物聯(lián)網(wǎng)的快速發(fā)展，給人們的工作和生活都帶來(lái)了極大的便利。
　　在新冠肺炎疫情期間，為了實(shí)時(shí)跟蹤疑似新冠患者，就有公司開(kāi)發(fā)了遠(yuǎn)程可穿戴設(shè)備，能夠根據(jù)體溫、血氧飽和度和呼吸模式的監(jiān)測(cè)，判斷患者是完成隔離期且無(wú)癥狀、癥狀?lèi)夯€是癥狀改善，并可以自動(dòng)通知醫(yī)護(hù)人員。
 
安全威脅嚴(yán)峻
 
　　派拓網(wǎng)絡(luò)（Palo Alto Networks）威脅情報(bào)團(tuán)隊(duì)Unit 42曾于今年3月發(fā)布《2020年Unit 42物聯(lián)網(wǎng)威脅報(bào)告》顯示，接入企業(yè)網(wǎng)絡(luò)上IoT設(shè)備中很大一部分比例是醫(yī)療可穿戴設(shè)備，還有一些小家電等等。這些設(shè)備可以很快速地連到網(wǎng)絡(luò)中，但它們?cè)诔鰪S的時(shí)候并沒(méi)有配置太多安全管理的機(jī)制，所以它們很容易成為網(wǎng)絡(luò)上安全漏洞的最薄弱環(huán)節(jié)。
　　物聯(lián)網(wǎng)設(shè)備的數(shù)量在激增，總體安全狀況卻在下滑，“黑客組織利用物聯(lián)網(wǎng)設(shè)備漏洞攻擊企業(yè)網(wǎng)絡(luò)”事件時(shí)常可見(jiàn)，企業(yè)容易受到針對(duì)物聯(lián)網(wǎng)的新型惡意軟件以及老舊技術(shù)的攻擊。
在數(shù)字化轉(zhuǎn)型道路上，剛剛挺住了網(wǎng)絡(luò)安全的考驗(yàn)，又面臨著物聯(lián)網(wǎng)安全的威脅。很多企業(yè)或者已經(jīng)意識(shí)到了這個(gè)嚴(yán)峻的問(wèn)題，他們對(duì)于接入到企業(yè)網(wǎng)絡(luò)上的物聯(lián)網(wǎng)是有一定可視性的，但是他們卻沒(méi)有太好的辦法或者是措施來(lái)解決。
　　然而卻還有些企業(yè)沒(méi)有針對(duì)物聯(lián)網(wǎng)方面制定出明確的安全應(yīng)對(duì)計(jì)劃，這個(gè)現(xiàn)象實(shí)在令人擔(dān)憂。
 
可視才能應(yīng)對(duì)
 
　　面對(duì)這樣愈加嚴(yán)峻的物聯(lián)網(wǎng)安全，企業(yè)應(yīng)該如何應(yīng)對(duì)，應(yīng)該先采取哪些措施？
　　派拓網(wǎng)絡(luò)副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示：
　　首先，我們認(rèn)為必須要對(duì)全部物聯(lián)網(wǎng)設(shè)備有一個(gè)全面可視化的能力，如果不了解自己網(wǎng)絡(luò)上有哪些物聯(lián)網(wǎng)設(shè)備連上來(lái)，就沒(méi)有辦法制定行之有效的安全措施。
　　其次，應(yīng)該對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)分段，因?yàn)樵诰W(wǎng)絡(luò)上出現(xiàn)了很多以前沒(méi)有過(guò)的設(shè)備類(lèi)型，這些IoT設(shè)備比較容易連接到企業(yè)網(wǎng)絡(luò)上，所以應(yīng)該用更加安全、更加系統(tǒng)的網(wǎng)絡(luò)分段方式，加強(qiáng)對(duì)IoT網(wǎng)絡(luò)的管理。
　　另外，對(duì)于很多IoT設(shè)備，應(yīng)該注意它本身的補(bǔ)丁修復(fù)能力，沒(méi)有任何補(bǔ)丁修復(fù)或者沒(méi)有持續(xù)補(bǔ)丁修復(fù)能力的設(shè)備，連到網(wǎng)絡(luò)上都是非常危險(xiǎn)的。
 
聯(lián)防或成趨勢(shì)
 
　　更容易聯(lián)網(wǎng)、脆弱的安全性，是目前多數(shù)物聯(lián)網(wǎng)設(shè)備的共性，并且也將會(huì)在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)保持這種特性和趨勢(shì)。
　　對(duì)于企業(yè)來(lái)說(shuō)最大的挑戰(zhàn)，是當(dāng)這些物聯(lián)網(wǎng)設(shè)備聯(lián)上網(wǎng)絡(luò)的時(shí)候，對(duì)于它們的安全狀態(tài)是一無(wú)所知的。對(duì)此應(yīng)該采取什么安全措施，企業(yè)需要從零開(kāi)始，缺乏對(duì)物聯(lián)網(wǎng)設(shè)備的整體規(guī)劃，更無(wú)法保證安全應(yīng)對(duì)。
　　企業(yè)應(yīng)該如何做？ Sean Duca談到，除了對(duì)這些物聯(lián)網(wǎng)設(shè)備有全面的可視化能力，還需要對(duì)設(shè)備采購(gòu)和聯(lián)網(wǎng)有一個(gè)整體規(guī)劃；另外要加強(qiáng)物聯(lián)網(wǎng)設(shè)備的口令管理，以及經(jīng)常性的維護(hù)計(jì)劃，如設(shè)備的補(bǔ)丁修復(fù)。
　　實(shí)際上在物聯(lián)網(wǎng)安全管理方面，無(wú)論是企業(yè)還是業(yè)內(nèi)廠商，都還沒(méi)有形成特別完善的管理體系。不管公共服務(wù)，還是傳統(tǒng)工業(yè)行業(yè)，每個(gè)行業(yè)遇到的物聯(lián)網(wǎng)問(wèn)題，都有其特殊性，但是安全問(wèn)題卻是突出的共性問(wèn)題
　　面對(duì)如此迫切的安全狀況，物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)，從政府主管部門(mén)、設(shè)備供應(yīng)者、企業(yè)等，都應(yīng)積極參與進(jìn)來(lái)，有的放矢地制定完善的物聯(lián)網(wǎng)設(shè)備管理措施，做好安全防護(hù)。