使用物联网平台使开发变得更加容易，但也涉及外包网络安全。您如何确保与能够保证您数据安全的合作伙伴合作？

我们在网络安全帖子中讨论的许多主题都适用于广泛的 IT 部署。从智能互联产品到智能城市，有两个主要考虑因素特别适用于工业物联网应用开发。首先，随着部署规模中涉及的设备数量和数据量呈指数级增长，维护物联网安全性的要求也随之增长。其次，特别是在使用购买和构建方法时，您依赖其他人提供从资产到设备管理平台的安全功能直到分析应用程序。鉴于这种对其他组织的端到端安全性的依赖，作为个人或组织，您可以做些什么来帮助确保您获得最佳的安全性，同时能够满足您的业务需求？

请注意您使用的设备的安全功能。随着时间的推移，您最终会遇到新旧设备的混合体，因此了解您的设备是否可以更新以及如何更新绝对是关键。最终，您管理设备漏洞以及物联网解决方案的能力取决于是否能够远程更新设备软件和/或固件。更新的远程方面是物联网真正发挥作用的地方，可以改变您提供安全、可扩展解决方案的能力。 

设备安全性需要检查的另一个方面是物联网平台是否需要您的设备具有开放端口。我们这是什么意思？显然你需要有一个开放的端口来与物联网平台进行通信；然而，解决此问题的一个安全方法是让与物联网平台通信的设备软件始终通过临时端口发起通信。这消除了不良行为者发现设备的能力，进而使他们能够攻击设备，从而攻击您的物联网解决方案。 

您的物联网平台提供的安全功能的粒度是多少？虽然能够在设备级别拥有一切似乎是一个好主意，但实际上这是不可扩展的。另一方面，只能在平台级别配置安全性也会限制您。因此，就像软件工程中的大多数事情一样，它是粒度和能够合理管理数百万台设备之间的折衷。关键是要决定什么对你有用。 

您的组织是否有身份访问管理器 (IAM)？大多数大型组织都是这样做的；事实上，他们很可能也拥有公钥基础设施（PKI）。如果您不是负责这些领域的个人/组织，您应该与所属部门联系，就如何利用这两个领域来发挥自己的优势进行协作。这不仅可以为您节省大量时间来了解如何管理用户和设备，还可以确保您的物联网解决方案符合您的公司标准。当然，您需要检查您的物联网平台是否提供与这些领域的集成。 

标准——有许多高级标准管理物联网平台的运行方式，例如 IOS27001、17,18 和 SOC2。然后还有市场垂直特定标准，例如 HIPAA。 您不太可能找到一个能够提供您所需的所有标准的平台，因此请寻找一个能够让您获得所需合规性的平台。 

所有物联网平台都允许您扩展和增强用户界面，以便您可以为用户提供自己的增值服务。这就是你的职责所在。无论你是否使用 Web 界面或是否能够部署自己的微服务，你都需要确保 API 得到正确使用，并且不会“变得聪明”并尝试将 API 扭曲为您的具体需求。虽然这可能会给您带来短期好处，但也可能会产生意想不到的结果，例如权限升级。你可以说阻止你这样做是平台的责任，实际上，你有责任首先不做不安全的事情。

总之，确保您的平台能够解决这些领域的问题，但不要忽视这样一个事实：确保解决方案的安全性是您的责任。