可穿戴設(shè)備、智能家居等產(chǎn)品大量涌入市場(chǎng)，各種新型互聯(lián)設(shè)備花樣百出，然而目前卻沒有哪一家企業(yè)能真正成為王者。在不斷提升硬件規(guī)格的同時(shí)，大多數(shù)品牌卻忽視了一個(gè)根本性隱患：安全問題。

埃森哲預(yù)計(jì)，產(chǎn)業(yè)物聯(lián)網(wǎng)到2030年有望為全球貢獻(xiàn)14.2萬(wàn)億美元的新產(chǎn)值。隨著物聯(lián)網(wǎng)的飛速發(fā)展，新一代智能設(shè)備的安全問題只會(huì)變得更加嚴(yán)重。不論是智能電視、聯(lián)網(wǎng)汽車、恒溫器、嬰兒監(jiān)護(hù)器還是智能冰箱，網(wǎng)絡(luò)犯罪正在侵入越來(lái)越多的智能設(shè)備，竊取個(gè)人信息，感染其他設(shè)備，傳播惡意內(nèi)容。

消費(fèi)者目前還沒有充分意識(shí)到，智能設(shè)備如同計(jì)算機(jī)和移動(dòng)設(shè)備一樣，也能受到攻擊。我們已經(jīng)看到安全漏洞讓攻擊者有機(jī)會(huì)控制筆記本電腦的攝像頭，所以具有視頻捕捉功能的可穿戴設(shè)備也同樣容易受到攻擊。如果用戶隱私遭到大面積泄露，智能設(shè)備的體驗(yàn)必定受到嚴(yán)重?fù)p害，在消費(fèi)電子以體驗(yàn)為王的新時(shí)代下，各個(gè)品牌都需極力打造安全的互聯(lián)設(shè)備，以便在紛雜的市場(chǎng)上脫穎而出。

安全隱憂困擾企業(yè)高管

產(chǎn)業(yè)物聯(lián)網(wǎng)在打破行業(yè)邊界，推動(dòng)各個(gè)行業(yè)實(shí)現(xiàn)新的增長(zhǎng)。在新的融合市場(chǎng)中，大量數(shù)據(jù)將被越來(lái)越多的人通過各種設(shè)備廣泛地共享。鑒于此種情形，妥善管理復(fù)雜的安全工作必將成為一項(xiàng)龐大而艱巨的任務(wù)，應(yīng)當(dāng)被置于企業(yè)各項(xiàng)戰(zhàn)略的核心。

在智能設(shè)備領(lǐng)域，埃森哲最新研究顯示，超過半數(shù)的消費(fèi)者（54%）都無(wú)法對(duì)自己在互聯(lián)網(wǎng)上個(gè)人資料的安全性持續(xù)抱有信心。而企業(yè)高管也開始對(duì)數(shù)據(jù)安全、數(shù)字信任及入侵防護(hù)倍加關(guān)注。由于企業(yè)遭遇的安全侵襲日益頻繁和嚴(yán)重，安全工作已然上升到了企業(yè)議事日程的首位。

而更讓高科技設(shè)備廠商擔(dān)心的是他們的合作伙伴，關(guān)心他們的擴(kuò)展網(wǎng)絡(luò)是否安全，以及他們是如何使用用戶數(shù)據(jù)的。他們?cè)絹?lái)越專注于研究各種電子設(shè)備會(huì)在何時(shí)、何地、以何種方式、出于何種原因而被使用、共享和分析。

根據(jù)我們的調(diào)查，對(duì)企業(yè)安全沖擊最大的3個(gè)威脅是：APT（高級(jí)持續(xù)性威脅）、惡意軟件和網(wǎng)絡(luò)釣魚。毫無(wú)疑問，這些挑戰(zhàn)是嚴(yán)峻的，也正在成為該行業(yè)亟待解決的難題。如果無(wú)法全面、快速、系統(tǒng)地加以應(yīng)對(duì)，這些難題很可能會(huì)成為阻撓創(chuàng)新、業(yè)務(wù)開拓和市場(chǎng)增長(zhǎng)的障礙。

能夠從設(shè)計(jì)伊始就對(duì)安全性給予充分考慮的高科技產(chǎn)品實(shí)屬鳳毛麟角，就連許多行業(yè)領(lǐng)軍者也都忽略了這一問題。其結(jié)果是，眾多公司都沒有意識(shí)到，他們的實(shí)際上所期待的，是在低集成的設(shè)備、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)上運(yùn)行高集成性的應(yīng)用軟件。這些設(shè)備具有大量開放式通信接口，很容易暴露出弱點(diǎn)，因此風(fēng)險(xiǎn)水平極高。

