跳出防火墙去思考

一大挑战是物联网设备会彻底跳过防火墙建立与第三方服务的长期连接，有的甚至表面上都不为企业所知。安全服务咨询公司Rapid7负责战略服务的资深安全顾问Mark Stanislav说，“企业部署现成物联网服务应考虑那些设备拥有的网络访问的层级，有多少数据进行传输，开发此设备的组织在信息安全方面的成熟度如何等。”

如果物联网设备被盗用，大多数组织基本上不要指望能知道发生了什么，因为对物联网软件和硬件的内部工作机制的了解非常有限。大部分这些物联网设备都能给可危害单台设备的攻击者提供很大的能力，然后再逐步渗透到整个网络，如果网络没有正确保护或者分段的话。“数据，无论是视频、音频、环境或其他敏感信息，往往都可以通过受入侵物联网设备盗取出去，可能还会为犯罪分子提供组织有价值的信息来利用，” Stanislav补充道。

保护物联网最大的不同在于要跳出防火墙去思考，因为物联网意味着与公共互联网的连接。物联网分析服务提供商Keen IO的联合创始人兼CTO Daniel Kador说：“问题不是如何防止设备受入侵，这是肯定会的。而是当这种事情发生时如何去处置。”

扩展安全保障覆盖面

几年前，大多数机构中的Wifi覆盖区域还局限在工作场所，如办公区和茶歇区，但如今智能设备正在超出工作区域的范围。恶意用户也很容易扩大他们的覆盖区域，甚至可能试图篡改设备以访问企业内部的网络和资源。打击这类事件，需要超越传统的安全保障范围，注重端点和覆盖区域的延伸。

对资源进行优先配置

通常，智能设备在起步阶段对资源的需求有限，但在升级过程中会逐渐寻找更多的网络资源。当许多设备同时访问网络资源时，就会造成网络堵塞和资源危机。例如，当大量智能设备同时在有限渠道内进行更新，就会对网络性能产生消极影响。为了更好地控制这一现象，必须采取一些机制来进行监测和限制，为每台设备设定优先级别和使用时间。 2100433B