物联网无处不在，你的安全也应该得到保障

重新设计网络

为了跟上数据量、事务量和精心安排的交互性，网络生态系统正在重新设计。软件定义网络自动化物理网络以减少配置错误和管理开销，允许根据需要访问、移动和编排数据和资源。随着IT的重点变得更加基于结果，新的基于意图的网络将自动识别并响应不断变化的业务需求和用户需求，并将业务语言转换为自动的策略配置。基础设施正变得高度灵活和临时，允许使用拥有的、租用的甚至是借来的网络资源按需创建连接，而先进的数据分析和相关性正在加速创新和自动化。

这一切都很令人兴奋。但你要怎么保护这种东西呢?

安全挑战

防火墙在哪里?如何保护动态配置的工作流、临时基础设施和在云域之间自动转换的数据?如何在如此广泛且不断变化的威胁环境中实现安全?你怎么安全物联网设备没有考虑过安全问题吗?

物联网的安全挑战包括薄弱的认证和授权协议、不安全的软件、带有硬编码后门的固件、设计糟糕的连接和通信以及几乎没有可配置性。许多设备都是围绕大量常见的、基本上未经测试的代码开发的，数十家制造商销售的数千种设备都存在安全漏洞。更糟糕的是，物联网设备通常是“无头”的，功率和处理能力有限。这不仅意味着它们不能安装安全客户端，而且大多数甚至不能打补丁或更新。

一个解决方案是购买以物联网为重点的证券。安全供应商已经开始推广认证、密钥和证书管理、访问、姿态评估和监控、跟踪和编制工具，以帮助组织查看和保护其物联网。

不幸的是，被要求使用和集成这些新的安全工具的IT团队已经在他们的网络中部署了几十个来自不同制造商的设备。新的安全工具需要测试，与网络架构集成，更新，管理和监控。可见性和控制受到诸如独立管理控制台和必须手动关联设备之间的威胁情报等挑战的阻碍。

重新设计的安全

就像网络受到保护一样，安全也需要重新设计。它需要广泛的可见性，以了解在It、OT和物联网、远程和移动设备以及公共和私有云网络上发生了什么。这需要通过一个控制台实时进行，这样设备才能被识别，风险等级评估，交通分段和政策分配。

安全也需要以机器的速度运行。到2020年，我们每个人每天将产生1到3兆兆字节的数据。当需要立即做出涉及如此大量数据的决策时，安全不会成为障碍。很快，组织将需要基于意图的网络安全，能够自动识别网络变化、预测威胁、解释和实现业务语言命令并对威胁做出响应。

要做到这一点，必须将物联网放在企业全面数字化转型和风险管理战略的背景下来看待。随着物联网设备和数据被编织到您的超连接网络中，隔离您的物联网安全策略将增加您的安全开销和复杂性，并降低可见性和控制。

编织安全的织物

然而，一种安全结构框架方法使分层协作防御对于您的分布式生态系统。它为复杂的威胁和复杂的遵从性需求提供可见性、检测和自动响应，适应分布式和不断变化的网络，并提供满足不断增长的数据和用户需求所需的电力。开放API集成标准将下一代检测和响应系统结合在一起，实现了智能网络细分，并将单一窗格管理编入统一框架，以同步威胁情报并实时自动响应安全事件。

这样的方法也能确保你是适当的安全访问例如，认证设备，分配风险配置文件，将流量移动到适当的网段或云环境，并有效地监控流量作为一个单一的、无缝的事件流。

更重要的是,全面风险管理的方法与你的大集成和OT基础设施提供完整的可见性和前所未有的控制范围,允许您开发和部署一个关键,相连的物联网基础设施的前提下延长网络的安全和完整性。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。