物聯(lián)網(wǎng)生成持續(xù)的非結(jié)構(gòu)化數(shù)據(jù)可以流式傳輸，用于分析并可能讓企業(yè)處理這些數(shù)據(jù)不堪重負(fù)。

　　隨著非結(jié)構(gòu)化大數(shù)據(jù)呈指數(shù)級(jí)增長(zhǎng)，企業(yè)采用的安全技術(shù)已經(jīng)無(wú)法跟上支持物聯(lián)網(wǎng)數(shù)據(jù)所需的處理和存儲(chǔ)要求。這使云計(jì)算成為一種可擴(kuò)展的資源，安全團(tuán)隊(duì)可以根據(jù)需要為其提供物聯(lián)網(wǎng)數(shù)據(jù)捕獲和處理。但是，使用云資源的IT管理員還必須解決物聯(lián)網(wǎng)云數(shù)據(jù)免受黑客攻擊的問(wèn)題。因此，保護(hù)物聯(lián)網(wǎng)數(shù)據(jù)的緊迫性每年都在增強(qiáng)。

　　2020年12月，用戶針對(duì)Ring公司和亞馬遜公司發(fā)起集體訴訟，指控黑客接管了用戶家中的智能攝像頭。2021年，20/20 Eye Care Network公司發(fā)現(xiàn)其數(shù)據(jù)已從其AWS云計(jì)算環(huán)境中托管的S3存儲(chǔ)桶中刪除。人們擔(dān)心黑客可能已經(jīng)獲得了該公司部分或全部成員的姓名、地址、社會(huì)安全號(hào)碼、會(huì)員身份號(hào)碼、出生日期和健康保險(xiǎn)信息。

　　隨著越來(lái)越多的安全將云計(jì)算技術(shù)用于物聯(lián)網(wǎng)，安全入侵的風(fēng)險(xiǎn)不斷增加。這些風(fēng)險(xiǎn)包括云計(jì)算和邊緣計(jì)算環(huán)境之間不安全的數(shù)據(jù)流、在配置云平臺(tái)以實(shí)現(xiàn)最大安全性方面缺乏IT專業(yè)知識(shí)，以及危及數(shù)據(jù)完整性和客戶和客戶數(shù)據(jù)隱私的數(shù)據(jù)泄露。

　　安全團(tuán)隊(duì)可以做些什么來(lái)保護(hù)他們的云物聯(lián)網(wǎng)？

　　IT管理員不必為云計(jì)算服務(wù)采用單獨(dú)的保護(hù)措施。云計(jì)算物聯(lián)網(wǎng)提供商擁有工具和資源來(lái)協(xié)助企業(yè)IT實(shí)施和維護(hù)嚴(yán)格的物聯(lián)網(wǎng)安全。關(guān)鍵是找到一個(gè)最合適的物聯(lián)網(wǎng)云計(jì)算供應(yīng)商控制工程網(wǎng)版權(quán)所有，它可以與安全合作以實(shí)現(xiàn)物聯(lián)網(wǎng)安全目標(biāo)。

　?。?）向云計(jì)算物聯(lián)網(wǎng)提供商請(qǐng)求最新的安全審計(jì)

　　在2021年的一份調(diào)查報(bào)告中，IBM公司得出結(jié)論，云中三分之二的安全漏洞可以通過(guò)使用安全策略和補(bǔ)丁系統(tǒng)強(qiáng)化系統(tǒng)來(lái)防止。

　　并非所有供應(yīng)商云計(jì)算環(huán)境都考慮了物聯(lián)網(wǎng)安全。在簽署任何云計(jì)算物聯(lián)網(wǎng)協(xié)議之前，安全團(tuán)隊(duì)必須向云物聯(lián)網(wǎng)供應(yīng)商索取最新IT安全審計(jì)的副本和安全策略的副本。

　?。?）利用云計(jì)算提供商提供的安全選項(xiàng)

　　許多安全團(tuán)隊(duì)采用具有安全功能的云計(jì)算產(chǎn)品，但卻忽略了制定可保護(hù)其物聯(lián)網(wǎng)的可用功能。主要云提計(jì)算供商提供物聯(lián)網(wǎng)設(shè)備監(jiān)控和安全，對(duì)傳輸中和靜止的物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行加密，檢查安全漏洞，以便IT管理員在數(shù)據(jù)泄露之前修復(fù)www.cechina.cn，并提供強(qiáng)大的網(wǎng)絡(luò)通信安全。但使用云計(jì)算資源的安全必須花時(shí)間配置這些安全選項(xiàng)。或者，沒有物聯(lián)網(wǎng)安全專業(yè)知識(shí)或資源的安全團(tuán)隊(duì)可以咨詢?cè)朴?jì)算供應(yīng)商，讓供應(yīng)商為他們進(jìn)行安全設(shè)置。

