今天，當越來越多的物聯網（Internet of Things，IoT）設備出現在人們身邊之時，卻無形中為企業網絡的正常運維帶來了相當大的不安因素。正如近期有機構調研表示，2015年針對Android設備的勒索軟件攻擊活動日益增加，而根據其發布的報告預測，未來物聯網設備、智能汽車等更會成為勒索攻擊的新目標。

　　雖然目前接觸到的物聯網設備多數小巧玲瓏，不過實際上它們與人們熟知的電腦一樣，也是由硬件+操作系統構成，因此它們同樣會受到傳統漏洞和攻擊的威脅，加上由于物聯網設備多以不同形態示人，導致人們普遍對其威脅性認識不足。

　　然而隨著物聯網設備的快速普及，據Gartner的預計到2020年物聯網設備將達到208億件，因此，基于這些IoT設備的網絡攻擊將日益凸顯。2015年，就有安全公司在可連網相機內發現了一種被稱為Conficker蠕蟲病毒的惡意軟件，借助該病毒，黑客不僅可以收集個人信息，引導下載更多的惡意程序，還可以借其變種營造龐大的僵尸網絡。而這也從側面反映出IoT制造商在生產和銷售其產品時，對其自身系統的不了解。那么對于使用者來說，其潛在危害性更可見一斑了。

　　同時，企業為了進一步降低運營成本也會逐步借助大量的物聯網設備來提高工作效率，而一旦物聯網設備中存在漏洞，便有可能導致廣泛的數據泄露。因此，當企業面對日益增多的物聯網設備時，又該部署哪些安全策略進行防護呢？

　　第一，全面防護。確保數據安全，加密的數據中心或者云端以及介于兩者之間的措施。另外終端安全、網絡安全、身份和驗證管理等方面也需要注意。

　　第二，設備研究。需要了解物聯網設備，數據收集和發送的源和目標、誰請求這些數據、漏洞評估和設備認證。

　　第三，審計網絡。在安裝設備之前做好審計。這樣能夠更好地了解設備對網絡流量的影響，并且需要評估當設備安裝完成后會有哪些影響，需要確保任何改變都在可控程度內。

　　第四，網絡劃分。如果不能完全相信這些物聯網設備，最好將它們放在獨立的網段中，例如VLAN劃分，這樣使其不能訪問或者干擾企業關鍵數據。

　　第五，團隊培養。隨著物聯網的發展，這一點是至關重要的。確保企業安全和網絡團隊能夠了解最新的設備、標準以及問題。

　　目前，在IoT制造商尚未將更多的安全配置融入到物聯網設備上之時，眾多企業只能強化自身的網絡安全意識，在網絡接入層面上進一步把關，防患于未然了。