如今每個(gè)人都在使用物聯(lián)網(wǎng)，無論他們是否知道。從智能家居助手到智能城市，從機(jī)器人到無人機(jī)，每周都有數(shù)百萬臺(tái)物聯(lián)網(wǎng)設(shè)備上線運(yùn)行。這種新的“萬物互聯(lián)”發(fā)展趨勢(shì)正在不斷擴(kuò)大新產(chǎn)品的廣度、深度和寬度。

如今，物聯(lián)網(wǎng)的應(yīng)用呈指數(shù)級(jí)增長(zhǎng)。但同時(shí)，安全和隱私問題也層出不窮。人們?nèi)绾卫斫膺@一趨勢(shì)的發(fā)展方向？以下是人們可以從云計(jì)算的發(fā)展進(jìn)程中學(xué)到的東西。

如今每個(gè)人都在使用物聯(lián)網(wǎng)，無論他們是否知道。從智能家居助手到智能城市，從機(jī)器人到無人機(jī)，每周都有數(shù)百萬臺(tái)物聯(lián)網(wǎng)設(shè)備上線運(yùn)行。這種新的“萬物互聯(lián)”發(fā)展趨勢(shì)正在不斷擴(kuò)大新產(chǎn)品的廣度、深度和寬度。

然而，黑客似乎一直致力于從網(wǎng)絡(luò)攻擊中獲利。那么，這些趨勢(shì)走向何方呢？如何連接最新的物聯(lián)網(wǎng)安全點(diǎn)?

首先，查看這些最新的技術(shù)標(biāo)題和物聯(lián)網(wǎng)安全報(bào)告摘要：

?DarkReading:物聯(lián)網(wǎng)安全的成熟時(shí)代即將到來

?PCMagazine：物聯(lián)網(wǎng)安全仍然很混亂

?Telecoms.com:58%的英國(guó)企業(yè)無法檢測(cè)到物聯(lián)網(wǎng)安全漏洞

?物聯(lián)網(wǎng)安全報(bào)告狀況：調(diào)查結(jié)果摘要

以下是Pepper.me公司的物聯(lián)網(wǎng)安全報(bào)告摘錄，該報(bào)告重點(diǎn)關(guān)注經(jīng)濟(jì)學(xué)如何推動(dòng)競(jìng)爭(zhēng)，物聯(lián)網(wǎng)的定價(jià)著重于贏得市場(chǎng)份額。

(1)測(cè)試的幾種設(shè)備都非常不安全。

(2)控制這些設(shè)備的一些相關(guān)智能手機(jī)應(yīng)用程序在訪問個(gè)人數(shù)據(jù)的程度上非?？膳隆?/p>

(3)很多物聯(lián)網(wǎng)公司和初創(chuàng)公司似乎并不關(guān)心安全性，顯然，向消費(fèi)者銷售這些設(shè)備的零售商也不關(guān)心安全問題。

(4)中國(guó)在物聯(lián)網(wǎng)中的作用值得關(guān)注。

(5)使用云計(jì)算基礎(chǔ)設(shè)施不會(huì)減輕安全威脅。

(6)補(bǔ)丁不會(huì)解決人們發(fā)現(xiàn)的系統(tǒng)性問題。

而且不斷發(fā)展的物聯(lián)網(wǎng)安全事件讓人們想起了云計(jì)算安全在發(fā)展中遇到的各種問題，而物聯(lián)網(wǎng)安全似乎落后了近十年。

簡(jiǎn)史：人們?cè)谖锫?lián)網(wǎng)安全方面做了哪些工作

這里不是重復(fù)描述一些物聯(lián)網(wǎng)安全主題，而是快速回顧過去幾年的物聯(lián)網(wǎng)安全重點(diǎn)，其中包括作為物聯(lián)網(wǎng)一部分的智能城市安全故事。并關(guān)注物聯(lián)網(wǎng)安全主題的發(fā)展。

?2014年：物聯(lián)網(wǎng)(IoT)正朝著智能化方向發(fā)展

?2015年Crain'sDetroit：為什么企業(yè)應(yīng)該專注于保護(hù)“物聯(lián)網(wǎng)”

?2015年：RFID期刊：物聯(lián)網(wǎng)安全專家DanLohrmann的六個(gè)問題

?2016年：物聯(lián)網(wǎng)(IoT)安全的下一步是什么?

?2017年：物聯(lián)網(wǎng)安全缺乏信任表明將出現(xiàn)更多監(jiān)管

?2017年：能否讓人們擺脫物聯(lián)網(wǎng)安全問題?

?2018年：彌合智慧城市的安全鴻溝

2016年召開的網(wǎng)絡(luò)研討會(huì)確定了許多早期的物聯(lián)網(wǎng)安全挑戰(zhàn)。但是人們?nèi)缃袢匀幻媾R著大多數(shù)相同的物聯(lián)網(wǎng)問題。

進(jìn)入20世紀(jì)20年代，三大物聯(lián)網(wǎng)安全趨勢(shì)值得關(guān)注

在人們查看行業(yè)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)的答案時(shí)，人們可以從引領(lǐng)全球云安全挑戰(zhàn)的流程、解決方案和組織中學(xué)習(xí)。像2008年成立的云安全聯(lián)盟這樣的組織可以提供幫助。人們可以對(duì)此進(jìn)行借鑒參考，從他們做出的決定中學(xué)習(xí)。

此外，F(xiàn)edRAMP計(jì)劃的聯(lián)邦云計(jì)算發(fā)展提供了值得考慮的重要記錄。以下將介紹2018年以來最新的云安全發(fā)展情況。

在人們走向2020年的過程時(shí)，需要注意以下三個(gè)具體領(lǐng)域：

(1)互操作性標(biāo)準(zhǔn)-請(qǐng)考慮RFID期刊中的一句話：智能城市安全嗎?

