自帶設備是近十余年來重要的物聯網設備部署，主要集中在移動手機和筆記本電腦等用戶擁有的設備上。在此期間，系統管理員也努力將安全無保護的設備部署到主干封閉網絡中，但網絡罪犯很快就會利用這種新的攻擊載體。

一、人均網絡設備數量即將達到7臺。

發展到今天，這個問題更復雜了。用戶已經開始使用智能手機代替功能機，在此基礎上能夠運行的應用程序遠遠超出了誰的想象。同時，其他智能設備（包括可穿戴設備和平板電腦）將持續增加，一些專家預計到2020年人均網絡設備數量將達到7臺。

或許你會認為，用戶終端設備已經夠多了，事實上也是如此，但其他IoT設備也在以前所未有的的速度在網絡內部急劇增加，從智能家電和庫存跟蹤裝置到網絡醫療和IOT設備。這種擴展是大規模數據增長背后的重要驅動因素，為網絡流量的巨大比例做出了貢獻。專家們認為到2023年為止有近320億臺物聯網設備，以43%的復合年增長率支持全球移動數據流量。

二、大部分IT安全架構還沒有準備好

許多這樣的數據需要加密大部分數據，因為它們必須在不同網絡（包括多云環境）內的各種應用程序和事務之間移動。

除了數據量本身迅速超過安全設備的消化能力外，加密機構的介入也會帶來新的復雜層。在檢查SSL流量方面，世界上大多數部署的安全解決方案都很難應付隨之而來的巨大壓力。另外，將來很多邊緣和內部安全設備都需要將其作為自己的主要功能。

對于在新興數字市場競爭的組織來說，安全事故確實是不能接受的。更糟糕的是，用戶總是找到繞過安全機制的方法，給網絡系統帶來致命的軟肋。

對安全團隊來說，為了充分利用安全檢查和協議機制而放慢速度是不可接受的處理設想。考慮到嚴格的安全預算，幾乎不可能升級足夠的安全設備來滿足這樣嚴格的性能要求。

除了上述因素之外，組織在不同的網絡域之間傳輸數據時還必須實施統一的安全策略。這確實增加了安全問題的復雜性，組織在各種網絡生態系統的中央配置了具有相同功能和特性的工具。

三、如何利用階段性機制保護物網絡？

實現這個目標的重要戰略是實施全面的階段性戰略。對于此類行的一組有效的物理網絡（IoT）安全策略，需要執行以下三個基本步驟。

1、建立廣泛的可視性

許多組織面臨的最大挑戰是識別和跟蹤訪問網絡的所有物聯網設備。網絡訪問控制使組織能夠以安全的方式認證和分類物聯網設備。通過根據接入點實時發現和分類設備，IT團隊可以構建風險概況，并自動將物聯網設備分配給相應的設備組和并做成相應策略。

2、立足生產網絡進行物聯網分段

一旦網絡確定了物聯網設備，IT團隊接下來就需要建立物聯網攻擊面控制機制。將物聯網設備和相關通信分割為基于策略的組和安全網絡區域，提供可通過網絡自動賦予和執行的基準物聯網設備的構成權限，

庫存管理工具可以跟蹤這些設備，行為分析工具可以監視其行為，應用ISFW（ISFW）不僅可以使組織快速且動態地監視其行為，還能夠檢查跨越分段邊界的應用程序及其它流量。

3、保護網絡

通過建立策略驅動的物聯網組并將其與內部網絡段結合，無論分布式企業級基礎架構的具體部署位置如何，都可以根據行動多層監視、檢查和實施設備策略，相互隔離的安全設備可以在物質網絡流量通過網絡的期間使各種威脅信息相關聯，這些集成工具對所有物聯網網絡設備或網絡中任何地方的異常流量（如接入點、網絡段間流量、多云部署環境等）自動應用高級安全功能。

將物聯網設備視為業務系統的孤立或獨立的組成部分將不具可行性。物聯網設備及其相關數據允許擴展網絡中的其他設備與資源進行互，這提高了各種端點設備、多云環境和互連的程度。

傳統的隔離型物聯網安全解決方案不僅增加開銷，降低可見性，而且完全無法應對來自現在的物聯網設備的大流量。為了充分保護網絡和物聯網，組織跨網絡環境部署了廣泛的安全體系結構、強大的安全工具，對物聯網設備進行動態分段，同時在符合網絡速度的水平上進行加密老虎組織必須實現不同安全解決方案之間的深度集成，關聯威脅信息，自動立足于分布式物聯網內的任意地方，應對檢測到的威脅。
責任編輯人：CC