正如我們今天所知,物聯(lián)網(wǎng)讓我們的生活變得更輕松——但它并非100%安全。很難理解為什么為物聯(lián)網(wǎng)制定全面的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是如此困難。畢竟,既然我們能夠創(chuàng)造這項(xiàng)技術(shù),我們就應(yīng)該能夠保證它的安全。
從理論上講,應(yīng)該是這樣。但是,在實(shí)踐中,網(wǎng)絡(luò)安全專家需要克服很多挑戰(zhàn)。以下是實(shí)施物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的一些常見(jiàn)問(wèn)題:
通用安全遇到的挑戰(zhàn)
通用安全包括我們用來(lái)保護(hù)設(shè)備安全的所有常見(jiàn)網(wǎng)絡(luò)安全機(jī)制。然而,這些過(guò)程——認(rèn)證、訪問(wèn)控制和識(shí)別——面臨著越來(lái)越大的壓力,難以適應(yīng)物聯(lián)網(wǎng)設(shè)備正在開(kāi)發(fā)的所有不同的使用環(huán)境和系統(tǒng)。為了簡(jiǎn)化這一過(guò)程,我們需要更多的程序和策略來(lái)解決當(dāng)前物聯(lián)網(wǎng)情況的復(fù)雜性。
脆弱的傳統(tǒng)系統(tǒng)
物聯(lián)網(wǎng)正在迅速擴(kuò)展,甚至擴(kuò)展到傳統(tǒng)工業(yè)系統(tǒng),因?yàn)樗兄谔岣咝?。然而,這只會(huì)創(chuàng)建一個(gè)部分可信的環(huán)境,因?yàn)橄到y(tǒng)運(yùn)營(yíng)商傾向于忽略徹底的風(fēng)險(xiǎn)評(píng)估和解決漏洞。(來(lái)源:物聯(lián)之家網(wǎng))這是因?yàn)槿狈δ軌驇椭麄円宰銐蚩斓乃俣韧瓿蛇@一任務(wù)的方法論,以便與整體需求保持同步。即使存在網(wǎng)絡(luò)安全漏洞的風(fēng)險(xiǎn),但對(duì)這些專業(yè)人士來(lái)說(shuō),除非發(fā)生什么事情,否則擔(dān)心安全性并不值得。
物聯(lián)網(wǎng)安全的人為因素
物聯(lián)網(wǎng)開(kāi)發(fā)人員往往忽略了人為因素,因?yàn)樗麄儾](méi)有考慮到可以使用其設(shè)備的所有可能方式。這不是缺乏以人為中心的物聯(lián)網(wǎng)開(kāi)發(fā)方法的唯一結(jié)果,但卻是最常見(jiàn)的結(jié)果。但是,要實(shí)現(xiàn)它,我們需要更好地了解人們?nèi)绾问褂眠@些設(shè)備,并使他們更直觀地遵循最佳安全實(shí)踐。
不同行業(yè)有不同的優(yōu)先級(jí)
最后,不同行業(yè)有不同的優(yōu)先級(jí),這取決于它們?cè)鲩L(zhǎng)所依賴的物聯(lián)網(wǎng)設(shè)備。對(duì)于汽車(chē)行業(yè)來(lái)說(shuō),那就是連網(wǎng)和自動(dòng)駕駛汽車(chē)的生產(chǎn)——所以,首要任務(wù)是找到一種保護(hù)這些系統(tǒng)的方法。而醫(yī)療行業(yè)則專注于不同類型的物聯(lián)網(wǎng)設(shè)備——從可植入式設(shè)備和可穿戴設(shè)備到存儲(chǔ)患者病史的設(shè)備。
所有這些設(shè)備和行業(yè)都存在大量的安全問(wèn)題,而全面的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)甚至可能無(wú)法滿足其中一些。(來(lái)源:物聯(lián)之家網(wǎng))然而,為確保所有物聯(lián)網(wǎng)設(shè)備的安全,朝著這個(gè)方向前進(jìn)仍然是正確的。
關(guān)鍵要點(diǎn)
克服這些挑戰(zhàn)的關(guān)鍵在于提高物聯(lián)網(wǎng)開(kāi)發(fā)人員和制造商的意識(shí),并為他們提供易于集成到生命周期開(kāi)發(fā)過(guò)程中的適應(yīng)性框架。為了降低發(fā)生網(wǎng)絡(luò)安全攻擊的風(fēng)險(xiǎn),除了制定一套全面的法規(guī)體系之外,還必須在發(fā)布之前對(duì)我們所有連網(wǎng)設(shè)備進(jìn)行基本或?qū)嵸|(zhì)性的安全評(píng)估。
圖片來(lái)源:https://pixabay.com/images/id-3289590/
編譯:iothome
參考:iot-world