如今，每天都有數百萬個物聯(lián)網設備互聯(lián)互通。據Gartner統(tǒng)計，到2020年，將有208億臺設備接入互聯(lián)網，并產生超過20澤(10的21次方)字節(jié)的數據。這都將給底層網絡基礎設施帶來巨大壓力，并且每臺物聯(lián)網設備都有可能成為潛在的互聯(lián)網安全威脅的切入點。

關注物聯(lián)網安全的六大要點

1. 連接

大量物聯(lián)網設備都將需要處于永久在線狀態(tài)，而且經常會處于惡劣或危險的環(huán)境中，因此，這些設備需要連接到具備PoE或PoE+的工業(yè)級加固型網絡設備。而且，連接這些設備還需要支持多種不同的技術，如有線或無線網絡、藍牙低功耗(BLE)、ZigBee和RFID等等。

2. 設備上線

物聯(lián)網設備上線的過程必須足夠簡單，這樣各類業(yè)務部門的工作人員都能夠無需IT幫助就能實施設備安裝和連接。關鍵點就是IT部門要先定義好設備配置屬性，以確保設備可以被自動識別、歸類、并分配到相應的虛擬容器中。

3. 安全管控

許多與安全相關的風險都將伴隨物聯(lián)網出現(xiàn)。但是，通過多層安全控制，從設備底層就能降低風險。使用基于策略的規(guī)則和網絡配置文件，可以對設備進行適當的身份驗證和授權，并賦予恰當的訪問級別。接下來，通過數據包檢測，可以持續(xù)監(jiān)控網絡流量，并對流量異常情況進行即時響應。

4. 物聯(lián)網容器

物聯(lián)網設備會對全網的所有設備和資產構成風險。通過虛擬網絡分區(qū)來建立容器后，物聯(lián)網設備以及控制它們的應用程序將被隔離，從而減少威脅;同時無需為建設各自獨立的網絡付出高昂的成本或造成復雜的管理。

5. 網絡SLA(服務水平協(xié)議)

必須明確定義和部署網絡SLA，以確保最佳的運行效果。物聯(lián)網系統(tǒng)中的許多設備都在傳遞關鍵任務信息，因此需要設置相應級別的QoS。在高性能網絡基礎架構上適當預留帶寬，對于確保服務可靠性至關重要。

6. 簡化管理

通過使用同一張物理網絡，讓所有物聯(lián)網系統(tǒng)和用戶共享，才能實現(xiàn)管理的簡化。在此基礎上，通過單一的網絡管理系統(tǒng)實現(xiàn)全面的可視化和可控性。