如今，組織與物聯(lián)網(wǎng)設(shè)備相關(guān)的安全風(fēng)險(xiǎn)不能忽視。如果組織的大數(shù)據(jù)計(jì)劃包括物聯(lián)網(wǎng)設(shè)備，請(qǐng)按照以下四個(gè)步驟，減少安全漏洞。

　　2016年10月21日，Dyn公司遭遇了一系列分布式拒絕服務(wù)（DDoS）攻擊，這是由惡意軟件僵尸網(wǎng)絡(luò)Mirai造成的。一些知名的域名系統(tǒng)提供商的數(shù)百個(gè)主要網(wǎng)站都遭到攻擊，其中包括Netflix，Twitter和PayPal公司。惡意軟件在遭到黑客攻擊的網(wǎng)絡(luò)連接的攝像機(jī)和數(shù)字記錄器的幫助下通過系統(tǒng)感染并傳播。并且安全專家表示，他們對(duì)家庭電子和物聯(lián)網(wǎng)（IoT）新威脅十分關(guān)注。

　　大數(shù)據(jù)的領(lǐng)導(dǎo)者應(yīng)該特別注意最近的攻擊行為，這就是為什么將物聯(lián)網(wǎng)融入分析項(xiàng)目，其安全需要成為頭等大事。

　　研究機(jī)構(gòu)Gartner公司預(yù)計(jì)到2020年將部署260億個(gè)物聯(lián)網(wǎng)設(shè)備。這些物聯(lián)網(wǎng)設(shè)備和傳感器將連接到貨運(yùn)集裝箱，設(shè)施報(bào)警，數(shù)據(jù)中心，HVAC環(huán)境監(jiān)測(cè)設(shè)備，醫(yī)院手術(shù)室等，并且將期望企業(yè)對(duì)從這些設(shè)備收集的信息。

　　已經(jīng)部署在現(xiàn)場(chǎng)的物聯(lián)網(wǎng)應(yīng)用中，其中包括電氣和燃?xì)夤檬聵I(yè)使用的智能電表。估計(jì)到2020年，全球?qū)惭b超過9億部智能電表。亞洲正在向智能電網(wǎng)轉(zhuǎn)型，其次是歐洲和北美。安裝這些智能電表的成本超過1000億美元，但預(yù)計(jì)的財(cái)務(wù)效益將達(dá)到1600億美元。所以投資回報(bào)率（ROI）是存在的，但是企業(yè)還有什么需要擔(dān)心的呢？

　　而使用智能電表，這些數(shù)百萬(wàn)計(jì)的具有物理暴露風(fēng)險(xiǎn)的設(shè)備，能夠從多個(gè)入口點(diǎn)植入軟件攻擊，其損害的程度將會(huì)更大，這種物聯(lián)網(wǎng)的暴露風(fēng)險(xiǎn)也適用于制造，物流和其他公司在企業(yè)邊緣操作物聯(lián)網(wǎng)設(shè)備，甚至到業(yè)務(wù)高度集中的公司，其中惡意軟件可能通過物聯(lián)網(wǎng)監(jiān)控的HVAC或環(huán)境監(jiān)控設(shè)備實(shí)施破壞。

　　2015年12月，烏克蘭135個(gè)變電站中有30個(gè)遭到網(wǎng)絡(luò)安全攻擊，電力中斷近6個(gè)小時(shí)。最初，黑客使用惡意軟件指示電力設(shè)施的工業(yè)控制計(jì)算機(jī)斷開變電站;然后，他們植入一個(gè)wiper病毒，使計(jì)算機(jī)不能操作。

　　2016年9月，大量的物聯(lián)網(wǎng)設(shè)備和約15萬(wàn)個(gè)閉路電視攝像機(jī)成為了僵尸網(wǎng)絡(luò)的一部分，攻擊法國(guó)網(wǎng)絡(luò)托管公司的基礎(chǔ)設(shè)施，也影響了物聯(lián)網(wǎng)設(shè)備。在此期間，每秒1.1T數(shù)據(jù)攻擊該公司的網(wǎng)絡(luò)系統(tǒng)。

　　PenTestPartners公司總裁科恩•蒙羅表示：“我們之前曾經(jīng)猜測(cè)過有人可能會(huì)惡意使用物聯(lián)網(wǎng)設(shè)備，但這個(gè)案例似乎是首個(gè)直接歸因于大量物聯(lián)網(wǎng)設(shè)備造成的大規(guī)模DDoS攻擊。”

