绝大多数人认为,物联网其实是一个安全漏洞,但是企业物联网似乎有所不同。作为一种安全工具,企业物联网或许能够解决行业内最棘手的隐私问题。物联网的兴起,也带来了不少全新的安全挑战,这已经不是什么秘密了,而且业内也不止一次提到过这个问题。不过,有家企业却表示,企业物联网能够解决关键的安全问题。
Tim Lang 是商业智能分析公司 MicroStrategy 首席科技官,他提到,70%的安全漏洞其实来自于企业内部,而企业物联网(EIoT)则可以帮助企业在安全问题出现之前,监测和预防相关漏洞。
事实上,Lang 的数据并不是空穴来风。根据麦肯锡估计,未来十年70%的物联网行业价值都来自于B2B应用。Lang认为,这些 B2B 应用将使用物联网技术改善商业运营服务,其中就包括提升企业安全性。
最大的威胁来自于内部
具体而言,企业物联网的定位是帮助企业降低内部安全风险。
Lang说:
“物联网带来了一种低摩擦的解决方案,能够监测和追踪谁在使用系统,如果有未授权的人员访问系统,或是高度机密的系统设置发生变化,那么物联网解决方案就会判断在什么时候、发送什么样的警报。拥有这样的智能系统和支持功能,你的团队可以随时保持开放,因为机密数据库能够确保是安全的。”
按照 Lang 的说法,相比于传统的“密码”安全手段,企业物联网将会一种更好的解决方案。一方面,传统密码安全手段需要经常更换密码,而且也很容易泄露或被盗;另一方面,也是更重要的一点,密码以及类似技术在很大程度都是防御性的。
Lang 表示:
“在如今的商业安全环境里,企业不能经常采取被动防御的安全解决方案,而是需要积极进攻,在安全威胁发生之前就发现问题,继而提前做出防御。比如,如果你的系统发出了外部安全警报,那么你应该能够立即看到是谁在访问你的系统,了解他们在做什么,并决定是否需要采取行动。”
以下是企业物联网的工作原理:
“通过添加传感器,所有制冷设备、汽车、装配线、还有供应商都会被连接在一起,创建出一个所谓的‘数字双胞胎’——其实就是物理对象的虚拟形态,其中包含了对象的关键属性和指标。MicroStrategy 把这个‘数字双胞胎’的概念应用到了企业人员身上,并且创建了一个名为‘Usher’的数字徽章,继而实现员工、合作伙伴和客户的数字‘结对’。”
Lang 表示:
“物联网设备对象会把数字徽章持有者的身份映射到系统上,然后便可实时传输此人的背景和行为数据,为安全和其他分析提供支持。”
Lang 还表示,MicroStrategy 目前已经在公司内部使用 Usher 数字徽章了,而且也和全球客户一起参与开展测试。不过,虽然这个概念非常不错,但可能会涉及到一些个人隐私问题,因为即便是在工作环境中,有些人可能也不愿意自己的“数字身份”被企业雇主追踪。
当然,企业也许有权监督自己的员工行动和行为,但是这个过程很可能会伤害士气,导致生产效率下降,特别是在一些需要创造力和主动性的岗位上。
更令人担忧的是,企业物联网技术似乎很容易转移到其他领域里,甚至能够在现实世界中进行全面追踪,如果是这样,那么真的是“后果很严重”了。