據(jù)是物聯(lián)網(wǎng)的燃料和貨幣。物聯(lián)網(wǎng)生態(tài)系統(tǒng)的價值在于捕獲以前尚未開發(fā)的數(shù)據(jù)，或者將以前成本過高或難以分析的數(shù)據(jù)投入使用。它還可能在于在整個組織中產(chǎn)生新形式的智能，或者是從“現(xiàn)場”的一系列產(chǎn)品中獲得新的見解。

然而，如果數(shù)據(jù)不可信，那么這些例子就毫無價值；如果收集數(shù)據(jù)的設備（構成物聯(lián)網(wǎng)生態(tài)系統(tǒng)的連網(wǎng)“東西”）本身不可信，那么這些數(shù)據(jù)也就不可信了。

這就是為什么物聯(lián)網(wǎng)平臺（無論您運行哪種物聯(lián)網(wǎng)生態(tài)系統(tǒng)）都需要身份和訪問管理（IAM）系統(tǒng)的原因所在。

什么是物聯(lián)網(wǎng)IAM（身份與訪問管理）？

簡單地說，物聯(lián)網(wǎng)IAM系統(tǒng)是確保整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)中設備的身份以及允許它們采取行動的系統(tǒng)。這可能包括數(shù)千個單獨的設備，每個設備都需要單獨標識和信任。畢竟，單個不受信任的設備可能會損害整個系統(tǒng)的完整性。近年來，終端物聯(lián)網(wǎng)設備已成為網(wǎng)絡犯罪分子的誘人目標。

物聯(lián)網(wǎng)IAM所需的先進程度因環(huán)境不同而異，例如，網(wǎng)上銀行需要特別強大的安全級別，而單個設備將需要多因素身份驗證（MFA）、同意和授權。

物聯(lián)網(wǎng)IAM系統(tǒng)部署原則

所有這些聽起來可能讓人不知所措，尤其是如果您的組織僅僅處于物聯(lián)網(wǎng)發(fā)展的早期階段。然而，無論您在哪個行業(yè)工作，都要記住一些有用的原則。

首先，傳統(tǒng)的IAM不適合物聯(lián)網(wǎng)部署。您需要專業(yè)的物聯(lián)網(wǎng)系統(tǒng)，而不是來自其他環(huán)境的經(jīng)過重新設計的系統(tǒng)。物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全挑戰(zhàn)與其他環(huán)境非常不同，并且需要IAM提供更大的敏捷性和靈活性。

其次，物聯(lián)網(wǎng)IAM應該采用以設備為中心的方法。物聯(lián)網(wǎng)IAM系統(tǒng)保護的各種因素（身份驗證憑據(jù)、加密密鑰、私鑰等）應該綁定到設備并受到保護。

第三，可擴展性至關重要。快速、經(jīng)濟且有效地添加新設備的能力是大多數(shù)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的核心——但如果您要定期添加新的連網(wǎng)“東西”，那么您需要能夠同樣快速有效地保護它們。如果部署到新設備上的物聯(lián)網(wǎng)IAM系統(tǒng)過于耗時或復雜，那么將很快成為創(chuàng)新的障礙。

第四，考慮圍繞物聯(lián)網(wǎng)部署的更廣泛的合作伙伴生態(tài)系統(tǒng)?？赡軙婕盁o數(shù)不同的組織，包括物聯(lián)網(wǎng)平臺提供商、云提供商和其他安全提供商。物聯(lián)網(wǎng)IAM能否與所有這些無縫集成至關重要。

最重要的是，物聯(lián)網(wǎng)IAM不應該是在物聯(lián)網(wǎng)部署之后添加的東西，而應從一開始就成為該部署不可或缺的一部分。這是物聯(lián)網(wǎng)安全的關鍵功能，因此，它應該是您選擇物聯(lián)網(wǎng)平臺和合作伙伴的核心要素。