2019-08-09 09:15:32分類:行業資訊4509
正如我們今天所知,物聯網讓我們的生活變得更輕松——但它并非100%安全。很難理解為什么為物聯網制定全面的網絡安全標準是如此困難。畢竟,既然我們能夠創造這項技術,我們就應該能夠保證它的安全。
從理論上講,應該是這樣。但是,在實踐中,網絡安全專家需要克服很多挑戰。以下是實施物聯網安全標準的一些常見問題:
通用安全遇到的挑戰
通用安全包括我們用來保護設備安全的所有常見網絡安全機制。然而,這些過程——認證、訪問控制和識別——面臨著越來越大的壓力,難以適應物聯網設備正在開發的所有不同的使用環境和系統。為了簡化這一過程,我們需要更多的程序和策略來解決當前物聯網情況的復雜性。
脆弱的傳統系統
物聯網正在迅速擴展,甚至擴展到傳統工業系統,因為它有助于提高效率。然而,這只會創建一個部分可信的環境,因為系統運營商傾向于忽略徹底的風險評估和解決漏洞。這是因為缺乏能夠幫助他們以足夠快的速度完成這一任務的方法論,以便與整體需求保持同步。即使存在網絡安全漏洞的風險,但對這些專業人士來說,除非發生什么事情,否則擔心安全性并不值得。
物聯網安全的人為因素
物聯網開發人員往往忽略了人為因素,因為他們并沒有考慮到可以使用其設備的所有可能方式。這不是缺乏以人為中心的物聯網開發方法的唯一結果,但卻是最常見的結果。但是,要實現它,我們需要更好地了解人們如何使用這些設備,并使他們更直觀地遵循最佳安全實踐。
不同行業有不同的優先級
最后,不同行業有不同的優先級,這取決于它們增長所依賴的物聯網設備。對于汽車行業來說,那就是連網和自動駕駛汽車的生產——所以,首要任務是找到一種保護這些系統的方法。而醫療行業則專注于不同類型的物聯網設備——從可植入式設備和可穿戴設備到存儲患者病史的設備。
所有這些設備和行業都存在大量的安全問題,而全面的網絡安全標準甚至可能無法滿足其中一些。然而,為確保所有物聯網設備的安全,朝著這個方向前進仍然是正確的。
關鍵要點
克服這些挑戰的關鍵在于提高物聯網開發人員和制造商的意識,并為他們提供易于集成到生命周期開發過程中的適應性框架。為了降低發生網絡安全攻擊的風險,除了制定一套全面的法規體系之外,還必須在發布之前對我們所有連網設備進行基本或實質性的安全評估。