况下如何确保多云托管的安全性，无疑变成当前急需搞定的关键性问题。

激活多云防护

要物联网应用的安全，就不只仅要从保护设备或端点入手。托管物联网应用的云平台更要归入总体的防御体系里。在调查中，72%的企业认为云端防御的做用对其物联网安全很是重要甚至相当重要，已经实施多个物联网项目的企业中甚至有26%的，将云端安全的重要性列为了关键因素。
鉴于物联网托管的多云化发展，基于公有云、私有云和本地环境下的安全防御必须构建起来，以落实混合性安全措施，如投资本地解决方案(DLP或IDS/IPS)、保护云端安全包括高级威胁防御和安装虚拟防火墙等等。应该说，在进行物联网防御时，尽量地激活全部网络防护来提供更大规模的实时保护，以防止不断出现的威胁。

结语

传统基于周边防火墙的网络边界，则早已没法知足不一样环境下的物联网应用安全性。加之持续出现的多云走势，都在倒逼企业的物联网防御须要构建出一套由内至外的总体安全策略。不过要打造这样的一整套安全体系，单凭物联网厂商本身确定没法应对，这须要上下游涉及企业一块儿在各环节上严把安全关才行。而这也将成为将来物联网防御向多云多维化发展的真实写照。

原文来自：http://iot.51cto.com/art/201901/590480.htm

本文地址：https://www.linuxprobe.com/internet-of-things-security.html编辑：冯瑞涛，审核员：逄增宝