图片56

物联网（IoT）设备的快速部署态势正对当今不断发展的网络安全性产生重大而深远的影响。

自带设备（BYOD）是最近十余年来首轮最重要的物联网设备引入，且主要集中在移动手机与笔记本电脑等用户自有设备身上。

在此期间，系统管理员还在努力将不安全和未受保护的设备引入主干封闭网络，而网络犯罪分子则迅速利用了新的攻击运营商。

人均联网设备数量即将多达7台

快速推进到今天，这个问题已经变得更为复杂。用户已经开始用智能手机取代功能机，其上能够运行的应用程序已经远远超过任何人的想象。与此同时，其它智能设备（包括可穿戴设备与平板电脑）仍在持续增长，部分专家估计到2020年人均联网设备数量将多达7台。

然而，终端用户设备只是系统管理员需要关注的。——的冰山一角，从智能设备和库存跟踪器，到连接的医疗和OT设备。这种扩展已经成为大数据增长背后的一个关键驱动因素，并贡献了相当大比例的网络流量。

大多数IT安全架构尚未做好准备

由于大多数这些数据以需要跨不同网络（包括混云环境）在应用程序和事务之间移动的形式存在，所以大多数数据需要加密。除了数据量本身迅速超过安全设备的消化能力，加密机制的干预也将带来新的复杂层次的复杂性。在检查SSL流量时，几乎所有部署在世界各地的安全解决方案都难以应对SSL流量的巨大压力。可以肯定的是，大多数未来的边缘和内部安全设备都需要将其作为其主要功能。

对于那些在新兴数字市场上展开竞争的组织来说，安全事故无疑是不可接受的。更糟糕的是，用户总能找到一些方法来绕过安全机制，给网络系统带来致命的弱点。

对于安全团队，放慢速度以充分应用安全检查和协议机制，是不可接受的。考虑到紧张的安全预算，几乎不可能升级足够的安全设备，以满足如此严格的性能要求。

除了上述因素之外，组织还需要确保在不同网络域之间传输数据时，实施统一的安全策略——这无疑进一步增加了安全问题的复杂性，组织需要在各种网络生态系统中部署具备相同功能与特性的工具。

传统的隔离物联网安全解决方案不仅增加了开销，降低了可见性，而且完全无法与目前物联网设备产生的巨大流量相匹配。为了充分保护网络和物联网，组织需要部署广泛的安全架构和强大的安全工具，并以动态的方式分割物联网设备，同时检查加密与网络速度一致的流量。此外，组织应实现不同安全解决方案之间的深度集成，以关联威胁情报，并自动响应分布式物联网中任何位置检测到的威胁。