需要采取的措施

為了應(yīng)對(duì)這些挑戰(zhàn)，高科技企業(yè)應(yīng)該考慮采取如下措施：

1.盡快設(shè)立首席信息安全官（CISO）一職

你的公司里有首席信息安全官嗎？據(jù)報(bào)道，多家美國(guó)《財(cái)富》500強(qiáng)公司目前都在為公司尋找一位合適的首席信息安全官人選。通常來(lái)說(shuō)，首席信息安全官需要向公司的首席信息官匯報(bào)。但我們的調(diào)查發(fā)現(xiàn)，在領(lǐng)先企業(yè)，這些首席信息安全官直接向首席執(zhí)行官匯報(bào)，他們出席高管層的重大戰(zhàn)略決策會(huì)議，就公司的安全和數(shù)據(jù)保密工作提出建議。另外，我們建議首席信息安全官必須能夠掌握專項(xiàng)預(yù)算和企業(yè)安全事務(wù)的決定權(quán)。

事實(shí)上，在去年美國(guó)折扣零售巨頭Target曝出了黑客大規(guī)模入侵事件后，外界對(duì)于首席信息安全官的期待已經(jīng)不僅僅是該職位能夠充分了解安全技術(shù)原理這么簡(jiǎn)單了，而是希望他們能夠同時(shí)了解公司的具體業(yè)務(wù)以及風(fēng)險(xiǎn)管理情況。近年來(lái)，部分規(guī)模巨大的美國(guó)公司開始招募在網(wǎng)絡(luò)安全方面擁有深厚經(jīng)驗(yàn)的專家加盟公司，甚至進(jìn)入公司董事會(huì)。從這一方面我們不難看出，越來(lái)越多的美國(guó)企業(yè)已經(jīng)開始重視自己所面臨的嚴(yán)重網(wǎng)絡(luò)安全威脅。

2.制定安全制度與戰(zhàn)略

首先企業(yè)需要完善自己的安全操作流程與制度。比如，對(duì)核心人員進(jìn)行背景審查，定期向董事會(huì)匯報(bào)安全近況，制定安全衡量標(biāo)準(zhǔn)等。然后，企業(yè)應(yīng)當(dāng)把制定安全戰(zhàn)略放在首要位置。這里需要注意的是，解決安全困擾的出路不僅只是簡(jiǎn)單制定安全操作的規(guī)章制度，而是要制定宏觀戰(zhàn)略，其中的區(qū)別在于，普通規(guī)則用于發(fā)現(xiàn)和解決安全問題，戰(zhàn)略則用于預(yù)防問題的發(fā)生。

埃森哲調(diào)查發(fā)現(xiàn)，68%的企業(yè)近年來(lái)已經(jīng)改變其安全管理模式，比如設(shè)立新首席信息安全官、分撥更多安全預(yù)算、擴(kuò)大安全防護(hù)隊(duì)伍等。領(lǐng)先的企業(yè)會(huì)將安全防護(hù)的目標(biāo)與公司經(jīng)營(yíng)目標(biāo)相結(jié)合，將解決安全問題視為達(dá)成公司經(jīng)營(yíng)目標(biāo)的前提。

3.使用前瞻性的產(chǎn)品測(cè)試方法

好的企業(yè)產(chǎn)品安全戰(zhàn)略必須具有前瞻性眼光，尋求用創(chuàng)新型方式解決不斷涌現(xiàn)的問題。企業(yè)應(yīng)當(dāng)對(duì)產(chǎn)品進(jìn)行前瞻性的安全測(cè)試，對(duì)缺陷提前做好準(zhǔn)備。測(cè)試需要預(yù)判可能出現(xiàn)哪些問題，進(jìn)而采取措施來(lái)努力避免問題。例如，企業(yè)應(yīng)該積極展開滲透測(cè)試，看看能否攻陷自己的產(chǎn)品。這項(xiàng)工作的目標(biāo)在于找到安全漏洞，使企業(yè)能夠未雨綢繆、先行完善產(chǎn)品。

