物聯(lián)網(wǎng)能否幸免于停機(jī)？

亞洲對(duì)物聯(lián)網(wǎng)寄予厚望。2015 年，全球物聯(lián)網(wǎng)市場(chǎng)規(guī)模高達(dá) 6,000 億美元，亞太地區(qū)所占的比重已經(jīng)超過(guò)三分之一，分析員更預(yù)期未來(lái) 6 年該價(jià)值將會(huì)按年增長(zhǎng) 10.2%。區(qū)內(nèi)多個(gè)國(guó)家/地區(qū)的政府已經(jīng)將物聯(lián)網(wǎng)作為發(fā)展數(shù)碼化經(jīng)濟(jì)工作的重要一環(huán)。亞洲企業(yè)亦普遍對(duì)此有所憧憬，并預(yù)期到了 2019 年，將有近九成企業(yè)會(huì)使用到物聯(lián)網(wǎng)。

無(wú)論是公營(yíng)或私營(yíng)機(jī)構(gòu)，大部分均認(rèn)同他們需要更強(qiáng)大、更可擴(kuò)展的網(wǎng)絡(luò)基建來(lái)支持大量的連接裝置。但問(wèn)題是，企業(yè)知道假若這些網(wǎng)絡(luò)未能正常操作的后果是什么嗎?

脫機(jī)物聯(lián)網(wǎng)

連接裝置的世界本身就很容易受停機(jī)影響。目前預(yù)期到了 2020 年,亞洲將有 86 億個(gè)連接裝置，若當(dāng)中任何一個(gè)受到中斷影響，都可能危及到由醫(yī)院以至電網(wǎng)一切的運(yùn)作。Mirai 殭尸網(wǎng)絡(luò)等惡意攻擊威脅不只顯示出今天的物聯(lián)網(wǎng)裝置易受攻擊，此等攻擊更可對(duì)裝置與公共互聯(lián)網(wǎng)基建造成廣泛的破壞。

鑒于大多數(shù)國(guó)家/地區(qū)都希望將物聯(lián)網(wǎng)融入日常生活中，即使停機(jī)時(shí)間只是一瞬間，亦可能導(dǎo)致嚴(yán)重運(yùn)作中斷，并影響公眾對(duì)服務(wù)供貨商的信心。因此，新加坡等地負(fù)責(zé)有關(guān)工作的政府官員便要求訂立標(biāo)準(zhǔn)和建立標(biāo)準(zhǔn)化平臺(tái)以降低風(fēng)險(xiǎn)，而香港的個(gè)人資料私隱專(zhuān)員公署亦鼓勵(lì)企業(yè)采納“保障私隱全面貫徹”的方式，借以將任何違規(guī)行為的影響降至最低。

隨著這方面的壓力日漸增加，企業(yè)更不能接受其物聯(lián)網(wǎng)平臺(tái)的正常運(yùn)行時(shí)間低于 100%，而最簡(jiǎn)單的辦法就是建立一個(gè)可擴(kuò)展的彈性網(wǎng)絡(luò)。這不僅比嘗試保護(hù)大量獨(dú)立裝置的安全更容易，且能阻止中斷問(wèn)題擴(kuò)散到更多關(guān)鍵的裝置，而網(wǎng)絡(luò)營(yíng)運(yùn)商正有責(zé)任為機(jī)構(gòu)客戶(hù)與數(shù)百萬(wàn)受影響的物聯(lián)網(wǎng)消費(fèi)者建立這樣的網(wǎng)絡(luò)。

穩(wěn)定性：保持裝置聯(lián)機(jī)

物聯(lián)網(wǎng)營(yíng)運(yùn)商、裝置制造商及其供貨商要在不同物聯(lián)網(wǎng)標(biāo)準(zhǔn)之下作協(xié)調(diào)，并非易事，然而企業(yè)需首先關(guān)注的是其基礎(chǔ)設(shè)施的穩(wěn)定性。由于物聯(lián)網(wǎng)裝置數(shù)量龐大，分布廣泛，要修補(bǔ)、更新或以其他方式維持穩(wěn)定的運(yùn)作變得越來(lái)越困難。一個(gè)能穩(wěn)定地執(zhí)行自動(dòng)化維護(hù)任務(wù)的網(wǎng)絡(luò)，將能大大減少因性能等問(wèn)題而導(dǎo)致停機(jī)的情況發(fā)生。

