物联网安全与人力资源的那些事

versuit

物联网的本质在于将计算机运算能力与人类生活结合。通过计算机运算不只是可以帮助一般人连接各类事务；更能帮助业界转型，让其管理可以直接连接到生产机台，不用通过人力进行监控。连接之后成功运行就百无一害吗不，任何的事务都有两面效果。

人力资源管理

在物联网上的信息安全、隐私、信任、或是道德相关的可能问题都会在系统联网上面出现甚至于更严重，因此物联网所形成的对象之间的联机与通讯会彻底改变我们原先已经习惯的互动方式，并进一步影响人类在系统连网中的行为举止。物联网带来了人类的生活方便，但也带来了隐私权与工作不保的两个负面影响。

物联网(IoT)正在快速发展，连网设备和白色家电正以前所未有的速度进入我们的家庭和工作场所。现在，由于Wi-F的出现，我们曾经认为是白色家电的东西正变得越来越互联和“聪明”。现在可以订购比萨、给冰箱填充食物，并下载电影观看，所有这些都可以在十分钟内完成，而且还不用离开舒适慵懒的沙发——利用物联网技术，幸福吧!
毫无疑问，物联网让生活变得更简单，无需再去商店或与他人争夺仅有的停车位，或者拎着满满的购物袋在大街上蹒跚。
物联网让我们每天都可以将重要又普通的事务委托给连网设备，让我们可以自由地专注生活中更复杂和更有趣的事情。如果您的冰箱可以自动购牛奶(如果它还没有，您很有可能需要在适当的时候拥有一台智能冰箱)，那么在忙碌的现代生活中，或下班回家路上您就可以少考虑家庭琐事。
然而，就像大多数好消息一样，物联网也有一些注意事项，其中最主要的是网络安全问题。

网路安全可能会让组织很头痛，不少市场调查公司预测，企业将在2019年增加或保持稳定数字化转型的预算。不少企业纷纷表示，增加的支出大部分将用于“结束技术债务”，停掉配置缓慢、更改繁琐、操作成本高的传统系统，转而支持更灵活的SaaS等云服务。
虽然网路安全市场的支出和创新都日益增加，但所有迹象都显示，情况只会继续恶化。每天连结上网路的未受管理装置，数量正大幅增加，传统的安全解决方案将无法有效处理这些装置，也无法保护它们免于受到骇客攻击，这应该是警讯，因为2017年上半年，物联网设备受到的攻击就增加了280％。预计，到了2020年会有三分之一的骇客攻击目标是物联网和影子资讯科技。这种新的威胁局面，正在改变网路安全的攻守情势。高阶主管若是准备运用他们一直以来采取的相同心态和工具，来处理未来网路安全的挑战，将会面临持续失败。

物联网安全问题如何解决？其实方案早就有了，我们可以借鉴传统网络安全的知识，并针对物联网的特点做些相应的升级改造。网络安全中一个重要的概念就是攻击表面，也称攻击面、攻击层面，它是指网络环境中可以被未授权用户（攻击者）输入或提取数据的可攻击位置。这些攻击表面可能是某个服务端口，也可能是某个网页的输入框、某个TCP的链接等。对于网络安全的防守方，希望的是攻击表面越小越好，当然最理想的情况是没有攻击表面。典型的例子就是物理隔离，很多国防军工类企业，使用物理隔离办法，将内网与外网完全隔离开来，实现网络没有可被攻击的位置。当然，这种安全模式缺点也很明显，即完全不具有任何灵活性，并造成了完全的数据孤岛，这会给工作生产产生负面影响，极大降低效率。因此，攻击表面与数据流动犹如硬币的两个面，缩小攻击表面必然造成数据的流动性变差，而要增加数据的流动性则必然造成攻击表面的扩大。所以，实现物联网安全其实就是最大限度保障所必须的功能的前提下，尽可能缩小攻击表面。
物联网安全就是与攻击表面的斗争，而攻击表面的粒度定义越细致，则在安全攻防中获得胜利的机会越大，最理想情况是整个攻击表面能够正好符合所有的应用需要，没有一个和应用无关的多余攻击表面，通俗来讲就是只给物联网运行所需的权限，而不给任何多余权限，以免被黑客利用。
降低物联网攻击表面的方法很多，包括使用安全分析软件对物联网软件的源代码进行扫描分析，发现软件中的潜在漏洞，比如SQL注入、堆栈溢出、使用不安全的库函数、在日志中记录了一些用户敏感信息、使用明文存储密匙等等。通过使用源代码基本的安全分析扫描可以解决大部分已知安全问题，有效降低软件的攻击平面。同样的通过使用用户安全认证技术，可以有效避免非授权用户的登录，减少物联网节点的攻击平面。在网络传输过程中，使用加密技术是减少网络攻击平面的必然选择，在网络协议的选择上应该使用经过安全验证的标准协议，尽量避免为了降低安全测试与维护成本而使用自定义的通信协议。

工业革命必然对于人类的工作带来巨大的冲击。对于人力资源部门的人而言，在这样的趋势下，该如何分配人力确保人力资源的妥善配置，值得关注。此外，在冲击之后，人类经济社会必须要通过教育来达成平衡。换言之，如何提升现有人力转向高附加价值工作，是人力资源部门主管的一大课题。通过妥善的教育替员工安排相关变革下的出路，是裁员之外的解决知道。
另外，物联网具有丰富的人力资源潜力。如何运用物联网与人力资源管理系统相互合并协调。归根到底，关键是这些公司如何处理这些数据信息。

总的来讲，由于有了基于大数据的物联网安全监控系统，我们可以做到对入侵行为的精确监控，并实现在入侵的每一个环节上有效发现入侵、分析入侵并实施击杀。利用大数据的海量数据，在与黑客的攻防战中掌握住信息权，让黑客无处遁形，只能接受数据猎手的降维打击。