許多企業(yè)正在通過新的方式，致力于加強(qiáng)軟件開發(fā)者和其他IT專業(yè)人員之間的協(xié)作和溝通。這些企業(yè)往往盡可能地利用各種工具，從一開始就將安全性無(wú)縫地融入產(chǎn)品開發(fā)過程中，進(jìn)而建立競(jìng)爭(zhēng)優(yōu)勢(shì)。在設(shè)計(jì)每一種高科技產(chǎn)品時(shí)，企業(yè)都需要植入更多的安全因素。這些安全舉措既要能夠保護(hù)高科技企業(yè)的產(chǎn)品，也要符合整個(gè)生態(tài)系統(tǒng)的安全要求——確保產(chǎn)品使用環(huán)境的安全性。

4.尋找合作伙伴

在企業(yè)和消費(fèi)者都在逐步實(shí)現(xiàn)數(shù)字化的背景下，智能設(shè)備廠商想僅憑一己之力為整個(gè)生態(tài)系統(tǒng)構(gòu)建起強(qiáng)有力的安全機(jī)制是很難的。若要達(dá)成這一目標(biāo)，企業(yè)必須依靠充分的協(xié)作、共享與信任。

將安全環(huán)節(jié)外包也是一種能立竿見影的措施，幫助企業(yè)有效提高安全防護(hù)能力而不需要額外追加對(duì)技術(shù)和人員的投資。當(dāng)然，外包也是有風(fēng)險(xiǎn)的，所以衡量哪些環(huán)節(jié)可以外包并且挑選值得信賴的供應(yīng)商是至關(guān)重要的。

變現(xiàn)安全價(jià)值，創(chuàng)造源源活水

通過采取這些安全戰(zhàn)略措施，高科技產(chǎn)品能夠建立數(shù)字化信任，從而令消費(fèi)者相信企業(yè)能夠保護(hù)他們的個(gè)人數(shù)據(jù)。數(shù)字化信任是高科技企業(yè)發(fā)展所不可或缺的要素，企業(yè)必須著力加強(qiáng)這方面工作并加大相關(guān)投資力度，并以此建立差異化競(jìng)爭(zhēng)優(yōu)勢(shì)，不斷邁向卓越績(jī)效。

智能設(shè)備將給其生產(chǎn)者帶來(lái)海量用戶數(shù)據(jù)：連接網(wǎng)絡(luò)的車輛將透露消費(fèi)者開車的速度，前往的地點(diǎn)和時(shí)間；而聯(lián)網(wǎng)的電視也能追蹤到消費(fèi)者看了什么、下載了什么、跳過了哪些內(nèi)容等。新型智能設(shè)備廠商要想獲得持續(xù)發(fā)展，必須在依靠自己的互聯(lián)設(shè)備所累積的大量數(shù)據(jù)來(lái)為消費(fèi)者提供更多新型服務(wù)。

如果能讓用戶感到自己的數(shù)據(jù)是安全的，這樣的企業(yè)將更有競(jìng)爭(zhēng)力。更高的數(shù)據(jù)信任感將幫助品牌吸引和留住更多客戶，開發(fā)新產(chǎn)品和新服務(wù)，并在價(jià)值鏈上獲得更高價(jià)值。這將是一個(gè)正向循環(huán)：一旦企業(yè)建立了消費(fèi)者的數(shù)據(jù)信任感，消費(fèi)者將愿意提供更多數(shù)據(jù)，而更多的數(shù)據(jù)將換來(lái)更多精準(zhǔn)服務(wù)，從而進(jìn)一步提升用戶體驗(yàn)和品牌忠誠(chéng)度。而這將再次換來(lái)更大的信任和更多數(shù)據(jù)，如此循環(huán)下去。

因此，打造安全的智能互聯(lián)設(shè)備，提高消費(fèi)者的數(shù)據(jù)信任感在物聯(lián)網(wǎng)飛速發(fā)展的今天更加重要。智能互聯(lián)設(shè)備廠商需要看到，在當(dāng)前競(jìng)爭(zhēng)激烈的市場(chǎng)上，除了投入產(chǎn)品功能研發(fā)、外觀設(shè)計(jì)和市場(chǎng)營(yíng)銷等方面外，重視安全問題本身就是在幫助提升用戶體驗(yàn)，創(chuàng)造品牌價(jià)值，這是再多的廣告費(fèi)都買不來(lái)的好口碑。

更多資訊請(qǐng)關(guān)注工業(yè)安全頻道