全球各地的首席信息官現(xiàn)在都在擁抱物聯(lián)網(wǎng)（IoT），并試圖確定他們將如何管理和控制其部署。對(duì)于許多人來(lái)說(shuō)，這將是他們第一次不得不在網(wǎng)絡(luò)中主動(dòng)管理此類(lèi)嵌入式設(shè)備。事實(shí)上，對(duì)于某些人來(lái)說(shuō)，這將是他們數(shù)據(jù)中心的墻壁首次擴(kuò)展到用于客戶服務(wù)和其他面向客戶的參與的門(mén)戶網(wǎng)站之外。

過(guò)去，訪問(wèn)企業(yè)IT系統(tǒng)和網(wǎng)絡(luò)的增長(zhǎng)是通過(guò)增加人員來(lái)實(shí)現(xiàn)的。通常，必要的整合（例如我們最近看到的金融和銀行業(yè)整合）需要大型項(xiàng)目管理團(tuán)隊(duì)，用戶界面專(zhuān)家，顧問(wèn)和集成專(zhuān)家一年或更長(zhǎng)時(shí)間。在最基本的層面上，這些系統(tǒng)為坐在相當(dāng)強(qiáng)大的計(jì)算引擎后面的人類(lèi)提供智能。

想象一下，首席信息官現(xiàn)在面臨著類(lèi)似的情況。但是，它們不是單一的個(gè)體，而是由成千上萬(wàn)的物聯(lián)網(wǎng)傳感器，執(zhí)行器和網(wǎng)關(guān)組成。面對(duì)幾乎一夜之間的連接，以及需要控制10，000個(gè)新“用戶”，你可以想象一下CIO腦海中縈繞的問(wèn)題列表。

自然，正確的是，第一個(gè)問(wèn)題是設(shè)備的安全性以及對(duì)這些設(shè)備創(chuàng)建的數(shù)據(jù)的訪問(wèn)。位于企業(yè)網(wǎng)絡(luò)覆蓋范圍的遠(yuǎn)端，并且可能位于遠(yuǎn)程位置，物聯(lián)網(wǎng)設(shè)備大軍需要對(duì)其應(yīng)用嚴(yán)格的安全制度。防止攻擊當(dāng)前固件的嘗試，竊聽(tīng)正在發(fā)送的數(shù)據(jù)或創(chuàng)建中間人攻擊以更改正在發(fā)送的數(shù)據(jù)都是潛在的威脅。為了簡(jiǎn)化客戶的生活，物聯(lián)網(wǎng)設(shè)備制造商將部署一種無(wú)線方法來(lái)更新固件和配置數(shù)據(jù)，以便將上門(mén)服務(wù)保持在絕對(duì)最低限度。但是，除非仔細(xì)審查，否則此方法可能會(huì)打開(kāi)其他攻擊路徑。

第二個(gè)安全考慮因素，即保護(hù)對(duì)物聯(lián)網(wǎng)數(shù)據(jù)的訪問(wèn)，同樣復(fù)雜。許多服務(wù)提供商都可能希望訪問(wèn)生成的數(shù)據(jù)。例如，公司工廠內(nèi)的工業(yè)機(jī)器人可能是按用速付費(fèi)的方式提供的，機(jī)器人制造商可能會(huì)要求訪問(wèn)生成的數(shù)據(jù)。這些數(shù)據(jù)通常與無(wú)法在外部共享的關(guān)鍵生產(chǎn)數(shù)據(jù)交織在一起。此外，不太可能只有一個(gè)工廠網(wǎng)站;工廠將被建模為多個(gè)工廠的虛擬網(wǎng)絡(luò)。

僅防火墻規(guī)則的后果和注意事項(xiàng)可能非常復(fù)雜。防火墻規(guī)則可能需要進(jìn)行重大更改（并且它們可能無(wú)法擴(kuò)展），并且設(shè)備本身可能不再適合。僅此主題就有廣泛的注意事項(xiàng)。建立信任領(lǐng)域以及如何積極控制它們的需求至關(guān)重要。顯然，應(yīng)對(duì)設(shè)備增長(zhǎng)比人的增長(zhǎng)更復(fù)雜。人們通常被歸入由工作職能和資歷設(shè)置的默認(rèn)安全配置文件中。物聯(lián)網(wǎng)設(shè)備和對(duì)數(shù)據(jù)的訪問(wèn)需要一種完全不同的方法。

