如何（hé）降低潜（qián）入影（yǐng）子物联网（wǎng）的风险

物（wù）联网（wǎng）的快速发展为（wéi）企业和（hé）消（xiāo）费者带来了前所未有的好处（chù）。但是，随着新功能通过这种互联技（jì）术成（chéng）为可能，新的（de）问题也随之而来（lái）。

自物（wù）联网诞生以（yǐ）来（lái），网络安（ān）全就一直困扰着它。由于许多物联网（wǎng）开发（fā）人员将创新（xīn）放在首位，因此这一关键因素（sù）（网络安全）已经退居次要地（dì）位（wèi），并远远落（luò）后于该领域的发展速（sù）度。结（jié）果（guǒ），这（zhè）为潜在（zài）的（de）恶（è）意设备提供（gòng）了机会（huì），使其可以在没有被IT和安全部门识别的情况下潜入企业网络。

这些设备构成了所谓的影（yǐng）子物（wù）联网。让我（wǒ）们来看看这些设备给组织带（dài）来的（de）风险（xiǎn），以及如何降低（dī）这些（xiē）风险。

快速物联网创新的代价

在物联网出现之前，互联（lián）网就为建立更加（jiā）互联的（de）世（shì）界（jiè）奠定了（le）基础（chǔ）。这简直是一个技术奇迹。想想（xiǎng）看：在几十年（nián）的时（shí）间里，人（rén）类成功地将全（quán）球（qiú）的每个角落都连（lián）接到一（yī）个信息传输系统（tǒng）上。

今（jīn）天，互（hù）联网已经进化并扩展到其数字起源之外，包（bāo）括我们周围（wéi）的（de）物理世（shì）界。每（měi）天都有大量设备连接到万维（wéi）网。这种现象被称为（wéi）物联网（IOT），而且（qiě）也没有（yǒu）减缓的迹（jì）象。

2017年，连接了超过84亿（yì）台物联网设备（bèi）。到2020年，这一数字将达到惊人的300亿，并且物联（lián）网（wǎng）市场的价值有望在（zài）同一年（nián）达到7.1万亿（yì）美元！此时，您（nín）可能想（xiǎng）知道到底是什么（me）导致（zhì）了（le）物联网设（shè）备（bèi）数量的急剧增（zēng）加？物联网的多功（gōng）能性是无限的，事实上，这项技（jì）术有潜力（lì）改变农（nóng）业、医（yī）药、运输和（hé）制造业等众多行业。

因此，世界（jiè）各地（dì）组织争（zhēng）相（xiàng）将物联网功能集成到（dào）其运营中（zhōng）也就不足（zú）为奇了。但是（shì），这种快速（sù）整合也（yě）有缺陷（xiàn）。其中最主要（yào）的（de）是影子（zǐ）物联（lián）网，即在没有得到IT部门支（zhī）持的情况下，在公司（sī）内部使用物（wù）联网设（shè）备。

以下是（shì）影子物联（lián）网（wǎng）的最大风险。

缺乏风（fēng）险意（yì）识

缺乏意（yì）识是影子物联网的最大风（fēng）险。对于大多数人来说（shuō）物联网还是一个（gè）相当较新的概念，再（zài）加上大多数（shù）组织还没（méi）有（yǒu）经历过影（yǐng）子物联（lián）网安全攻击的这一事实，因此很多人（rén）认为这并不是什（shí）么问题。

但正是这种意识缺乏（fá）往往导致组织容（róng）易受到影子物联网（wǎng）的影（yǐng）响。那么，可以采取哪些措（cuò）施来解决此类问题并保护自己（jǐ）呢？

显然，提高对影子物（wù）联（lián）网风险的认识是缓解这一问题的直（zhí）接方法。但实际上，说起来（lái）容易做起来难。因为（wéi）影子物（wù）联网还相（xiàng）对（duì）较新（xīn），它周围还有很（hěn）多未知因素，包括恶意黑客可以采用的攻（gōng）击方法（fǎ）和途径。（来（lái）源物联（lián）之家网（wǎng））但是，诸（zhū）如（rú）Mirai 僵尸网络（luò）攻击之类的臭名昭著（zhe）的事件（jiàn）严重提（tí）醒了我们可（kě）能发生的事情，该事件（jiàn）在美国（guó）东（dōng）海岸城（chéng）市（如波士顿和纽约）造成了严重的电（diàn）力中断。

为了避免（miǎn）这（zhè）些问（wèn）题，请考虑举办一（yī）些安全（quán）培训，让您（nín）的员工（gōng）了解（jiě）最新的物联网安全协议（yì）。

供应商设备和服（fú）务

当企业开始实施物（wù）联网时，通常会求助于供应商的（de）设备和服务。但（dàn）这些资产通常像您自（zì）己一（yī）样容易受到（dào）影子物联网的攻（gōng）击。

这是不幸的，因（yīn）为组织（zhī）通常（cháng）只（zhī）与他们信（xìn）任（rèn）的供应商合作。当您考虑（lǜ）到（dào）大多数（shù）公司（sī）可能（néng）需要（yào）多个供应商来启动其物联网项目时（从而大幅增加攻击媒（méi）介（jiè）的数量（liàng）），问题只（zhī）会（huì）变得更（gèng）加严重（chóng）。

为（wéi）了解（jiě）决这个问题，请（qǐng）务（wù）必在选（xuǎn）择和购买过程中评估物（wù）联网设备的安全性。如果您想更进一步，请（qǐng）考（kǎo）虑对主（zhǔ）要的物联（lián）网设备供应商进行（háng）安全审核。这对于确（què）保他们（men）遵（zūn）守适当（dāng）的安（ān）全协议（yì）大有帮助。

个人（rén）物联网（wǎng）设备

通常（cháng），个人物联网设备（bèi）是造成影子物联网问题的主要原（yuán）因。这是有道理的（de）——不仅很难跟踪每个团队成员带到办（bàn）公（gōng）室的（de）个（gè）人设（shè）备，而且每个人平均随身携（xié）带的物联网设备的数量每年都在（zài）增加。

智能手机、健身（shēn）可穿戴设备、智（zhì）能手表和医疗设备（bèi）通常是个人设备引起影子物联（lián）网（wǎng）攻击的主要元凶。黑客攻击多个公司资产时（shí），只需（xū）要攻破（pò）这些设（shè）备中的（de）任（rèn）何（hé）一个（gè）即可（kě）。

为了降低个人设备（bèi）的风险（xiǎn），请引入安全策略（luè）来管理员工在（zài）工作场（chǎng）所如何使用它们。您的策略应（yīng）该符合现代信息安全标准，如ISO 27001。同样（yàng），引入BYOD政策有助于培（péi）养（yǎng）强大的公司信息安全文化。

做好准备并了解物联网最新发展（zhǎn）

完全保护自己不（bú）受影子（zǐ）物联网的影响是不可能的。因此，请做好充分准（zhǔn）备：制（zhì）定（dìng）策（cè）略和计划。定期更新（xīn）它们（men）并模（mó）拟攻（gōng）击情况，以便您的员工在事件真（zhēn）正发生时知道该怎么做。

物联网是未来技术（shù）不可或缺（quē）的（de）一（yī）部分（fèn）。通过采取（qǔ）适当的措施，如（rú）提（tí）高认识和制（zhì）定策（cè）略，可确保您的公（gōng）司为（wéi）即将发生（shēng）的一切（qiē）做好准备。