身份互联网(IoI)时代已经到来 你准备好了吗？

没人会在多家公司都拥有身份，身份技术人才也一直处于短缺状态。替代解决方案中，这些问题可对IoT形成阻碍，并引发安全漏洞。

临近11月末，各条战线上的兄弟姐妹们都忙于撰写各自的 2018 IT及安全预测。用脚趾头都能想到：明年网络上必将出现互联网(IoT)设备的大幅激增。其中一些会是通用设备，比如网络摄像头、智能恒温器、智能电表等等，但还有其他很多是行业专用的传感器、致动器和数据收集器。

管理所有这些设备的部署、操作和安全，将是巨大的挑战。必须有人解决网络访问控制、连接、分隔、基线行为、网络性能影响等等问题。

这就是身份入场展身手的地方了。每个设备都应具备自己的身份和属性，用以管理连接、策略和信任。已有博客帖子介绍过身份互联网(Internet of Identities)的概念，此处将就身份互联网的大量变化加以进一步说明。

身份互联网正快速涌来，但企业战略集团(ESG)的研究表明，很多企业并未准备好迎接这波突袭。

没人拥有真正的IAM

随着企业部署应用程序、基础设施和安全工具，IAM(身份及访问管理)在过去20年中一直在有机增长。活动目录(AD)随Windows服务器而引入，VPN和VLAN则由思科带来，RSA SecureID之类身份验证工具被安全团队广为采纳并管理……因此，每家企业都有某种IAM，但没人在整个企业范围内应用之。

ESG研究显示，IT基础设施运营(49%)是IAM责任的主体，但安全(31%)、应用管理(10%)、应用部署(5%)和移动应用管理(4%)团队，也依赖IAM活动。没错，涉及IAM，很多企业都是万事皆通一事不精状态。

IAM受制于网络安全人才短缺

安全团队将负责身份互联网的策略实施、控制和端到端监视，但这一监管可能受到全球网络安全人才短缺的影响。研究揭示，27%的受访者觉得自己的IAM知识不足，31%的受访者感到信息安全团队中负责IAM的人手太少。随着IoT设备在未来几年的倍增，安全团队会忙到焦头烂额，应接不暇。

如果公司企业不解决这些问题，会怎样?身份互联网应用会被随意部署，网络流量模式会走偏，生产力和正常运行时间会受影响，安全团队不得不疲于奔命。

解决IoT设备IAM挑战的3个策略

于是，我们需要什么呢?下面3条策略可供