在过去几年中，国内物联网卡交易平台物联网之家与数十家物联网供应商、供应商、智能城市开发商合作，在边缘实施和验证网络安全战略。每个人最常见的一个主题是希望关注结果，而不是积极主动地面对他们所面临的威胁。

　　大多数安全组织自然会关注网络安全过程，这意味着他们从流程和监管角度来看，而不是为现实世界的网络安全做法做准备。从物联网的角度来看，网络进程主要是网络无知的一种练习。此外，随着更多的数据处理、机器学习和边缘自治，组织被迫承担更多责任，以确保数据的完整性，无论其状态如何。

　　边缘安全是一项艰巨的任务，但成功的计划结合了技术和人为干预。高通，英特尔，思科，微软，HPE的Aruba和Securithings等公司正在为稳固的安全技术带来优势。TrustWave，IBM QRadar，Microsoft Azure和AT＆T等混合服务提供商正在提供一些非常有前途的基于人员的解决方案。

　　在实施物联网安全计划时，组织可以采取一些措施来避免陷阱：

　　分布式智能。大多数组织在集中式孤岛中管理IT和安全性。从本质上讲，物联网是分布式的，必须对安全性进行管理。采用分布式方法需要在设备，网络及其组成部分之间共享智能。

　　模拟和虚拟化潜在威胁。必须了解您的设备、应用程序和网络在物联网网络中的胁迫下将会做什么。通过使用基于机器学习的虚拟化平台，组织可以更深入地了解潜在物联网部署可能对其网络带来的需求，尤其是从安全角度来看。

　　了解威胁形势。物联网提供了大多数组织无法响应的威胁载体。修补程序管理，未签名的未加密固件更新以及未通过安全通道发送的更新会带来严重的安全挑战。此外，不利用标准通信协议的设备可以使攻击者能够突破边缘设备。最后，弱加密、硬编码和/或缺乏安全密码策略是太常规和非常有吸引力的攻击向量。

　　即使组织努力降低尽可能多的风险，他们通常也不会及时完成部署事件响应和补救策略所需的事情。物联网完全创造了另一个挑战。但是，公司必须开始实施安全原则，尤其是在物联网环境中。许多公司在安全程序，特别是安全事件和事件管理系统上投入了数千万元，但却没有将它们应用到基础架构中。或者他们只是在他们的网络环境中“连接”这些工具。从物联网的角度来看，如果不了解您的网络和基础设施在物联网环境中的表现如何，就会产生很大的问题。这是一种责任，可能会使您的公司损失数据、收入、品牌、信任，最重要的是您的工作。