使用物聯(lián)網(wǎng)平臺使開發(fā)變得更加容易，但也涉及外包網(wǎng)絡安全。您如何確保與能夠保證您數(shù)據(jù)安全的合作伙伴合作？

我們在網(wǎng)絡安全帖子中討論的許多主題都適用于廣泛的 IT 部署。從智能互聯(lián)產(chǎn)品到智能城市，有兩個主要考慮因素特別適用于工業(yè)物聯(lián)網(wǎng)應用開發(fā)。首先，隨著部署規(guī)模中涉及的設備數(shù)量和數(shù)據(jù)量呈指數(shù)級增長，維護物聯(lián)網(wǎng)安全性的要求也隨之增長。其次，特別是在使用購買和構建方法時，您依賴其他人提供從資產(chǎn)到設備管理平臺的安全功能直到分析應用程序。鑒于這種對其他組織的端到端安全性的依賴，作為個人或組織，您可以做些什么來幫助確保您獲得最佳的安全性，同時能夠滿足您的業(yè)務需求？

請注意您使用的設備的安全功能。隨著時間的推移，您最終會遇到新舊設備的混合體，因此了解您的設備是否可以更新以及如何更新絕對是關鍵。最終，您管理設備漏洞以及物聯(lián)網(wǎng)解決方案的能力取決于是否能夠遠程更新設備軟件和/或固件。更新的遠程方面是物聯(lián)網(wǎng)真正發(fā)揮作用的地方，可以改變您提供安全、可擴展解決方案的能力。 

設備安全性需要檢查的另一個方面是物聯(lián)網(wǎng)平臺是否需要您的設備具有開放端口。我們這是什么意思？顯然你需要有一個開放的端口來與物聯(lián)網(wǎng)平臺進行通信；然而，解決此問題的一個安全方法是讓與物聯(lián)網(wǎng)平臺通信的設備軟件始終通過臨時端口發(fā)起通信。這消除了不良行為者發(fā)現(xiàn)設備的能力，進而使他們能夠攻擊設備，從而攻擊您的物聯(lián)網(wǎng)解決方案。 

您的物聯(lián)網(wǎng)平臺提供的安全功能的粒度是多少？雖然能夠在設備級別擁有一切似乎是一個好主意，但實際上這是不可擴展的。另一方面，只能在平臺級別配置安全性也會限制您。因此，就像軟件工程中的大多數(shù)事情一樣，它是粒度和能夠合理管理數(shù)百萬臺設備之間的折衷。關鍵是要決定什么對你有用。 

您的組織是否有身份訪問管理器 (IAM)？大多數(shù)大型組織都是這樣做的；事實上，他們很可能也擁有公鑰基礎設施（PKI）。如果您不是負責這些領域的個人/組織，您應該與所屬部門聯(lián)系，就如何利用這兩個領域來發(fā)揮自己的優(yōu)勢進行協(xié)作。這不僅可以為您節(jié)省大量時間來了解如何管理用戶和設備，還可以確保您的物聯(lián)網(wǎng)解決方案符合您的公司標準。當然，您需要檢查您的物聯(lián)網(wǎng)平臺是否提供與這些領域的集成。 

標準——有許多高級標準管理物聯(lián)網(wǎng)平臺的運行方式，例如 IOS27001、17,18 和 SOC2。然后還有市場垂直特定標準，例如 HIPAA。 您不太可能找到一個能夠提供您所需的所有標準的平臺，因此請尋找一個能夠讓您獲得所需合規(guī)性的平臺。 

所有物聯(lián)網(wǎng)平臺都允許您擴展和增強用戶界面，以便您可以為用戶提供自己的增值服務。這就是你的職責所在。無論你是否使用 Web 界面或是否能夠部署自己的微服務，你都需要確保 API 得到正確使用，并且不會“變得聰明”并嘗試將 API 扭曲為您的具體需求。雖然這可能會給您帶來短期好處，但也可能會產(chǎn)生意想不到的結果，例如權限升級。你可以說阻止你這樣做是平臺的責任，實際上，你有責任首先不做不安全的事情。

總之，確保您的平臺能夠解決這些領域的問題，但不要忽視這樣一個事實：確保解決方案的安全性是您的責任。