物联网部署带来安全问题
全球各地的首席信息官现在都在拥抱物联网(iot),并试图确定他们将如何管理和控制其部署。对于许多人来说,这将是他们第一次不得不在网络中主动管理此类嵌入式设备。事实上,对于某些人来说,这将是他们数据中心的墙壁首次扩展到用于客户服务和其他面向客户的参与的门户网站之外。
过去,访问企业it系统和网络的增长是通过增加人员来实现的。通常,必要的整合(例如我们最近看到的金融和银行业整合)需要大型项目管理团队,用户界面专家,顾问和集成专家一年或更长时间。在最基本的层面上,这些系统为坐在相当强大的计算引擎后面的人类提供智能。
想象一下,首席信息官现在面临着类似的情况。但是,它们不是单一的个体,而是由成千上万的物联网传感器,执行器和网关组成。面对几乎一夜之间的连接,以及需要控制10,000个新“用户”,你可以想象一下cio脑海中萦绕的问题列表。
自然,正确的是,第一个问题是设备的安全性以及对这些设备创建的数据的访问。位于企业网络覆盖范围的远端,并且可能位于远程位置,物联网设备大军需要对其应用严格的安全制度。防止攻击当前固件的尝试,窃听正在发送的数据或创建中间人攻击以更改正在发送的数据都是潜在的威胁。为了简化客户的生活,物联网设备制造商将部署一种无线方法来更新固件和配置数据,以便将上门服务保持在绝对最低限度。但是,除非仔细审查,否则此方法可能会打开其他攻击路径。
第二个安全考虑因素,即保护对物联网数据的访问,同样复杂。许多服务提供商都可能希望访问生成的数据。例如,公司工厂内的工业机器人可能是按用速付费的方式提供的,机器人制造商可能会要求访问生成的数据。这些数据通常与无法在外部共享的关键生产数据交织在一起。此外,不太可能只有一个工厂网站;工厂将被建模为多个工厂的虚拟网络。
仅防火墙规则的后果和注意事项可能非常复杂。防火墙规则可能需要进行重大更改(并且它们可能无法扩展),并且设备本身可能不再适合。仅此主题就有广泛的注意事项。建立信任领域以及如何积极控制它们的需求至关重要。显然,应对设备增长比人的增长更复杂。人们通常被归入由工作职能和资历设置的默认安全配置文件中。物联网设备和对数据的访问需要一种完全不同的方法。
这就把我们带到了cio的第二个考虑因素,即数据所有权,这正在成为一个大问题。生成的物联网数据与商业价值之间的相关性非常密切。随着许多传统的资本密集型设备制造商和其他服务提供商正在接受物联网,使用其服务的公司也是如此。基本前提是生成的数据使他们的业务更加有效,高效和敏捷;它们共同代表了重要的商业价值。毋庸置疑,获得它将是至关重要的。
但谁拥有这些数据呢?以工业机器人为例。当制造商购买机器人时,可能会同时签署服务维护协议。维护公司虽然仍归机器人制造商的母公司拥有,但也可能是一家独立的公司。在这种情况下,您有机器人制造商,服务公司和所有者都可以访问机器人及其生成的数据。每一方都需要这些数据来提高效率。机器人制造商将对机器人的利用率和运行数据感兴趣,服务公司将关注关键的运行参数,磨损和可靠性,而所有者将希望分析工厂自动化效率并模拟未来能力。如果机器人制造商将机器人作为按需服务提供,则数据所有权边界将更加模糊。
第三个问题与基础设施有关。公平地说,目前的首席信息官已经习惯了使用混合云模型。通过这样的数据存储和应用程序配置模型,您通常拥有自己的内部数据中心,并且您正在充分利用公共和/或私有云服务,例如亚马逊,谷歌或微软提供的服务。大多数it部门都倾向于内部,内部部署或公共云中的某种组合。即使在公共云中,像亚马逊这样的提供商也希望在自己的云中为您提供一个私有区域。它们为您提供云基础架构,但您可以管理云中的所有内容。您可以创建自己的虚拟防火墙来配置安全的基础架构。
现在,首席信息官的问题是,您的物联网部署将如何适应混合数据中心模型?将 iot 数据保存在云中是有意义的,但我的云服务是否具有必要的业务连续性和弹性层?也许不是。最好将数据存储在我自己的本地数据中心内。但是,这是否具有足够的可扩展性来满足预期的快速交易增长?连接良好的基础设施也使其在几分钟内容易受到系统黑客攻击和中断。显然,基础设施是整个物联网解决方案的一个关键方面。
毫无疑问,物联网的使用将为许多组织带来显著的好处。它正在成为变革的推动者,并在整个企业中产生变革性的影响。像所有变化一样,它需要仔细计划和审查,以实现预期的收益。首席信息官对变化并不陌生,但物联网带来的变化可能要求很高。
PTC在IDC MarketScape 物联网平台评估中占据领先地位
开关控制报警器如何用单片机实现
人脸识别技术在医疗行业的应用
纯电阻交流电路分析
【大神课堂】碳化硅 (SiC):历史与应用
物联网部署带来安全问题
ANADIGICS推出AWB7128和AWB7228两款功率放大器(PA)
气体传感器原理应用以及型号参数和特性详解
第九届中国电子信息博览会开幕
Codec编码解码器的主要作用及特性
省钱时尚无线派!富勒A08G节能鼠首测
浅谈激光切割机中抽风系统的重要性
合泰半桥电磁炉应用方案
兴达易控Modbus转Profinet网关连接1200Profinet转modbus接三菱A800变频器
人工智能正在颠覆现有的行业正统观念以及市场
华为P30系列这次的降价还是迎合了余承东当年说的那句话
