据悉，预计到2020年全球物联网设备的使用量将达到240亿台，如此庞大的使用量证明物联网已经被越来越多的人所认可，但同时物联网所引发的一系列安全问题同样令人担忧。一旦数据被攻击泄露将给企业造成巨大损失，下面就和千锋一起了解保护企业物联网安全之8大策略。

　　1. 仅在必要时联网

　　智能设备的具体安全准则是：不必要对互联网开放时，则不联网。例如，恒温器在本地可运行时就可以不用连接到互联网。

　　2. 将基本的 IT 安全程序应用到物联网安全

　　管理用户访问设备、使用强密码和用户名的流程，避免使用设备的默认设置和密码。

　　3. 勿忽视由第三方托管或安装的 IoT 设备

　　企业经常会通过物联网服务提供商安装和操作物联网设备(例如远程安全监控)。然而，这些设备可能会导致隐私泄露和安全事件，因此，企业有必要对这些设备进行监控，即使这些设备在技术上将并不属于企业(这种情况下，责任在于物联网服务提供商)。

　　4. 内部威胁不容忽视

　　物联网也可能会被内部工作人员利用，以收集敏感数据，因此企业需采用严格的访问管理流程，监控用户、管理员和技术人员的行为。

　　5. 考虑隐私问题

　　物联网设备可收集极其敏感的信息、录像、录音等，因此在部署物联网设备时应当考虑隐私和和法律问题。

　　6. 实时监控

　　实时监控，随后进行调查和采取补救措施。物联网安全解决方案应当允许企业实时识别黑客攻击尝试，并对其进行阻止和调查。

　　7. 制定物联网安全事件应急响应计划

　　像 IT 安全一样，组织机构需要制定物联网安全计划。然而与 IT 安全不同的是，入侵物联网设备可能会产生现实的影响，因此企业必须制定应急计划，以便在事件发生时迅速采取行动。

　　例如，物联网设备在遭遇感染时，提前考虑“是否应断开设备?是否应重启设备?如果某些设备在执行关键任务，是否应让设备在线，直到被替换?”等等问题。

　　8. 让利益相关者参与计划阶段

　　维护 IT 安全是首席信息官(CIO)/IT 部门的职责，而物联网则涉及业务、运营、IT 基础设施、物理安全和其它利益相关者，所有利益相关者均应参与设计物联网安全解决方案和协议。

　　物联网在为企业创造出价值的同时安全问题同样需要重视，所以物联网方面的专业人才显得尤为重要。千锋智能物联网+嵌入式培训8大核心技术，打造跨行业深度物联网课程，帮助学员成为物联网行业硬实力人才。