物联网中的安全与数据治理到底怎么做？

物联网中的数据安全

如果企业和公共部门机构要启动成功的物联网项目，确保物联网系统和智能设备的用户保持安全，这要求他们的数据受到保护和谨慎管理至关重要。用户的隐私不仅存在风险，而且当事情出现问题时，监管机构可能会面临巨额罚款，而且声誉风险问题以及对您品牌信心的商业后果也会受到损害。

当然，安全性应该成为IT所有领域的重要议程。去年5月，针对NHS的有针对性和持续的勒索软件攻击仅仅是一些黑客，以及他们的恶意软件。

物联网的另一个问题是它极大地增加了潜在的“攻击面”，有更多的连接设备和网关，因此更多的潜在漏洞区域，这使得那些具有邪恶意图的人有更大的机会肆意破坏。虽然许多现有技术和数据治理方法也可以在物联网时代使用，但它们无法弥补更广泛的攻击面。

一些“事物”，如传感器，相对愚蠢，因此不太可能给黑客带来太大的满足感。例如，从风力涡轮机中的传感器中断温度或风速读数不会获得大量的扭曲满足感。但是，如果您认为物联网还包括连接车辆，家用医疗设备，工业和医院设备等，您就会明白为什么安全性是如此重要的考虑因素。

例如，2015年，来自加利福尼亚大学圣地亚哥分校的一组研究人员发现，车辆安全方面存在严重缺陷，黑客可以对汽车或卡车进行远程控制，这要归功于连接到车辆的小型黑色加密狗。这些在汽车和卡车中很常见，由保险公司和车队运营商安装，作为跟踪车辆和收集诸如燃油效率和行驶里程数等数据的一种方式。

但研究人员发现，加密狗可以通过向他们发送短信来攻击，这些短信将命令传递给汽车的内部系统。这次黑客攻击是在Corvette上进行的，研究人员表示他们能够应用制动器甚至禁用它们（尽管只要汽车处于低速状态）。你可以想象当我们越来越接近无人驾驶汽车时，这种黑客的影响会多么大吗？

在物联网周围出现了其他令人担忧的安全漏洞，让人停下来思考。TRENDNet的摄像机通过互联网被黑客攻击，导致在网上显示用户家中的私人区域，并允许未经授权的监视成人以及儿童日常生活。除了侵犯隐私之外，还有可能使用这种秘密监视来监视场所占用者的来往，因此一旦黑客知道什么时候没有人就会引起进一步的犯罪活动。

显然，一些物联网计划与其他计划的风险概况不同。例如，去年的“白帽”黑客证明他们已经能够侵入智能家用电器网络并关闭由英国公司AGA制造的烤箱。能够打开它们并调节温度会更危险，但后果仍然令人担忧。另一家渗透测试公司发现，黑客可以相对轻松地远程破坏连接的水壶，从而可以无限制地访问个人无线网络，从而可以更改DNS设置并监控所有网络流量，以访问银行账户和其他敏感数据。

显而易见的是，参与实施物联网的公司需要像最复杂的黑客那样对其安全流程和协议一样复杂 - 但我们一次又一次看到公司被“白帽子”或者更糟糕的“黑帽子”所吓倒。

物联网的潜在安全风险是非常真实的

考虑物联网项目的利益的组织将非常谨慎地考虑安全性和数据治理。可能需要身份验证和授权技术。数据屏蔽也可能被要求，在某些情况下甚至可能被法律强制要求。确保隐私也是一个问题。虽然一些消费者或公民非常乐意与组织分享各种数据，但其他人则不然。因此，组织必须确保他们要求用户“选择”加入与物联网相关的项目或系统，而不是在未经明确同意的情况下选择加入（即使他们随后提出选择退出）。

不这样做的公司冒着烦恼客户的风险，并且会对审计师和立法者造成不利影响。如果潜在的罚款不足以阻止某些公司认真对待安全和数据治理，那么潜在的声誉损害当然应该是！

上面我们谈到了物联网的时代已经来临，而在物联网时代，数据成为了重要的“能源”，而要想物理网这台巨大的“机器”能够在轨道上面跑的快，那么一定要充足的“能源”——数据来源源不断地加入到这台“机器”中，而要想获得纯净的能源，就一定要对数据进行数据治理，唯有纯净的数据才能激发出物联网的无限潜力！