數據是物聯網的燃料和貨幣。物聯網生態系統的價值在于捕獲以前尚未開發的數據，或者將以前成本過高或難以分析的數據投入使用。它還可能在于在整個組織中產生新形式的智能，或者是從“現場”的一系列產品中獲得新的見解。

[[350496]]

然而，如果數據不可信，那么這些例子就毫無價值;如果收集數據的設備(構成物聯網生態系統的連網“東西”)本身不可信，那么這些數據也就不可信了。

這就是為什么物聯網平臺(無論您運行哪種物聯網生態系統)都需要身份和訪問管理(IAM)系統的原因所在。

什么是物聯網IAM(身份與訪問管理)?

簡單地說，物聯網IAM系統是確保整個物聯網生態系統中設備的身份以及允許它們采取行動的系統。這可能包括數千個單獨的設備，每個設備都需要單獨標識和信任。畢竟，單個不受信任的設備可能會損害整個系統的完整性。近年來，終端物聯網設備已成為網絡犯罪分子的誘人目標。

物聯網IAM所需的先進程度因環境不同而異，例如，網上銀行需要特別強大的安全級別，而單個設備將需要多因素身份驗證(MFA)、同意和授權。

物聯網IAM系統部署原則

所有這些聽起來可能讓人不知所措，尤其是如果您的組織僅僅處于物聯網發展的早期階段。然而，無論您在哪個行業工作，都要記住一些有用的原則。

• 首先，傳統的IAM不適合物聯網部署。您需要專業的物聯網系統，而不是來自其他環境的經過重新設計的系統。物聯網生態系統的安全挑戰與其他環境非常不同，并且需要IAM提供更大的敏捷性和靈活性。
• 其次，物聯網IAM應該采用以設備為中心的方法。物聯網IAM系統保護的各種因素(身份驗證憑據、加密密鑰、私鑰等)應該綁定到設備并受到保護。
• 第三，可擴展性至關重要。快速、經濟且有效地添加新設備的能力是大多數物聯網生態系統的核心——但如果您要定期添加新的連網“東西”，那么您需要能夠同樣快速有效地保護它們。如果部署到新設備上的物聯網IAM系統過于耗時或復雜，那么將很快成為創新的障礙。
• 第四，考慮圍繞物聯網部署的更廣泛的合作伙伴生態系統。可能會涉及無數不同的組織，包括物聯網平臺提供商、云提供商和其他安全提供商。物聯網IAM能否與所有這些無縫集成至關重要。

最重要的是，物聯網IAM不應該是在物聯網部署之后添加的東西，而應從一開始就成為該部署不可或缺的一部分。這是物聯網安全的關鍵功能，因此，它應該是您選擇物聯網平臺和合作伙伴的核心要素。