物聯網的快速發(fā)展，給人們的工作和生活都帶來了極大的便利。
　　在新冠肺炎疫情期間，為了實時跟蹤疑似新冠患者，就有公司開發(fā)了遠程可穿戴設備，能夠根據體溫、血氧飽和度和呼吸模式的監(jiān)測，判斷患者是完成隔離期且無癥狀、癥狀惡化，還是癥狀改善，并可以自動通知醫(yī)護人員。
 
安全威脅嚴峻
 
　　派拓網絡（Palo Alto Networks）威脅情報團隊Unit 42曾于今年3月發(fā)布《2020年Unit 42物聯網威脅報告》顯示，接入企業(yè)網絡上IoT設備中很大一部分比例是醫(yī)療可穿戴設備，還有一些小家電等等。這些設備可以很快速地連到網絡中，但它們在出廠的時候并沒有配置太多安全管理的機制，所以它們很容易成為網絡上安全漏洞的最薄弱環(huán)節(jié)。
　　物聯網設備的數量在激增，總體安全狀況卻在下滑，“黑客組織利用物聯網設備漏洞攻擊企業(yè)網絡”事件時常可見，企業(yè)容易受到針對物聯網的新型惡意軟件以及老舊技術的攻擊。
在數字化轉型道路上，剛剛挺住了網絡安全的考驗，又面臨著物聯網安全的威脅。很多企業(yè)或者已經意識到了這個嚴峻的問題，他們對于接入到企業(yè)網絡上的物聯網是有一定可視性的，但是他們卻沒有太好的辦法或者是措施來解決。
　　然而卻還有些企業(yè)沒有針對物聯網方面制定出明確的安全應對計劃，這個現象實在令人擔憂。
 
可視才能應對
 
　　面對這樣愈加嚴峻的物聯網安全，企業(yè)應該如何應對，應該先采取哪些措施？
　　派拓網絡副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示：
　　首先，我們認為必須要對全部物聯網設備有一個全面可視化的能力，如果不了解自己網絡上有哪些物聯網設備連上來，就沒有辦法制定行之有效的安全措施。
　　其次，應該對企業(yè)網絡進行網絡分段，因為在網絡上出現了很多以前沒有過的設備類型，這些IoT設備比較容易連接到企業(yè)網絡上，所以應該用更加安全、更加系統的網絡分段方式，加強對IoT網絡的管理。
　　另外，對于很多IoT設備，應該注意它本身的補丁修復能力，沒有任何補丁修復或者沒有持續(xù)補丁修復能力的設備，連到網絡上都是非常危險的。
 
聯防或成趨勢
 
　　更容易聯網、脆弱的安全性，是目前多數物聯網設備的共性，并且也將會在相當長一段時間內保持這種特性和趨勢。
　　對于企業(yè)來說最大的挑戰(zhàn)，是當這些物聯網設備聯上網絡的時候，對于它們的安全狀態(tài)是一無所知的。對此應該采取什么安全措施，企業(yè)需要從零開始，缺乏對物聯網設備的整體規(guī)劃，更無法保證安全應對。
　　企業(yè)應該如何做？ Sean Duca談到，除了對這些物聯網設備有全面的可視化能力，還需要對設備采購和聯網有一個整體規(guī)劃；另外要加強物聯網設備的口令管理，以及經常性的維護計劃，如設備的補丁修復。
　　實際上在物聯網安全管理方面，無論是企業(yè)還是業(yè)內廠商，都還沒有形成特別完善的管理體系。不管公共服務，還是傳統工業(yè)行業(yè)，每個行業(yè)遇到的物聯網問題，都有其特殊性，但是安全問題卻是突出的共性問題
　　面對如此迫切的安全狀況，物聯網產業(yè)鏈的各個環(huán)節(jié)，從政府主管部門、設備供應者、企業(yè)等，都應積極參與進來，有的放矢地制定完善的物聯網設備管理措施，做好安全防護。