更令人不安的是，新智能城市招標(biāo)中規(guī)定的互操作性標(biāo)準(zhǔn)很少。有主要的syslog和SIEM要求，但沒有STIX/TAXI、XML/JSON或類似的傳遞或消費(fèi)威脅情報(bào)數(shù)據(jù)?？梢岳斫獯砩痰南到y(tǒng)向SOC發(fā)送警報(bào)和數(shù)據(jù)，但不需要接收任何數(shù)據(jù)。可以說，相關(guān)機(jī)構(gòu)將使用相同的系統(tǒng)，但招標(biāo)過程可能會(huì)阻止這種情況。這就是為什么必須記錄并要求所有必要的互操作性標(biāo)準(zhǔn)的原因。

(2)數(shù)據(jù)泄露趨勢(shì)和物聯(lián)網(wǎng)失誤正在推動(dòng)物聯(lián)網(wǎng)產(chǎn)品變更和供應(yīng)商行動(dòng)

請(qǐng)考慮IOTforall.com一篇文章中的引述：根據(jù)最近發(fā)布的2018年物聯(lián)網(wǎng)安全狀況調(diào)查顯示，在物聯(lián)網(wǎng)(IoT)方面最安全的公司和最不安全的公司之間的差距很大。這一鴻溝導(dǎo)致了代價(jià)高昂的安全失誤。

最不安全的底層公司面臨一些特別棘手的問題。與更加安全的頂層公司相比，這些底層公司將會(huì)：

?遭受基于物聯(lián)網(wǎng)的拒絕服務(wù)攻擊的可能性超過6倍(底層公司占44%，而頂層公司僅占7%)。

?未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)設(shè)備的可能性超過6倍(底層公司為62%，頂級(jí)公司為10%)。

?經(jīng)歷基于物聯(lián)網(wǎng)的數(shù)據(jù)泄露事件的可能性增加近6倍(底層公司為69%，頂級(jí)公司為12%)。

?經(jīng)歷過基于物聯(lián)網(wǎng)的惡意軟件或勒索軟件攻擊的可能性增加5倍(底層公司為68%，頂級(jí)公司為15%)。

另一個(gè)關(guān)鍵問題是，在不久的將來是否會(huì)有更多的物聯(lián)網(wǎng)政府法規(guī)出臺(tái)。如果存在重大錯(cuò)誤，例如與不安全的物聯(lián)網(wǎng)相關(guān)的死亡，則會(huì)更快地帶來更多的監(jiān)管措施。

(3)競(jìng)爭(zhēng)平臺(tái)和物聯(lián)網(wǎng)平臺(tái)-每個(gè)主要廠商似乎都在開發(fā)自己的平臺(tái)。

NetworkWorld發(fā)表的一篇文章試圖說明為什么它們?nèi)绱肆钊死Щ?。與此同時(shí)，IoTforAll表示：“物聯(lián)網(wǎng)平臺(tái)是連接物聯(lián)網(wǎng)系統(tǒng)中所有內(nèi)容的支持軟件。”

在此模型中，物聯(lián)網(wǎng)平臺(tái)將會(huì)：

?連接硬件，例如傳感器和設(shè)備

?處理不同的硬件和軟件通信協(xié)議

?為設(shè)備和用戶提供安全性和身份驗(yàn)證

?收集、可視化和分析傳感器和設(shè)備收集的數(shù)據(jù)

?將以上所有內(nèi)容與其他Web服務(wù)集成

早在2017年，IoTAnalytics對(duì)多達(dá)450個(gè)物聯(lián)網(wǎng)平臺(tái)進(jìn)行了比較。這個(gè)數(shù)字從該公司在2015年的260個(gè)分析上升到2016年的360個(gè)。雖然主導(dǎo)產(chǎn)品每年增長(zhǎng)超過50%，但市場(chǎng)仍然高度分散。

最后的想法

在此明確一點(diǎn)，人們將在物聯(lián)網(wǎng)安全大戰(zhàn)中做好長(zhǎng)期準(zhǔn)備。在任何情況下都沒有簡(jiǎn)單的答案。毫無疑問，舊金山的RSA會(huì)議將在2019年的會(huì)議主題將由物聯(lián)網(wǎng)安全主導(dǎo)。但是，人們可以從歷史中學(xué)習(xí)，在云計(jì)算風(fēng)暴和網(wǎng)絡(luò)風(fēng)暴中，甚至從安全審計(jì)中學(xué)習(xí)。

因此，如果想了解物聯(lián)網(wǎng)安全的發(fā)展方向，需要借鑒云安全的發(fā)展道路。并不是都能獲得所需的答案，但在許多方面，其發(fā)展之路是相似的，因?yàn)槿藗冊(cè)噲D建立可靠的標(biāo)準(zhǔn)，克服不斷演變的網(wǎng)絡(luò)攻擊帶來的威脅。

云安全和物聯(lián)網(wǎng)安全旅程都在不斷發(fā)展。只是云計(jì)算的發(fā)展更長(zhǎng)遠(yuǎn)一些。

聲明：本文為轉(zhuǎn)載類文章，如涉及版權(quán)問題，請(qǐng)及時(shí)聯(lián)系我們刪除（QQ:2737591964），不便之處，敬請(qǐng)諒解！