随着云计算成为数字经济时代的基础设施，由云原生、容器化和微服务构建或交付的新应用正在云、边缘和各种终端中迅速涌现，连接着人们的生产和生活。然而，智能让人们的生活丰富多彩，却很少有人能察觉到其背后的安全隐患。

当你谈论云的时候，黑客在背后盯着你

几年前，有20多万台PC遭到WannaCry的攻击，而这类事件只是新一轮恶意软件和DDoS攻击的前戏。与此同时，黑客也将目光投向了数百万台物联网设备。IT可以说，随着云计算、大数据、区块链和AI给传统IT带来新的玩法，复杂的IT环境也对网络安全提出了新的挑战。

在过去的一年里，全球连接了超过200亿台物联网设备，每天大约有550万台设备添加到网络环境中。超过一半的商业系统内置了物联网组件。对此，传统的桌面安全和本地防火墙很难抵御新的网络攻击，黑客只需要截取一定的连接工具就可以切入设备。

Gartner在一份报告中指出，更智能、更负责、更灵活的AI将带来更好的学习算法、可解释的系统和更短的价值实现时间。组织将开始对人工智能系统提出更多的要求，他们需要弄清楚如何扩展这项技术——到目前为止，这仍然是一个很大的挑战。

虽然传统AI技术可能严重依赖历史数据，但鉴于新冠肺炎疫情改变了业务格局，历史数据可能不再适用。这意味着AI技术必须能够通过“小数据”技术和自适应机器学习，以更少的数据进行操作。这些人工智能系统还必须保护隐私，遵守联邦法规，并最大限度地减少偏差，以支持道德人工智能。

此外，许多组织正在处理越来越复杂的人工智能问题，以及数据使用场景中的一些挑战。与大数据相反，小而广的数据为这些组织解决了许多问题。Wide data充分利用“X分析”技术，支持多种小而多样的数据源、非结构化数据源和结构化数据源的分析，实现协同效应，增强上下文感知和决策。顾名思义，小数据可以使用需要较少数据但仍能提供实际洞察力的数据模型。

考虑到物联网中设备的各种形式和功能，从终端、无线接入、网关到云平台都涉及到很多环节。需要知道的是，很多设备使用的操作系统不是统一的，不是定制的就是不标准的，无形中增加了运维人员的负担。在工业和制造场景中，生产线上的一些物联网设备已经服役数月或数年，但安全保护措施非常有限。

此外，在讨论网络安全问题时，总是会涉及到AI和ML技术，这些技术通常应用于保护和检测机制。但这种情况会改变，网络犯罪分子会利用人工智能和机器学习发动攻击。事实上，经过一些技术干扰后，计算机很容易在深度学习中上当受骗。例如，当它看到“禁止停车”的标志时，它可能会被解释为“限速”标志。到那时，AI对人类的威胁将不再是幻觉。

在云和本地云之间部署混合服务增加了安全性的复杂性。例如，不同的SaaS应用程序在访问控制、数据控制、用户行为和数据加密方面有很大的差异，这个问题仍然没有解决。一份报告显示，近一半的企业用户缺乏对云基础设施安全的控制和可见性，这令人担忧。

通常一些软件厂商和芯片厂商提供的技术支持都是有期限的，否则后续会因为增加额外的服务而导致价格上涨，这样留给设备厂商的利润就不多了，他们也不会更加注重安全。于是，又出现了另一种思想，即存在于不同IT环境中的大多数联网设备都是由不同的厂商“组装”而成，硬件、软件和组件的提供者也各不相同。这种情况带来的困境之一是，有时芯片升级时相应的软件升级赶不上，安全补丁更新时组件不支持。

这就是为什么一些物联网安全供应商希望一开始就将安全解决方案集成到一个平台中，而不是在以后不断修补它们。通过这种从芯片到网络再到云的一体化管理，降低了原有安全认证的复杂度，不需要过多依赖第三方的证书授权。

其实有些云服务提供商可以提供类似的全托管服务，不仅在开发端支持HTTP、WebSockets和MQTT，而且减少了设备上代码所占用的空和降低带宽要求，还在所有连接点提供认证和端到端加密服务。

当然，企业内部网络传输的加密也是必不可少的。通常情况下，云服务提供商拥有数据加密管理的控制权，而企业不应该完全放手。有时一个流程的升级可能会影响其他业务的安全性。换句话说，依靠本地备份或简单的分工不能解决本质问题，还要持续关注业务流程，以便及时处理故障。