　　2016年9月的“互聯(lián)網(wǎng)營(yíng)銷”雜志中援引蒙羅的話說：“我們每周都會(huì)發(fā)現(xiàn)易受攻擊的物聯(lián)網(wǎng)設(shè)備，每個(gè)星期都有大量的設(shè)備被攻擊。近日，我們私下向供應(yīng)商披露了一個(gè)物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程代碼執(zhí)行漏洞，這個(gè)漏洞存在于30多萬(wàn)個(gè)設(shè)備中，這種遙控裝置可以用于觸發(fā)大量的請(qǐng)求，導(dǎo)致DoS攻擊，這還只是一種設(shè)備類型……因此，我們不認(rèn)為物聯(lián)網(wǎng)所衍生DDoS的攻擊已經(jīng)得到控制。”

　　可以采取什么樣的物聯(lián)網(wǎng)安全措施

　　那些使用或在其大數(shù)據(jù)計(jì)劃中使用物聯(lián)網(wǎng)技術(shù)的公司所面臨的一個(gè)問題是，目前尚未就如何在設(shè)備上實(shí)施物聯(lián)網(wǎng)中的安全性達(dá)成共識(shí)。這種缺乏共識(shí)是標(biāo)準(zhǔn)委員會(huì)解決的問題，而不是企業(yè)的IT部門解決。那么，如果企業(yè)正在使用或計(jì)劃使用物聯(lián)網(wǎng)，該怎么辦？應(yīng)該遵循以下這些步驟。

　　首先，確定所有的物聯(lián)網(wǎng)所披露的黑客和違規(guī)行為，并編寫并制定計(jì)劃，定期監(jiān)控它們。這種監(jiān)測(cè)應(yīng)該在兩個(gè)層面上進(jìn)行：對(duì)設(shè)備進(jìn)行定期物理檢查，并對(duì)基于網(wǎng)絡(luò)的系統(tǒng)對(duì)于這些設(shè)備進(jìn)行持續(xù)的基于軟件的監(jiān)測(cè)和記錄。并在任何時(shí)候檢測(cè)到來自設(shè)備的異常活動(dòng)，則應(yīng)該有一種方法來立即關(guān)閉該設(shè)備。

　　第二，如果企業(yè)計(jì)劃是在檢測(cè)到異常活動(dòng)時(shí)立即關(guān)閉設(shè)備，還應(yīng)該具有災(zāi)難恢復(fù)和故障轉(zhuǎn)移過程，以便使自己的工廠和環(huán)境監(jiān)控系統(tǒng)或任何其他物聯(lián)網(wǎng)應(yīng)用程序可以繼續(xù)運(yùn)行。

　　第三，企業(yè)應(yīng)該與其責(zé)任保險(xiǎn)提供商會(huì)面協(xié)商。在實(shí)施物聯(lián)網(wǎng)技術(shù)時(shí)，應(yīng)該預(yù)計(jì)企業(yè)的預(yù)算中責(zé)任保險(xiǎn)費(fèi)的增加。企業(yè)的責(zé)任保險(xiǎn)公司不希望看到因?yàn)閿?shù)據(jù)泄露，妥協(xié)和損害導(dǎo)致成本上升。其保險(xiǎn)公司可能有一個(gè)可以推薦的客戶的最佳實(shí)踐列表，可以幫助企業(yè)實(shí)現(xiàn)物聯(lián)網(wǎng)規(guī)劃，并提供應(yīng)對(duì)策略。

　　最后但并非最不重要的，與企業(yè)的潛在物聯(lián)網(wǎng)供應(yīng)商討論安全問題。他們的產(chǎn)品采用了哪些安全技術(shù)和最佳實(shí)踐？他們?cè)敢馓峁┦裁礃影踩ＷC和保護(hù)？在具有安全漏洞的情況下，他們提供什么級(jí)別的設(shè)備升級(jí)和支持？

　　在大多數(shù)公司的大數(shù)據(jù)計(jì)劃中，物聯(lián)網(wǎng)仍然是一種新興技術(shù)。在企業(yè)評(píng)估物聯(lián)網(wǎng)最適合其運(yùn)營(yíng)和戰(zhàn)略之后，還應(yīng)該對(duì)于安全，故障轉(zhuǎn)移，以及緩解有著周全的措施。因?yàn)榇蠹抑?，黑客將無(wú)處不在。