资源;足以阻止许多出于经济动机的攻击者。但这是可以完成的。”
　　Westervelt说，多年来，Target公司数据泄露的细节一直令人困惑。她说，“攻击者使用被盗的凭证来访问Target公司用来支付其HVAC供应商的承包商计费系统。从那里，他们可以访问网络，并横向移动到POS(销售点)系统。”
　　Westervelt说，微分段还可以用于隔离虚拟环境中的关键应用程序工作负载。她说，“通过这种方式，企业可以对关键工作负载设置更严格的控制，并密切监视访问和更改。”
　　该技术也被认为是工业控制系统环境中的颇佳实践。她说，“组织可以使用工业防火墙和单向网关隔离分配给敏感过程的关键可编程逻辑控制器。”
　　在IT环境中，可以对具有全球互联网连接的新部署的操作技术(OT)进行分段，以防止攻击者将其用作生产系统的集结地或垫脚石。这就是微分段与物联网相关的地方。
　　Westervelt说：“这些操作技术(OT)包括现代建筑管理系统、太阳能电池板、电梯传感器以及包括灭火系统在内的物理安全机制。目前这并不是一个重要的领域，但是我们看到一些大型银行和金融服务公司减轻了数据中心设施中与操作技术(OT)相关的风险。”
　　网络专家说，将微分段作为广泛的物联网安全策略的一部分进行部署可能很有意义。
　　独立的信息安全顾问Kevin Beaver表示：“这种网络模型可以对网络系统进行更有效的控制，并在利用安全漏洞的情况下实现更好的隔离。这些好处不仅可以帮助改善安全可见性和控制，而且还可以改善事件响应和取证。”
　　研究机构Gartner公司的分析师Jon Amato表示，“这项技术可能是从IT系统中分割物联网网络的一种非常有效的方法。微分段产品还具有创建虚拟分段的能力，这种虚拟分段可以将设备类型彼此分离，甚至跨越多个物理位置。”
　　Amato说，这也与美国国土安全部(DHS)等组织的物联网安全指南保持一致。美国国土安全部(DHS)在其《确保物联网安全的战略原则》报告中提出了组织权衡连通性的好处与它带来的风险：
　　报告说：“鉴于物联网设备的使用以及与物联网设备相关的风险，特别是在工业环境中，物联网用户应慎重考虑是否需要连接。物联网消费者还可以通过谨慎连接，并权衡可能限制物联网设备发生故障或限制连接到互联网的成本，来帮助控制网络连接所带来的潜在威胁。”
　　Amato说，微分段非常符合此建议。他说，“仅创建一个物联网细分市场还远远不够，还需要将这些设备彼此分割开来。而且，大多数物联网设备缺少基于主机的控件，因此企业只能使用微分段等解决方案来实现这一目标。”
　　物联网安全的微细分发展缓慢
　　Amato说，尽管具有潜在的优势，但迄今为止，似乎没有广泛采用微分段技术来实现物联网安全。
　　Amato说，“我所看到的是，只有那些已经拥有成熟的物联网安全计划的组织才能实现微分段，或者将现有的程序扩展到物联网领域。对于大多数组织来说，将IT和物联网彼此分开只是他们现在可以做的比较好的事情，在研究使物联网全部工作所涉及的工作水平之后，实际上进行物联网微分段的企业要少得多。”
　　Beaver说，对于构建物联网基础设施的组织来说，重要的是要考虑他们是否真的需要对物联网安全进行微分段。
　　Beaver说，“企业须确定当前的风险级别和业务流程，新技术或控制很多都会带来意想不到的后果。与零信任模型相关的其他复杂性是否会以抵消可察觉的利益的方式影响企业的安全计划?”
　　一个很好的做法是彻底了解物联网如何影响企业中的所有网络，以便确定确保数据安全传输的较佳方法。
　　Beaver说，“企业实际上可以强制执行(包括物联网)的安