物聯(lián)網(wǎng)已經(jīng)成為主流，我們需要新的縮略語來區(qū)分醫(yī)療（IoM T）和工業(yè)（IIoT）連接設(shè)備與消費(fèi)者門鈴、安全攝像機(jī)、氣象站、網(wǎng)球拍和已經(jīng)是流媒體數(shù)據(jù)的尿布。 國際數(shù)據(jù)中心估計(jì)，在2019年，隨著我們邁向工業(yè)4.0的宏偉愿景，大約有2000億$用于工業(yè)IoT模塊和傳感器。

想法是，我們現(xiàn)在進(jìn)入第四次工業(yè)革命（蒸汽動(dòng)力和電力已經(jīng)讓位于計(jì)算機(jī)為第三次工業(yè)革命）。 這一宏偉愿景的一部分是，智能、連接、機(jī)器學(xué)習(xí)動(dòng)力的機(jī)器，可以配置、監(jiān)控、改進(jìn)和診斷自己，成為從工廠到汽車和城市的一切的一部分。

如果你想從談?wù)撘磺械奈磥砝氐絻H僅是制造和生產(chǎn)方面，那就是工業(yè)4.0。 然后是邊緣計(jì)算;在將大量計(jì)算從服務(wù)器機(jī)房移到云上之后，我們現(xiàn)在可以將最具時(shí)間敏感性的計(jì)算推到機(jī)器旁邊，回到云上進(jìn)行分析和建模，從而使本地計(jì)算具有如此針對性。

不管我們怎么稱呼它，當(dāng)IoT設(shè)備控制藥物泵、制造操作、車隊(duì)管理和電網(wǎng)時(shí)，你希望它們是安全的。

防火墻不會(huì)幫你的。 在2018年上半年，卡巴斯基IoT蜂窩察覺到1200萬次針對IoT設(shè)備的攻擊來自69.000個(gè)IP地址。 在2019年上半年，多達(dá)1.05億次攻擊，來自276，000個(gè)獨(dú)特的IP地址。 您是否計(jì)劃阻止所有惡意IP地址？

自調(diào)制解調(diào)器和后來的智能手機(jī)在辦公室外正常工作以來，周邊防火墻作為保護(hù)設(shè)備的方法一直沒有意義，就像圍墻城堡有點(diǎn)過時(shí)一樣。 遠(yuǎn)程連接策略是一種試圖迫使每個(gè)人通過吊橋，在那里你可以查看他們和他們的身份證。 有條件的訪問政策就像把一個(gè)非常有經(jīng)驗(yàn)的人放在大門上：即使識(shí)別文件被偷或偽造得很好，他們也會(huì)尋找可疑的行為，比如以不可能的速度來到這里，或者從來沒有來過這里，而是要求直接去塔樓里的房間，把寶藏放進(jìn)去。

一旦你進(jìn)入了墻壁，你就需要對每個(gè)系統(tǒng)執(zhí)行訪問策略，每個(gè)房間都有另一個(gè)吊橋，因?yàn)榉阑饓χ荒軝z查從外部進(jìn)入的“南北”流量，而不是在網(wǎng)絡(luò)反彈的“東西”流量。

回火網(wǎng)絡(luò)具有它所稱的虛擬氣隙防火墻，它用存儲(chǔ)在安全硬件中的加密標(biāo)識(shí)取代IP地址。 這是物聯(lián)網(wǎng)安全的許多方法之一。 GD（負(fù)責(zé)大部分SIM的公司）建議使用eSIM作為身份。 思科邊緣情報(bào)承諾異常檢測-通過分析網(wǎng)絡(luò)流量發(fā)現(xiàn)受損的物聯(lián)網(wǎng)設(shè)備。 微軟有Azure IoT服務(wù)，使用Azure ActiveDirectory進(jìn)行身份和設(shè)備管理（包括更新設(shè)備，這是今天很少發(fā)生的事情，使用Windows更新內(nèi)容分發(fā)網(wǎng)絡(luò)）。 它還擁有Azure Sphere，這是一個(gè)硬件平臺(tái)，用于構(gòu)建具有自定義Linux發(fā)行版的設(shè)備和由高通、NXP和其他硬件供應(yīng)商拾取的安全微控制器單元。

ARM——它的嵌入式處理器在物聯(lián)網(wǎng)設(shè)備中得到了廣泛的應(yīng)用——正在為物聯(lián)網(wǎng)設(shè)備中使用的芯片添加一個(gè)信任的硬件根，它可以在設(shè)備部署后阻止調(diào)試器訪問;這種生命周期保護(hù)是一種很好的方法，可以為開發(fā)人員提供強(qiáng)大的工具來構(gòu)建黑客無法用來入侵的系統(tǒng)。

在這些保護(hù)之前，您還可以對IoT硬件采取一些更簡單的預(yù)防措施：確保設(shè)備從未安裝默認(rèn)密碼，并為每個(gè)IoT設(shè)備使用強(qiáng)標(biāo)識(shí)，因此它只能與控制或發(fā)送數(shù)據(jù)的系統(tǒng)通信。 物聯(lián)網(wǎng)設(shè)備有時(shí)被攻擊作為進(jìn)入您的網(wǎng)絡(luò)的一種方式，因此限制特權(quán)管理帳戶，并從基本身份驗(yàn)證和密碼轉(zhuǎn)移到MFA和生物識(shí)別或硬件令牌。