教您五方面技巧 提高您的汽车防盗意识
九科信息获数千万元Pre-A轮融资
未来汽车:AI及工业元宇宙技术驱动下的创新
传高通骁龙820产能吃紧面临供货压力
过去,访问企业it系统和网络的增长是通过增加人员来实现的。通常,必要的整合(例如我们最近看到的金融和银行业整合)需要大型项目管理团队,用户界面专家,顾问和集成专家一年或更长时间。在最基本的层面上,这些系统为坐在相当强大的计算引擎后面的人类提供智能。
想象一下,首席信息官现在面临着类似的情况。但是,它们不是单一的个体,而是由成千上万的物联网传感器,执行器和网关组成。面对几乎一夜之间的连接,以及需要控制10,000个新“用户”,你可以想象一下cio脑海中萦绕的问题列表。
自然,正确的是,第一个问题是设备的安全性以及对这些设备创建的数据的访问。位于企业网络覆盖范围的远端,并且可能位于远程位置,物联网设备大军需要对其应用严格的安全制度。防止攻击当前固件的尝试,窃听正在发送的数据或创建中间人攻击以更改正在发送的数据都是潜在的威胁。为了简化客户的生活,物联网设备制造商将部署一种无线方法来更新固件和配置数据,以便将上门服务保持在绝对最低限度。但是,除非仔细审查,否则此方法可能会打开其他攻击路径。
第二个安全考虑因素,即保护对物联网数据的访问,同样复杂。许多服务提供商都可能希望访问生成的数据。例如,公司工厂内的工业机器人可能是按用速付费的方式提供的,机器人制造商可能会要求访问生成的数据。这些数据通常与无法在外部共享的关键生产数据交织在一起。此外,不太可能只有一个工厂网站;工厂将被建模为多个工厂的虚拟网络。
仅防火墙规则的后果和注意事项可能非常复杂。防火墙规则可能需要进行重大更改(并且它们可能无法扩展),并且设备本身可能不再适合。仅此主题就有广泛的注意事项。建立信任领域以及如何积极控制它们的需求至关重要。显然,应对设备增长比人的增长更复杂。人们通常被归入由工作职能和资历设置的默认安全配置文件中。物联网设备和对数据的访问需要一种完全不同的方法。
这就把我们带到了cio的第二个考虑因素,即数据所有权,这正在成为一个大问题。生成的物联网数据与商业价值之间的相关性非常密切。随着许多传统的资本密集型设备制造商和其他服务提供商正在接受物联网,使用其服务的公司也是如此。基本前提是生成的数据使他们的业务更加有效,高效和敏捷;它们共同代表了重要的商业价值。毋庸置疑,获得它将是至关重要的。
但谁拥有这些数据呢?以工业机器人为例。当制造商购买机器人时,可能会同时签署服务维护协议。维护公司虽然仍归机器人制造商的母公司拥有,但也可能是一家独立的公司。在这种情况下,您有机器人制造商,服务公司和所有者都可以访问机器人及其生成的数据。每一方都需要这些数据来提高效率。机器人制造商将对机器人的利用率和运行数据感兴趣,服务公司将关注关键的运行参数,磨损和可靠性,而所有者将希望分析工厂自动化效率并模拟未来能力。如果机器人制造商将机器人作为按需服务提供,则数据所有权边界将更加模糊。
第三个问题与基础设施有关。公平地说,目前的首席信息官已经习惯了使用混合云模型。通过这样的数据存储和应用程序配置模型,您通常拥有自己的内部数据中心,并且您正在充分利用公共和/或私有云服务,例如亚马逊,谷歌或微软提供的服务。大多数it部门都倾向于内部,内部部署或公共云中的某种组合。即使在公共云中,像亚马逊这样的提供商也希望在自己的云中为您提供一个私有区域。它们为您提供云基础架构,但您可以管理云中的所有内容。您可以创建自己的虚拟防火墙来配置安全的基础架构。
现在,首席信息官的问题是,您的物联网部署将如何适应混合数据中心模型?将 iot 数据保存在云中是有意义的,但我的云服务是否具有必要的业务连续性和弹性层?也许不是。最好将数据存储在我自己的本地数据中心内。但是,这是否具有足够的可扩展性来满足预期的快速交易增长?连接良好的基础设施也使其在几分钟内容易受到系统黑客攻击和中断。显然,基础设施是整个物联网解决方案的一个关键方面。
毫无疑问,物联网的使用将为许多组织带来显著的好处。它正在成为变革的推动者,并在整个企业中产生变革性的影响。像所有变化一样,它需要仔细计划和审查,以实现预期的收益。首席信息官对变化并不陌生,但物联网带来的变化可能要求很高。
PTC在IDC MarketScape 物联网平台评估中占据领先地位
开关控制报警器如何用单片机实现
人脸识别技术在医疗行业的应用
纯电阻交流电路分析
【大神课堂】碳化硅 (SiC):历史与应用
物联网部署带来安全问题
ANADIGICS推出AWB7128和AWB7228两款功率放大器(PA)
气体传感器原理应用以及型号参数和特性详解
第九届中国电子信息博览会开幕
Codec编码解码器的主要作用及特性
省钱时尚无线派!富勒A08G节能鼠首测
浅谈激光切割机中抽风系统的重要性
合泰半桥电磁炉应用方案
兴达易控Modbus转Profinet网关连接1200Profinet转modbus接三菱A800变频器
人工智能正在颠覆现有的行业正统观念以及市场
华为P30系列这次的降价还是迎合了余承东当年说的那句话
教您五方面技巧 提高您的汽车防盗意识
九科信息获数千万元Pre-A轮融资
未来汽车:AI及工业元宇宙技术驱动下的创新
传高通骁龙820产能吃紧面临供货压力