降低利用物聯網網絡的數據泄露風險需要全面的數據保護和設備安全解決方案。

[[279276]]

盡管當今許多始終連接的技術設備都利用云計算，但是物聯網制造商和應用程序開發人員開始發現在設備本身上執行更多計算分析的好處。這種方法減少了關鍵應用程序的延遲，降低了對云計算的依賴，并更好地管理了由物聯網生成的大量數據。

連接到全球互聯網的設備數量，包括構成物聯網的機器、傳感器和攝像頭，繼續增長而沒有出現任何下降。IDC公司的一項新的預測估計，到2025年，將有416億個物聯網設備，將產生79.4澤字節的數據。

隨著這一數據量的激增，這些設備產生的數據量也將繼續增長。保護邊緣(數據的來源)將成為企業面臨的更大挑戰。物聯網的采用正在增長，組織的目標是通過更智能、更強大的設備將更多的智能推向邊緣。這將傳統的企業IT基礎設施擴展到數據中心或云計算環境之外。如今的卡車、集裝箱、售貨亭、倉庫和商業建筑正在創造一個由邊緣設備組成的生態系統，這些設備不僅可以收集和傳播數據，還可以在網絡的外部執行高度復雜的任務，如人工智能(ai)。

鑒于全球范圍內的邊緣設備數量眾多，企業遭受數據泄露的風險成倍增加。去年，共有1,244個數據泄露事件，泄露了4.465億條記錄。這些價格很高。波洛蒙研究所估計，企業每次數據泄露的平均成本將超過350萬美元。如此巨大的損失不能被視為正常的經營成本，因此企業需要采取措施保護自己。

邊緣計算和物聯網：平衡的舉動?

從根本上講，計算的目的是更好地應對物聯網傳感器和設備生成的大量數據。對于許多應用程序而言，這意味著需要分析和處理位于網絡邊緣，更靠近數據源的數據，而不是將其傳輸到遠程集中式數據中心進行處理。在很多情況下，物聯網設備負責此處理操作。

在越來越偏遠的位置向網絡添加數據生成設備可能導致其他網絡安全漏洞，從而為黑客提供了一個易于進入網絡的入口點，可以利用該入口點訪問邊緣設備連接的核心系統。

簡而言之，網絡外圍的概念正在消失。企業必須固定每個設備，而不是固定外圍設備。

公鑰基礎設施作為一種主動解決方案

為了降低利用物聯網網絡的數據泄露風險，需要全面的數據保護和設備安全解決方案。網絡上任何設備的安全性漏洞都會暴露整個網絡。邊緣節點安全對于防止任何接入點被利用至關重要，包括主動而不是被動的網絡防御。

由于攻擊媒介很少能保持一致或可預測，因此物聯網保護必須不斷創新。基線防御機制包括網絡中設備的身份。

諸如防病毒和防火墻之類的傳統安全應用程序不適用于企業網絡之外的這些設備。而是必須有強大的、內聚的加密算法和基于證書的身份驗證。公鑰基礎設施(PKI)框架可以提供它們。公鑰基礎設施(PKI)可以提供加密來保護網絡中的移動數據，并確保所有參與設備及其連接的服務都是真實的。

邊緣計算和物聯網是需要新安全性方法的新架構。防火墻內部相對安全區域的舊概念在這里不適用。相反，位于邊緣上的設備和處理器都必須經過加固以抵抗攻擊。強大的身份驗證和加密數據傳輸是此方法的兩個關鍵組成部分。