速读物联网安全的那些事

如今，每天都有数百万个物联网设备互联互通。据Gartner统计，到2020年，将有208亿台设备接入互联网，并产生超过20泽(10的21次方)字节的数据。这都将给底层网络基础设施带来巨大压力，并且每台物联网设备都有可能成为潜在的互联网安全威胁的切入点。

关注物联网安全的六大要点

1. 连接

大量物联网设备都将需要处于永久在线状态，而且经常会处于恶劣或危险的环境中，因此，这些设备需要连接到具备PoE或PoE+的工业级加固型网络设备。而且，连接这些设备还需要支持多种不同的技术，如有线或无线网络、蓝牙低功耗(BLE)、ZigBee和RFID等等。

2. 设备上线

物联网设备上线的过程必须足够简单，这样各类业务部门的工作人员都能够无需IT帮助就能实施设备安装和连接。关键点就是IT部门要先定义好设备配置属性，以确保设备可以被自动识别、归类、并分配到相应的虚拟容器中。

3. 安全管控

许多与安全相关的风险都将伴随物联网出现。但是，通过多层安全控制，从设备底层就能降低风险。使用基于策略的规则和网络配置文件，可以对设备进行适当的身份验证和授权，并赋予恰当的访问级别。接下来，通过数据包检测，可以持续监控网络流量，并对流量异常情况进行即时响应。

4. 物联网容器

物联网设备会对全网的所有设备和资产构成风险。通过虚拟网络分区来建立容器后，物联网设备以及控制它们的应用程序将被隔离，从而减少威胁;同时无需为建设各自独立的网络付出高昂的成本或造成复杂的管理。

5. 网络SLA(服务水平协议)

必须明确定义和部署网络SLA，以确保最佳的运行效果。物联网系统中的许多设备都在传递关键任务信息，因此需要设置相应级别的QoS。在高性能网络基础架构上适当预留带宽，对于确保服务可靠性至关重要。

6. 简化管理

通过使用同一张物理网络，让所有物联网系统和用户共享，才能实现管理的简化。在此基础上，通过单一的网络管理系统实现全面的可视化和可控性。