作为物联网部署安全策略的一部分，微分段可以实现对网络系统更加有效的控制，并在利用安全漏洞时实现更好的隔离。
　　物联网(IoT)为企业带来了一些巨大的好处，例如对企业资产和产品的性能有了更深入的了解，改进制造过程，以及更好的客户服务。不幸的是，与物联网相关的安全问题仍然是企业面临的一个重大问题，在某些情况下，这可能会阻碍企业的物联网应用。解决物联网安全风险的一个可行方案是微分段。专家表示，这是一种网络概念，可以帮助控制物联网环境。
　　借助微分段，组织可以在其数据中心和云计算环境中创建安全区域，使它们能够将工作负载彼此隔离并分别进行保护。在物联网环境中，微分段可以使企业更好地控制设备之间发生的横向通信数量的增长，从而绕过以外围设备为中心的安全工具。
　　对于企业来说，将微分段技术应用于物联网可能还为时过早。但业内观察人士认为，物联网部署有可能促使企业采用微分段技术，以实现比传统防火墙更有效、更简单的保护。
　　物联网带来新的安全风险
　　物联网安全风险可能包括涉及连接设备本身，支持物联网的软件以及网络的多种威胁。
　　随着物联网部署的增长，对安全的威胁也越来越大。根据研究机构波洛蒙研究所和风险管理服务商The Santa Fe Group的调查报告，自2017年以来，与物联网相关的数据泄露事件急剧增加。使问题进一步复杂化的是，大多数组织并不了解其环境中或来自第三方供应商的每个不安全的物联网设备或应用程序。波洛蒙研究所的研究表明，许多组织没有解决或管理物联网风险的集中责任制，并且大多数人认为他们的数据可能会在未来24个月内遭到破坏。
　　物联网安全风险对于医疗保健等行业而言可能更高，因为设备会通过网络收集和共享大量敏感信息。在研究机构Vanson Bourne公司调查的232个医疗保健组织中，有82%的组织表示，在过去一年中经历了以物联网为中心的网络攻击。当被要求确定医疗机构中很突出的漏洞在哪里时，网络被引用频率很高(50%)，其次是移动设备和随附的应用程序(45%)，以及物联网设备(42%)。
　　微分段如何帮助物联网安全
　　微分段的设计是为了使网络安全更有效。下一代防火墙、虚拟局域网(VLAN)和访问控制列表(ACL)等其他解决方案提供了一定程度的网络分段。但是，通过微分段，可能将策略应用于单个工作负载，以便更好地防止攻击。因此，这些工具提供比虚拟局域网(VLAN)等服务更细粒度的流量分段。
　　软件定义网络(SDN)和网络虚拟化的出现，推动了微分段技术的发展。通过使用与网络硬件分离的软件，与软件未与底层硬件分离相比，微分段更容易实现。
　　由于微分段提供了比诸如防火墙之类的面向周边的产品更大的数据中心流量控制能力，因此它可以阻止攻击者进入网络进行破坏。
　　分段也有管理上的好处。研究机构IDC公司的物联网安全分析师Robyn Westervelt表示，“如果可以正确实施微分段，则可以在物联网设备和其他敏感资源之间添加一层安全保护，而不会在防火墙上造成漏洞。但是底层的基础设施须支持这种方法，并且可能需要安装新的现代交换机、网关等。”
　　出于安全或隐私原因将网络划分为多个部分的概念并不新鲜。一段时间以来，企业一直在隔离一些关键或高风险资源。
　　Westervelt表示，例如，网络分段在零售领域很普遍。许多商家将其支付环境与其他网络流量隔离开来，以缩小支付卡行业数据安全标准(PCI DSS)的范围，该标准旨在确保公司接受、处理、存储或传输信用卡信息的一组安全标准维持安全的环境。
　　Westervelt说，“这并不是万无一失的，因为正如我们在零售商Target公司的数据泄露事件中所看到的那样，攻击者可以找到从一个系统跳到另一个系统的方法。这样做需要更多的技巧和