如今，在边缘设备上保护信息的需求已经达到了一个新的高峰，并且这一增长趋势已超出了当前功能所能处理的范围。企业需要确保机密性、完整性、可用性，而来自边缘设备的数据使用的传统网络安全系统不足以应对物联网（IoT）和工业物联网（IIoT）规模的增长。需要技术和流程方面的创新来提供必要的健壮性，以抵御不断发展的网络威胁。
　　
　　Sand HillEast公司首席执行官兼联合创始人Andy Brown和Eclipz公司的首席信息案例官Matthew Rosenquist对此进行了阐述分析。他们指出，企业需要专门针对边缘环境设计并通过技术控制和配置实施的策略框架。构建健壮的体系结构和实践的结构必须保护数据免遭暴露、利用和操纵。必须将它们设计为在此类产品延长的生命周期内具有可持续性，并适应新出现的威胁的新策略。
　　
　　自从物联网技术推出以来，与互联网相连的设备已变得更加复杂，功能强大且专用化。为了提高性能和响应速度，现在许多计算都被推到了更靠近最终用户的位置，从而成为边缘设备。它们充当能够向本地反馈回路提供有价值数据的传感器。连续的信息流使企业能够实时了解运营、潜在问题和新出现的机会。这样的设计使世界各地的组织能够自动化流程并迅速做出有利的决策。简而言之，由边缘设备提供动力的反馈环路正在推动全球数字化转型，以提供效率和现代化的自动化。
　　
　　成本的大幅降低和功能的增加推动了物联网（IoT）和工业物联网（IIoT）设备的爆炸式采用率。但是，提高可见度和增强能力带来的好处是不熟悉的风险，并且在许多情况下是隐藏的。这些反馈数据的暴露和破坏可能对运营的连续性造成灾难性的下游影响，保护个人隐私和人们的安全。破坏传感器及其创建的数据可能是出于不道德或不希望的目的，从而损害组织、合作伙伴、客户和社会。
　　
　　保护数据
　　
　　数据安全性已成为复杂的自动化系统的关键要求。但是，事实证明，在数字系统中提供信任非常困难，因为传统技术不适合更自治的世界。所有主要行业都在拥抱数字技术，以增强功能，更快的结果和更好的决策。这样一来，他们还继承了被破坏系统的风险。
　　
　　数据提供了竞争优势。制造业、零售业、运输业、国防业以及关键基础设施（CI）的各个领域都在利用数字传感器，并逐渐依赖于它们提供的见解。连续不断的正确数据流是评估情况并采取果断行动的关键。在复杂的环境中，互连的反馈和决策环是大多数操作实践的骨干。这些系统需要源源不断的信息流来调整和实现所需的目标。但是，错误或被篡改的数据可能会因提供不正确的信息而破坏良好的决策，从而构成风险。没有适当的安全控制，诚实的错误或恶意攻击者可能会破坏自动化和业务决策的基础。
　　
　　增加规模和复杂性；风险增加
　　
　　企业成长中的许多数字生态系统都将或将依靠通过传感器提供简单决策回路的简单反馈回路的原理。争相采用新技术并采用可带来业务优势的自动化解决方案。可能性和企业的想象一样无限，但是相关的风险也是如此。传感器数据使企业可以认为自动化的在线流程成为可能，例如在线店面订单处理，货运物流和医疗保健监控。制造商可以提高生产速度并提高一致性。可以对危险环境进行监控和安全管理。操纵数字传感器和数据会使所有这些自动化过程出错。长期以来，行业专业人士一直对世界上数十亿台物联网（IoT）和工业物联网（IIoT）设备易受攻击表示担忧。这种现实使全球服务、国民经济、个人隐私以及人们的生命安全面临日益增长的风险。
　　
　　传感器和边缘设备的防御无法使用与传统台式机、服务器和笔记本电脑相同的技术来实现。现代个人计算机和服务器具有强大的计算能力、内存和存储资源，可在各种任务中灵活使用。物联网传感器和设备在设计时考虑了相反的方面，通常其特定目的是尽可能经济和精简。它们完全处于不同的类别，并且无法从大量的计算资源中受益。
　　
