如何在2020年创建安全，低成本的物联网网络

随着物联网设备在各行各业的迅速普及，以及用户应用的增加，物联网(IoT)正稳步走向大众的中心舞台。随着物联网通过我们的移动设备扩展其连接和通信能力，从实现家庭和办公室自动化到监控我们的健康状况，预计到2020年物联网取得的势头将是革命性的。

物联网不仅连接万物，它也影响着一切。正如马克·洪(Mark Hung)最近在高德纳(Gartner)的一份研究报告中所写的那样，“物联网通过将许多企业转变为数字化企业、促进新的商业模式、提高效率、增加员工和客户的参与度，对经济产生巨大影响。”在商业世界中，没有什么比这更有影响力了。

Gartner在同一份报告中预测，到2020年将带来200亿个“互联网连接的事物”，但这仅仅是IoT增长的冰山一角。IDC估计，在未来五年中，我们将看到已连接设备的数量达到416亿。预计到2025年，这些设备将产生近80 ZB的数据。

一个名为Raspberry Pi（简称为RasPi）的平台已成为构建物联网设备的最受欢迎和最实惠的平台。除了作为一种相对便宜的计算机，RasPi还具有运行Linux的能力以及通过开放式通用输入/输出（GPIO）引脚控制电子组件的能力，赢得了粉丝的好评。您可以在网上找到大量开发人员的指导，他们将引导您逐步使用RasPi进行DIY IoT项目，包括建立自己的私人智能家居。

但随着RasPi的广泛使用，物联网安全漏洞的可能性也越来越大。物联网设备中的网络犯罪是一个普遍且日益受到关注的问题。联网设备可能不仅存储用户的姓名和年龄，还会存储健康相关数据、用户位置和其他与身份相关的细节信息。随着您拥有的连接设备数量成倍增加，您实际上为黑客增加了更多的进入点。

由于RasPi平台和物联网安全问题的激增，我预计2020年企业开始将RasPi与特定的安全解决方案结合起来，以帮助创建保护措施。虚拟专用网（VPN）和其他传统的外围安全解决方案是实现RasPi安全的一种可能方法，因为它们可以帮助保护通过Wi-Fi发送的数据。VPN旨在解决安全问题：它们使互联网上的专用网络更加安全。

虽然经典的外围安全解决方案通过隔离和保护网络空间来很好地执行此特定任务，但VPN并不是在设计时就考虑到IoT的，因此，将它们用于IoT安全时可能会存在一些潜在的问题。除了连接速度慢等不方便之外，VPN还可以（具有讽刺意味的）打开安全漏洞的大门。 一旦有人进入网络，他们就可以完全访问所有资产。不需要个性化授权。

物联网设备变得如此普遍，以至于现在不仅在我们的家里和汽车里，而且在更广泛的应用中，从石油管道到农场、医院和高速公路，都能找到物联网设备，这就带来了一个问题。物联网设备通常能够自动连接到网络，这会增加有人通过VPN获得未经授权访问的可能性。

创建成本更低、更安全的物联网网络的另一个选择是软件定义周界SDP软件（software-defined perimeter）。对于RasPi平台，SDP的价值在于软件消除了物联网设备的网络存在，从而提高了设备间传输数据的安全性。这有助于最小化甚至消除VPN使用中固有的潜在攻击面。

SDP在应用程序级别实现了隔离和分段，这导致了一个“零信任（zero trust）”环境，这要求对任何将被授权访问网络的人进行验证，并批准其仅访问他们真正需要的隔离数据和位置。

但是，并非所有SDP解决方案都是一样的，因此，重要的是做好准备找到最适合您独特的IT、业务和预算要求的解决方案。至少，SDP解决方案应支持应用程序级别的分段、隔离和保护（即，仅访问一部分网络），而不是全权访问网络（这可能会导致严重的问题）。

同样，重要的是要记住，一些企业在采用新技术时会面临挑战。从一开始，企业不能仅仅因为新技术而采用它。许多新的和创新的技术启动并为使用它们的组织提供巨大的优势。但是，对于其他人来说，它们可能不合适。重要的是，在投资于SDP之前，企业必须对技术可以为特定环境带来的IT和业务优势进行彻底的审查，并从预算和ROI的角度评估它是否有意义。

2020年及以后的零信任（Zero Trust）物联网

SDP软件所基于的零信任的概念正是2020年物联网世界所必需的，因为每增加一个连接的设备都会带来另一个安全隐患。通过结合RasPi和SDP的优势，企业和个人都可以充分利用这两种技术的潜力。