　?。?）使用云計(jì)算進(jìn)一步保護(hù)物聯(lián)網(wǎng)設(shè)備

　　許多物聯(lián)網(wǎng)設(shè)備的安全預(yù)設(shè)有限。IT管理員可以重置設(shè)備上的參數(shù)以強(qiáng)制執(zhí)行所需的安全級(jí)別。然而，除了在物聯(lián)網(wǎng)設(shè)備上設(shè)置安全性之外，云計(jì)算還可以為物聯(lián)網(wǎng)設(shè)備安全性提供額外的幫助。云平臺(tái)上的物聯(lián)網(wǎng)中間件位于物聯(lián)網(wǎng)設(shè)備與其訪問(wèn)的應(yīng)用程序之間。中間件可以監(jiān)控物聯(lián)網(wǎng)設(shè)備活動(dòng)并確保對(duì)請(qǐng)求訪問(wèn)應(yīng)用程序和數(shù)據(jù)的設(shè)備進(jìn)行授權(quán)。云計(jì)算物聯(lián)網(wǎng)安全中間件還可以在記錄物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序之間的連接時(shí)檢查安全漏洞。如果物聯(lián)網(wǎng)設(shè)備表現(xiàn)出表明存在安全漏洞的異常行為，它可以立即發(fā)出警報(bào)。這些云計(jì)算物聯(lián)網(wǎng)安全解決方案?jìng)浞萘薎T管理員采用的物聯(lián)網(wǎng)設(shè)備的安全配置。

　?。?）明確企業(yè)IT與云計(jì)算廠商的分工

　　當(dāng)企業(yè)IT和云計(jì)算物聯(lián)網(wǎng)供應(yīng)商達(dá)成協(xié)議時(shí)，合同會(huì)詳細(xì)說(shuō)明各方的責(zé)任。不采用默認(rèn)協(xié)議通常符合企業(yè)的最佳利益。

　　例如控制工程網(wǎng)版權(quán)所有，如果一家小公司缺乏IT帶寬或?qū)I(yè)知識(shí)來(lái)保證他們自己的物聯(lián)網(wǎng)安全，他們可能希望云計(jì)算物聯(lián)網(wǎng)供應(yīng)商為他們做這件事。與其相反www.cechina.cn，他們可以要求與供應(yīng)商簽訂超出初始基線合同的專門服務(wù)合同。

　　服務(wù)合同應(yīng)指明云計(jì)算供應(yīng)商和安全I(xiàn)T團(tuán)隊(duì)的物聯(lián)網(wǎng)安全責(zé)任。協(xié)議應(yīng)明確：

　　●誰(shuí)監(jiān)控所有物聯(lián)網(wǎng)活動(dòng)并在發(fā)出安全警報(bào)時(shí)進(jìn)行調(diào)解；

　　●誰(shuí)實(shí)施軟件安全更新，并確保它們正常工作；

　　●誰(shuí)對(duì)靜態(tài)和動(dòng)態(tài)數(shù)據(jù)進(jìn)行加密；

　　●誰(shuí)定義物聯(lián)網(wǎng)授權(quán)的用戶級(jí)別。

　　這些是IT團(tuán)隊(duì)和云計(jì)算物聯(lián)網(wǎng)提供商必須決定的一些云計(jì)算物聯(lián)網(wǎng)安全責(zé)任。

　?。?）利用云計(jì)算來(lái)制定安全協(xié)議

　　安全網(wǎng)絡(luò)協(xié)議（包括消息傳遞協(xié)議、點(diǎn)對(duì)點(diǎn)加密和安全證書）對(duì)于整體云安全至關(guān)重要。云計(jì)算提供商向其用戶授予證書和私有安全密鑰www.cechina.cn，必須為每個(gè)物聯(lián)網(wǎng)設(shè)備單獨(dú)生成這些證書和私有安全密鑰。

　　（6）網(wǎng)絡(luò)分段

　　企業(yè)需要決定自己的云計(jì)算物聯(lián)網(wǎng)架構(gòu)，但一種新興的最佳實(shí)踐是將內(nèi)部企業(yè)和外部業(yè)務(wù)合作伙伴或客戶網(wǎng)絡(luò)在云中分開。網(wǎng)絡(luò)分段  限制并包含在該網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)中出現(xiàn)的物聯(lián)網(wǎng)安全問(wèn)題。