图片27

商人们往往把物联网与消费产品联系起来，比如智能手表和智能冰箱。它们将物联网与控制机器人和生产线的工业物联网(IIOT)以及诸如运算技术(OT)和工业控制系统(ICS)等工业网络不同。举例来说，这些工业网络包括在核电厂中使用，成为Stuxnet网络攻击的目标。现在，这些系统被完全分割了。但让物联网设备变得智能化的原因之一，就是它可以把它们和其它东西联系在一起，让系统更智能。

由于各种事物之间的网络联系越来越密切，消费型物联网很容易成为工业网络的门户。

一个公司可以在他的办公室里安装一个智能的自动售货机，然后通过因特网把他们的无线与供应商连接起来进行补充。售卖机可以设在一个网络上，用于控制空调及其它功能。但这样做使得它们很容易出现人为错误，比如为了节省时间而临时连接，而这种连接始终不会被删除。另外，公司可以看到产业和商业网络互相连接的价值，这也是一种风险。

这个例子中，上传到自动售货机上的一个不合法的更新程序就会把代码发送给制造者，然后关掉它们，造成数百万美元的损失。那听起来像是世界末日的情景，但是有可能会发生。这样的网络攻击已经在现金点网络中出现了，攻击者把代码注入到网络中来重新定位资金。

希望能看到。

另一个挑战是物联网设备用来发送和接收数据的许多协议和语言。AI和机器学习软件能读并翻译这些语言。但由于每天都会出现新的设备和服务，这是一个不断变化的目标，软件必须定期检查以提供更有效的监测。

IoT安全的一个重要步骤是识别和保护企业最重要的活动。生产线是制造业的一个重要工序。它的机器设备必须独立于公司的因特网网络，如行销、销售和会计。对多数企业而言，只有5%至10%的业务是关键，隔离这些资产对保护企业战略业务免遭攻击至关重要。

对于物联网世界来说，一个最大的风险就是，如果无关紧要的东西(如门铃声或鱼缸里的廉价物联网传感器)进入错误的交流过程，就会成为网络攻击的起点。

要消除这些风险，市场分割必须是企业关联策略的核心。这就是说，要定义连接到网络的每个设备和对象的用途，并设定界限，这样它就只能与帮助达到目的的网络部分相连。对5G而言，网络切片系统可以帮助产生细分。网片把移动数据分解成多个流。每个流都独立于下一个流，所以观看视频可以在独立的语音连接上进行。这样就把系统分解成了可管理的部分，它还通过分开和分段不同的操作提高了安全性。

企业要想进行商业细分，就必须持续分析它们所连接的所有物品，并清楚地理解每一种连接的用途。

有关普遍连接的问题。

术语Imagination虽然关注的是连通性，但是它忽略了风险。企业管理者对于物联网的概念通常有着不同的观点。对有些人来说，它包含家庭打印机与计算机相连。对于其他人而言，物联网可以扩展到建筑管理系统和智能电表；也有人考虑到物联网与工业网络的连接。这个困惑打破了保护和划分网络连接的每一个项目的任务。

所以，无所不在的网络连接强调了物联网设备之间的相互联系。人们都认为物联网可以带来更多的商业机会，而没有提到安全风险。普遍的连接特性可以帮助企业管理人员理解物联网也有安全威胁，因此，他们需要理解在物联网策略中创造可视性、监视和细分的重要性。