物联网中的责任：安全应先行

　　物联网已经成为我们日常生活的一部分，它连接着消费者与他们喜欢的品牌，提高业务运营效率，甚至可管理机场乘客流量。

　　然而，物联网的真正价值尚未真正体验。根据BI Intelligence最近的研究预测，到2020年，物联网行业将会向全球推出近2500万台智能设备。

　　而正如其他新型技术一样，目前物联网部署的主要障碍是安全问题。据Forrester透露，超过50多万IoT设备今年可能受到攻击。

　　显然安全问题非常令人担忧，特别是考虑到网络攻击者可通过模拟有效用户获取数据或者执行操作。BI Intelligence的统计数据还突出了有关物联网身份验证的关键性质问题：如果你不知道你正在连接到什么设备，那么保护潜在共享的数据或者正在执行的交易会变得非常困难。

　　数据泄露可能带来毁灭性后果，例如金钱损失、机密性泄露以及潜在的健康医疗记录篡改。近年来，越来越多的数据泄露事故成为头条新闻。这包括雅虎遭受的最大的已知数据泄露事故，该公司透露其10亿用户账户在2013年8月遭到泄露。

　　然而，在IoT世界，数据泄露可能危及生命。例如，无人驾驶汽车可能导致致命的事故，或者家庭医疗设备可能会停止提供维持生命。在过去，主要关注的是数据的敏感程度，而在IoT领域，最重要的则是数据完整性，可能带来最大的风险。

　　当前的IoT设备(从智能锁到健康追踪器)必须具有数字身份。当连接到个人身份时，IoT的好处变得很明显。在IoT设备中，大量数据生成被用来获取关键洞察力，从而提供更好的客户体验以及更高的效率。

　　然而，数据访问和共享总是会带来隐私问题。Altimeter发布的最新研究显示，对于物联网中的联网设备，人们最担心的的是隐私问题。消费者对数据的可视性表示担忧。

　　因此，企业需要对所有智能设备进行有效监管，并部署公司政策。此外，当企业在于更广泛的IoT环境中的合作伙伴共享数据时，应当获得消费者的同意。最重要的是，企业必须部署技术来充分保护、管理和负责任地使用用户的数据，而不会侵犯其隐私。

　　如果企业想要真正解决当前的挑战，企业需要做的不仅仅是向现有员工IAM系统增加安全功能，企业需要IoT idM解决方案可提供以下关键功能：

　　关系——设备和用户之间的关系非常重要，必须在其整个生命周期中进行监控

　　自适应身份验证和基于策略的数据访问管理——有助于建立更好的控制

　　端到端加密——确保数据在网络以及设备中得到保护

　　极大的规模、性能和可用性——可靠地处理IoT生成的大量数据

　　全功能的隐私、偏好设置和同意管理——完全确保用户可控制其物联网体验

　　除了通过有效保护设备来保护用户数据外，还可以通过物联网中的设备创建新的身份验证方法，例如智能手机中使用的两种和多因素身份验证方法。智能手机提供强大的身份验证是因为，对于大多数用户来说，它是非常容易访问的设备。

　　安全性至关重要，它在物联网中不应该被视为事后的考虑。如果安全作为额外功能添加到现有的身份管理解决方案，则可能会错失重要的功能。在IoT环境中，保护身份数据非常复杂，这必须成为IAM基础设施的基础部分。我们还只是刚刚开始应用物联网，为了发挥其全部潜能，我们需要从一开始就确保其安全性。