這就把我們帶到了CIO的第二個(gè)考慮因素，即數(shù)據(jù)所有權(quán)，這正在成為一個(gè)大問(wèn)題。生成的物聯(lián)網(wǎng)數(shù)據(jù)與商業(yè)價(jià)值之間的相關(guān)性非常密切。隨著許多傳統(tǒng)的資本密集型設(shè)備制造商和其他服務(wù)提供商正在接受物聯(lián)網(wǎng)，使用其服務(wù)的公司也是如此?；厩疤崾巧傻臄?shù)據(jù)使他們的業(yè)務(wù)更加有效，高效和敏捷;它們共同代表了重要的商業(yè)價(jià)值。毋庸置疑，獲得它將是至關(guān)重要的。

但誰(shuí)擁有這些數(shù)據(jù)呢？以工業(yè)機(jī)器人為例。當(dāng)制造商購(gòu)買(mǎi)機(jī)器人時(shí)，可能會(huì)同時(shí)簽署服務(wù)維護(hù)協(xié)議。維護(hù)公司雖然仍歸機(jī)器人制造商的母公司擁有，但也可能是一家獨(dú)立的公司。在這種情況下，您有機(jī)器人制造商，服務(wù)公司和所有者都可以訪問(wèn)機(jī)器人及其生成的數(shù)據(jù)。每一方都需要這些數(shù)據(jù)來(lái)提高效率。機(jī)器人制造商將對(duì)機(jī)器人的利用率和運(yùn)行數(shù)據(jù)感興趣，服務(wù)公司將關(guān)注關(guān)鍵的運(yùn)行參數(shù)，磨損和可靠性，而所有者將希望分析工廠自動(dòng)化效率并模擬未來(lái)能力。如果機(jī)器人制造商將機(jī)器人作為按需服務(wù)提供，則數(shù)據(jù)所有權(quán)邊界將更加模糊。

第三個(gè)問(wèn)題與基礎(chǔ)設(shè)施有關(guān)。公平地說(shuō)，目前的首席信息官已經(jīng)習(xí)慣了使用混合云模型。通過(guò)這樣的數(shù)據(jù)存儲(chǔ)和應(yīng)用程序配置模型，您通常擁有自己的內(nèi)部數(shù)據(jù)中心，并且您正在充分利用公共和/或私有云服務(wù)，例如亞馬遜，谷歌或微軟提供的服務(wù)。大多數(shù)IT部門(mén)都傾向于內(nèi)部，內(nèi)部部署或公共云中的某種組合。即使在公共云中，像亞馬遜這樣的提供商也希望在自己的云中為您提供一個(gè)私有區(qū)域。它們?yōu)槟峁┰苹A(chǔ)架構(gòu)，但您可以管理云中的所有內(nèi)容。您可以創(chuàng)建自己的虛擬防火墻來(lái)配置安全的基礎(chǔ)架構(gòu)。

現(xiàn)在，首席信息官的問(wèn)題是，您的物聯(lián)網(wǎng)部署將如何適應(yīng)混合數(shù)據(jù)中心模型？將 IoT 數(shù)據(jù)保存在云中是有意義的，但我的云服務(wù)是否具有必要的業(yè)務(wù)連續(xù)性和彈性層？也許不是。最好將數(shù)據(jù)存儲(chǔ)在我自己的本地?cái)?shù)據(jù)中心內(nèi)。但是，這是否具有足夠的可擴(kuò)展性來(lái)滿足預(yù)期的快速交易增長(zhǎng)？連接良好的基礎(chǔ)設(shè)施也使其在幾分鐘內(nèi)容易受到系統(tǒng)黑客攻擊和中斷。顯然，基礎(chǔ)設(shè)施是整個(gè)物聯(lián)網(wǎng)解決方案的一個(gè)關(guān)鍵方面。

毫無(wú)疑問(wèn)，物聯(lián)網(wǎng)的使用將為許多組織帶來(lái)顯著的好處。它正在成為變革的推動(dòng)者，并在整個(gè)企業(yè)中產(chǎn)生變革性的影響。像所有變化一樣，它需要仔細(xì)計(jì)劃和審查，以實(shí)現(xiàn)預(yù)期的收益。首席信息官對(duì)變化并不陌生，但物聯(lián)網(wǎng)帶來(lái)的變化可能要求很高。

審核編輯：郭婷