企業(yè)需要確保他們能及時(shí)和全面地向所有裝置傳送固件、軟件和其他重要內(nèi)容，而且不受每個(gè)裝置的實(shí)體位置或連接性所影響。尤其當(dāng)物聯(lián)網(wǎng)硬件均傾向依賴(lài)穩(wěn)定性較低的無(wú)線(xiàn)和手機(jī)連接，因此穩(wěn)定的連接性能十分重要。這可確保每個(gè)物聯(lián)網(wǎng)在同一水平上運(yùn)作，并可提高網(wǎng)絡(luò)的可靠性以及克服可導(dǎo)致裝置死機(jī)或網(wǎng)絡(luò)擠塞的兼容性問(wèn)題。

安全：建立深度防御

然而，停機(jī)往往源自對(duì)網(wǎng)絡(luò)有更深意圖的行為。如 Mirai 與其他威脅的例子，便顯露了現(xiàn)今物聯(lián)網(wǎng)裝置是多輕易受到相對(duì)簡(jiǎn)單的攻擊所威脅。持續(xù)的修補(bǔ)和更新讓裝置能透過(guò)“群體免疫”來(lái)抵御這些威脅。但同時(shí)，網(wǎng)絡(luò)營(yíng)運(yùn)商亦需要保護(hù)其內(nèi)容傳送的系統(tǒng)，以阻止更復(fù)雜的威脅蔓延。

最安全的網(wǎng)絡(luò)將采用“深度防御”的原則(即是使用多項(xiàng)保護(hù)措施,而不是只依靠單項(xiàng))以防范不同威脅。一般而言，攻擊者可通過(guò)任何一個(gè)裝置來(lái)破壞整個(gè)網(wǎng)絡(luò)，而加密就能將這難度提高，并且通過(guò)更高保真度的數(shù)據(jù)傳送來(lái)提升這些裝置的表現(xiàn)。其他安全措施包括在裝置與未經(jīng)授權(quán)或未被識(shí)別的機(jī)器進(jìn)行溝通或可能進(jìn)行存取時(shí)，作出適當(dāng)?shù)姆烙＞W(wǎng)絡(luò)虛擬化亦能將整個(gè)網(wǎng)絡(luò)的控制集中到單個(gè)控制臺(tái)之上,這有助于降低網(wǎng)絡(luò)復(fù)雜性，并減低 IT 人員忽略潛在嚴(yán)重漏洞的危機(jī)。

總括來(lái)說(shuō)，沒(méi)有任何一項(xiàng)防御策略能單獨(dú)地完全阻止持續(xù)攻擊者針對(duì)個(gè)別網(wǎng)絡(luò)，或?qū)е缕渫C(jī)。但如果我們能同時(shí)地及時(shí)更新及修補(bǔ)裝置，并確保其穩(wěn)定的連接性，便可避免因漏洞導(dǎo)致運(yùn)作中斷。

提升正常運(yùn)行時(shí)間的水平

政府、企業(yè)及網(wǎng)絡(luò)營(yíng)運(yùn)商應(yīng)將物聯(lián)網(wǎng) 100%正常運(yùn)行時(shí)間的承諾視為“責(zé)任”。這些裝置盡管可帶來(lái)停機(jī)的潛在后果，但確實(shí)提供了許多變革性的優(yōu)點(diǎn)，這是任何企業(yè)均不可以忽略的。憑借多層網(wǎng)絡(luò)級(jí)別的策略來(lái)實(shí)現(xiàn)高穩(wěn)定性、安全的裝置管理，企業(yè)則可以防止停機(jī)的風(fēng)險(xiǎn)變成現(xiàn)實(shí)，并確保物聯(lián)網(wǎng)所帶來(lái)的期望能被充分地兌現(xiàn)。

分享到微信

分享到微信朋友圈×

打開(kāi)微信，點(diǎn)擊底部的“發(fā)現(xiàn)”，
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。