【IT168 评论】鉴于物联网设备已经在整个企业范围内得到广泛的使用和传播，而通过这些物联网设备来入侵企业网络十分的容易，企业的生产环境已经不安全。那么企业如何保护自身的安全?ITPUB论坛中网友的讨论也是精彩，小编整理了大家的一些针对性建议，期待你加入与我们共同探讨——【http://www.itpub.net/thread-2048652-1-1.html】

　　企业当前面临怎样的物联网风险?

　　网友佚名是译名说道：企业内部信息被泄露给竞争对手;网友1983yu的观点：虽然物联网看起来很有创意而且很方便，但具有操作系统的联网设备都可能受到攻击，所以这些设备可能会成为攻击者入侵企业的后门;

　　再来看看网友sjf0115细致总结：通过物联网设备所带来的威胁，以及那些主要针对消费者的威胁。(1)企业级别的威胁主要是由于企业对自己的物联网设备的复杂性，危险性的不完全的理解所带来的。另一个原因是由外部承包商连接到企业网络，但其并不具备与企业相同的安全系统和规则所导致的。他们的设备可能不安全，可能会对企业网络造成安全风险。(2)消费者的威胁主要是诸如电视机，照相机，可穿戴设备等智能设备的大量泛滥，更会对许多企业网络造成严重的安全漏洞。

　　【小编总结】我所观察到最大的问题就是现在风靡的智能产品。这些产品虽说被厂商安全测试了，但他们并没有针对企业级的安全进行测试。如今的企业中，智能设备频繁被用于访问企业网络，他们能轻松连接企业网络，但企业并没有引起足够的重视，没有实施安全BYOD管理策略。甚至，企业没有针对在他们的办公室和设施中使用的所有无线设备进行跟踪记录。每家企业的办公环境中都有无线发射器，但他们并没有意识到不安全。这也是问题所在，对于物联网设备而言，目前还没有发生过严重的安全事件。

　　安全专家解读最严重风险

　　一般情况下，企业面临着两种主要的物联网威胁——通过物联网设备所带来的专门针对企业的威胁，以及那些主要针对消费者的威胁。

　　思科安全业务部门专家说道：由企业级的物联网设备的复杂性，及企业对于这些危险性的不完全的理解所带来的。他认为：“我们太过关注于我们的冰箱在做什么。这可能使得我们可能会忽略了这样一个事实，即目前的企业网络中更多的路由协议。你甚至可以通过智能手机来自管理企业设备。”

　　云安全公司Qualys的威胁情报总监比利·里奥斯： “远程访问企业系统是很常见的，而集成商几乎总是在企业网络上。”由Qualys公司所进行的一项研究发现，有55000个采暖，通风，空调(HVAC)系统连接到互联网。而在大多数情况下，这些系统包含了基本的安全漏洞，可能使得攻击者能够很容易的进入企业网络。

　　企业一般擅长管理电脑，移动设备和用户级交换机的威胁——而这些通常被认为是IT部门的传统领域。但是，当非IT设备和系统连接到他们的网络时，他们就有问题了。

　　来自消费者物联网的威胁诸如电视机，照相机，可穿戴设备等智能设备的大量泛滥，更会对许多企业网络造成严重的安全漏洞。《2015年企业物联网》报告研究发现，“在美国，亚洲和欧洲的消费设备，如Dropcam网络视频摄像头、Fitbit穿戴式健身器材、西数公司的‘我的云’存储设备、各种连接的医疗设备以及三星的智能电视都无时无刻不连接到服务器——即使在不使用时也是如此。”调查发现，智能电视似乎是通过不可信的安全证书与现有的基础设施连接沟通的，而这种连接无疑是为大量知名的网络攻击打开了传播途径。

　　企业如何处理物联网的安全威胁

　　网友sjf0115说道：检查网络身份验证和访问权限。控制什么样的设备可以连接到企业的网络，以及他们有什么样的访问权限。举个最简单的例子来说：员工的智能手表是否被允许连接到企业网络，如果有，他们有什么样的访问权限?

　　“对各种设备进行一定必要的管理，了解各种设备，系统的漏洞的复杂性并进行管理，满足安全分析的需求并确定部署安全控制，模块化软硬件，控制流量和带宽。”网友1983yu这样说。网友yanggq只有一句很简单的建议：必要的信息加密和流程控制…

　　安全专家建议：1、找到企业网络上的所有物联网设备并关闭。这是最简单的!如果企业没有能力这样做，有许多公司能够提供这方面的外包服务。

　　2、检查网络身份验证和访问权限。哪些规则控制怎样的设备可以连接到企业的网络，以及他们有什么样的访问权限。

　　3、锁定外部连接来的网络。企业必须进行详细的审查，加强网络安全连接，建立相关的规则，规定承包商是否可以访问您企业的网络，以及如何访问。

　　4、对所有物联网设备制定安全标准。安全标准需要针对一切会进入企业的设备来设置。除非相关设备符合这些标准，否则就不应该被允许访问企业网络。

　　总结

　　在物联网世界中，企业需要做的最重要的事情之一是重新思考安全在整个企业的角色作用。一家企业通常都是按照职能所组织架构起来的，如设备部门负责采购和维护采暖和空调系统等设备;而生产部门则负责处理生产相关的设备，包括控制设备;而IT部门则负责电脑，BYOD设备以及网络。但在物联网的世界中，这可能会导致问题。

　　不同的企业将以不同的方式来处理这些变化。有些企业可能会在IT部门的支持下，采用许多类型的设备，而其他企业可能会扩大首席安全官的作用，所以他们都会参与到对所有设备的采购和安全要求的制定中，而不仅仅只是IT部门。

　　回归基本层面。面对越来越多的智能产品，最根本的其实就是设备的连接。所以部署安全控制减轻风险，然后循环安全控制是目前较好的措施。