引言：雖然通過這種大規模的系統獲得了高效率和可見度的優勢，但這也可能帶來新挑戰。經驗告訴我們，當一切事物進行互相連線時，這一切都容易受到攻擊。

事實上，建立系統的方法并不是新鮮事。軍方已經使用流動指揮所、無人駕駛車輛和可戴式電腦長達幾十年，這些設備和系統都連接到一個網路，為士兵提供共同的操作畫面。

根據軍方所獲得的經驗，為我們提供了對資訊安全風險的獨特理解。隨著網路威脅日益復雜化，所有企業應該注意以下四個要點：

1. 確保資訊的可靠性以及系統是否具有彈性。對於IoT生成的大量資料，一個關鍵的問題是：“我怎可知道這個系統產生的資料是可靠的?”CISO可以在資訊保障戰略中找到答案。資料可以通過簡單的工具進行加密，例如安全/多用途網絡郵件擴展協定(S/MIME)或者更復雜的系統，例如資訊許可管理解決方案。

此外，還可以通過從軍事范疇帶來的虛擬機技術、DatabaseContainer和跨域解決方案提供資料分離和風險分隔。系統必須進行硬件化處理，而不只是軟件更新;不必要的服務和應用程式必須被刪除，并適當地配置剩余的軟件。而IoT構建的很多系統(無論是在設備還是在云端)都是基於多用途操作系統，并且很多功能具有潛在風險。

2.貼緊技術發展。對於進入IoT范疇的每個新設備，都會引入新的漏洞和威脅。網絡攻擊者不僅能夠利用新設備中的漏洞，而且他還得到了新的路徑來攻擊其它設備。企業不僅需要了解新設備在系統中帶來的新功能，也要了解帶來的新風險，并預先計劃好如何管理它們。

企業應該需要有一個實驗室，用來研究新設備，不只是如何使用設備，而是了解設備中的結構;產生和傳輸什麼資料;設備傳輸資料到哪里;以及它從設備中能獲得什麼連接等。最重要的是，如果攻擊者能夠連接產生資料設備以及感測器，包括使用者攜帶的個人設備，企業必須做好準備防范。

3.專注於內部威脅。IoT是關於設備之間的連接，以及感測器、云端處理和存儲以及自動執行器產生的大量資料。但安全專家都知道，最危險的威脅是內部威脅。 Target、維基解密和斯諾登都是這種內部威脅的問題，特別是有關成本和信任損失。Target的例子完全是關於IoT，通過首先進入加熱、通風和冷氣控制器，攻擊者能夠進入到POS設備。最終導致銀行損失超過2億美元。

在這個新環境中，企業必須部署專注於內部的安全和持續監控解決方案，用來檢測異常行為、未經授權的使用者活動，以及確定資訊什麼時候被不恰當的連線接入。企業必須部署行為分析，而不是簡單的規則和政策。

4. 利用資料分析來減少網路威脅。隨著新設備和系統被添加到這個生態系統，IoT將會產生更多資料。分析方面將會帶來有效的程式，還有檢測威脅的新方法。例如，成功的資料分析采用的演算法能夠在大量資料中發現攻擊者感興趣的范疇。在這個新的生態系統，分析將會預測威脅的關鍵因素。

D1Net評論：

現如今，IoT已經從軍隊轉移到我們的日常生活中，讓我們能夠創造和處理更多資料，從我們購買回來的產品到關鍵的電力和水，到我們如何在高速公路上行駛。確保這個系統的安全性將説明IoT帶來的方便性和效率。