　　当前工具不足
　　
　　大多数网络安全工具已经发展为利用个人计算机和服务器中广泛的系统资源来提供全面的保护。由于物联网的限制，这些解决方案不兼容。很少有解决方案可以满足像传感器这样的小型设备的特殊需求。
　　
　　物联网领域的规模和多样性加剧了这个问题。预计到2020年将有40亿个物联网设备投入使用。到2020年底，这些系统将增加已经存在的大量数据，估计总数将达到100万亿千兆字节。物联网（IoT）和工业物联网（IIoT）通常部署在集群中保护得不是很好，并且可能代表了黑客和恶意代理可以用来立足攻击其他系统的最薄弱的环节。
　　
　　物联网行业已开始解决因设计不良和缺少基本安全功能而导致的首要问题。第一步，重点是保护设备本身不受开发。现在，更改默认密码，删除制造商管理和测试后门以及要求用户身份验证已成为标准做法。尚未解决的是加强与这些设备之间的数据和网络连接的更困难的问题。仍然存在大量暴露。
　　
　　到底有什么风险？
　　
　　数字传感器和系统有助于员工和客户的安全，并且是关键系统的重要组成部分。由于这种重要性，它们成为网络威胁的目标。世界越依赖于基于计算机的服务，网络攻击者在破坏或控制这些系统时的杠杆作用就越大。随着自动化程度的提高，复杂性也随之增加，系统对重大影响也变得更加敏感。一个日益在线化但不受保护的世界带来了许多可能的安全隐患。
　　
　　经过网络安全专家多年的警告，这些预测成真了：网络攻击者将注意力转向了物联网设备。工业控制、医疗保健工具、娱乐系统、车辆、电信和家庭监控摄像头等所有内容均已被成功入侵。以物联网为动力的僵尸网络在一次网络攻击使美国东部沿海的大部分互联网瘫痪。植入式除颤器和起搏器已被证明可利用，必须在患者中进行更换。电厂和区域配电网已成为目标。黑客还可以在公共场所、办公室和他们的房屋私密场所中，利用摄像头监视受害者并观看受害者。曾经有黑客控制汽车和飞机的情况。私人信息已从零售设备和个人健康监控设备中获取。植入的医疗设备和急诊室设备容易受到损害。从小型传感器和家用电器到飞机、轮船、化工厂和配电网络，其范围是令人难以置信的。
　　
　　即使是微不足道的设备也会有所作为。化学品泄漏，着火和不安全呼吸条件的传感器数据可能会自动触发灭火、撤离和紧急响应。错误报告存储食品中温度下降不可接受的数据可能要求将资产丢弃。更糟糕的是，如果对控件进行了改动，并且温度确实下降到不安全的水平而没有任何警报，则可能释放出致命的易耗品，以供公众使用。
　　
　　经确认的易受攻击的设备列表每周都会增加，这表明这些系统及其生成的数据面临重大风险。这些危险的存在，无论是实际的还是潜在的，都需要进行更大的监督，以支持对我们所有人赖以生存的技术的更高信心。恶意在线攻击者滋生了新的威胁，这些威胁可能破坏数据的机密性，完整性和可用性。犯罪分子的目标系统是他们可以轻松操纵的系统，以控制，进行欺诈活动并窃取敏感信息。必须保护静态数据和传输中的数据免受此类攻击，边缘设备是前线的容易攻击目标。
　　
　　创新对于保护新数字环境中的数据至关重要
　　
　　大量不那么复杂的物联网（IoT）和工业物联网（IIoT）设备生成大量未得到充分保护的数据时，传统的数字安全模型便开始瓦解。在物联网部署的限制内，当前的解决方案无法很好地运行。作为网络安全专业人员，需要创新的新技术和流程来缓解这一增长最快的计算设备部门当前和正在出现的威胁所带来的风险。解决方案必须克服传统保护措施无法解决的挑战。保护设备，网络连接以及在它们之间传输的数据至关重要。数字化转换（DT）运动的未来在于保持人们对技术的信任，这种信任将为他们的利益而不是恶意地对他们起作用。随着时间的推移，过去的解决方案变得过时了。专门针对物联网量身定制的创新对于维护新的数字环境所带来的利益至关重要。

     编辑：Harris