云安全仍然是M2M中缺失的一环

在双边网络间谍活动和重大安全漏洞不断出现的情况下，对云安全的担忧——直到妥善解决——将继续阻碍机器对机器(M2M)通信和物联网(IoT)的广泛采用。

周二，在2014年物联网亚洲大会(IoT Asia 2014)的讨论会上，我坐在那里，脑子里一直萦绕着这个想法。为期两天的展会在新加坡举行，聚集了来自全球和地区物联网社区的各种主要市场参与者和代表，许多人宣传这项技术的商业和社会效益。

然而，尽管这些好处确实不容置疑，但目前尚不清楚的是，当M2M技术进入主流应用时，云安全级别是否已准备好支持M2M通信。

物联网将主要由相互通信的机器组成，与电脑相连的人类将对由此产生的“大数据”爆炸进行观察、分析和行动。这就是下一场互联网革命的形成过程。

在后斯诺登时代，各国政府对世界各地的网络间谍活动保持警惕和怀疑，美国政府等一些国家对自己对间谍活动的嗜好毫无歉意。尽管在信息技术安全和广泛可用的预防工具方面取得了所有的进步，主要的差距继续出现，并造成主要组织。例如，最近的Heartbleed漏洞暴露了一个严重的OpenSSL漏洞，它可能被用来揭露信用卡交易和用户密码等受保护消息的内容。

由于云是所有物联网应用的主要推动者，任何网络安全漏洞都可能导致严重的损失，尤其是当你想到在医疗和保健领域利用M2M带来的常被谈论的好处时。

埃森哲(Accenture)驻新加坡的亚太区数字解决方案董事总经理特伦特•梅贝里(Trent Mayberry)指出，在采用物联网时，安全是两个关键问题之一。作为会议的一名小组成员，他回忆了一名研究人员是如何侵入一台连接互联网的酸奶机并将其关闭的。

想象一下，如果一个恶意的黑客能够关掉一个心脏起搏器，并在病人心脏停止跳动时，通过网络向该设备发送警报。

到2020年，预计将有300多亿台设备通过无线连接到物联网，再想想，缺乏强大的云安全基础设施对你可能驾驶的那辆m2m汽车意味着什么。

我问专家小组，如何解决阻碍物联网应用的安全问题，尤其是在当前环境下，各国政府对网络监控仍高度怀疑，而就在此时，安全漏洞仍在不断出现。

普遍的反应是需要一个整体的方法，确保整个物联网生态系统的安全性，包括设备、云和应用程序。

Ascent Solutions Singapore首席执行官林志坚(Lim Chee Kean)表示:“就像任何优秀的CIO都会做的那样，要设置不同的安全级别。如果有人能够侵入酸奶机，那很可能是因为酸奶机一开始就没有受到很好的保护。”

Mayberry还敦促从设计阶段就考虑安全问题。他解释说，从历史上看，它主要是为内部使用而建的，公司后来必须弄清楚如何开放网络访问Web。他表示，相反的情况对于M2M至关重要，M2M的设计必须考虑到公共接入。

然而，安全并不是这个领域唯一的挑战。网络连接在任何物联网或M2M部署中都是必要的组件，但在今天仍然没有普及。

Digi International负责销售和市场的亚洲/欧洲、中东和非洲地区副总裁frederic Luu说，Wi-Fi在今天仍然是一个瓶颈，他补充说，仍然需要更多的带宽、更高的效率和更低的成本来实现更大的可扩展性和更广泛的连接。

Luu还指出，需要确定投资回报和物联网对组织的业务影响。他还说，M2M的实现需要简化。

事实上，与会者指出，这个领域需要的技能是复杂的，需要跨越几个新学科的技能，包括数据分析师、能够处理设备到服务器的数据流量的网络工程师，以及具备处理整个物联网供应链所有组件知识的安全专业人士。

梅贝里指出，如果该组织需要对每个联网设备的员工进行培训，那么M2M部署就不会奏效。他补充道:“因此，让技术变得简单将是(向前发展的)重要一步。”