信息化觀察網(wǎng)

由于市場(chǎng)上有如此多的物聯(lián)網(wǎng)設(shè)備，我們對(duì)每個(gè)單元的安全性感到疑惑。這是正確的，如果你認(rèn)為網(wǎng)絡(luò)攻擊平均在2017年使美國企業(yè)損失130萬美元。預(yù)計(jì)到2022年將有約290億臺(tái)連接設(shè)備出現(xiàn)，其中約180億將與物聯(lián)網(wǎng)相關(guān)。鑒于這些數(shù)字，很容易想象擁有安全可靠的物聯(lián)網(wǎng)設(shè)備是多么重要。實(shí)際上，70％的物聯(lián)網(wǎng)設(shè)備存在嚴(yán)重的安全漏洞。當(dāng)有非常多的設(shè)備通過非安全平臺(tái)相互連接時(shí)，數(shù)據(jù)安全和網(wǎng)絡(luò)安全受到威脅的可能性非常高。

物聯(lián)網(wǎng)安全合規(guī)性檢查所有重要事項(xiàng)

1.產(chǎn)品/設(shè)備生命周期、授權(quán)和認(rèn)證

從產(chǎn)品生命周期的初始階段開始，需要考慮安全性。安全注意事項(xiàng)應(yīng)嵌入設(shè)計(jì)以及物聯(lián)網(wǎng)設(shè)備的功能中。同樣，還需要監(jiān)視組織中使用的設(shè)備的生命周期。例如，以前的員工必須無法訪問當(dāng)前數(shù)據(jù)，并且在訪問要求結(jié)束后設(shè)備不得停留在網(wǎng)絡(luò)上。健全的安全合規(guī)性框架必須密切監(jiān)控誰可以訪問特定設(shè)備以及允許設(shè)備執(zhí)行哪些操作。這些是每個(gè)安全評(píng)估清單中必須存在的兩個(gè)關(guān)鍵字。物聯(lián)網(wǎng)設(shè)備通過與其他物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)通信，發(fā)揮最大潛力。這就像一把雙面劍;有時(shí)威脅可能超過收益。與不安全的設(shè)備或網(wǎng)絡(luò)通信會(huì)導(dǎo)致惡意應(yīng)用程序?qū)е碌陌踩┒础?/p>

2.數(shù)據(jù)保護(hù)、測(cè)試、靈活性

所有物聯(lián)網(wǎng)產(chǎn)品必須限制他們收集的數(shù)據(jù)，以便減少數(shù)據(jù)泄露的可能性。存儲(chǔ)關(guān)于消費(fèi)者的不必要數(shù)據(jù)會(huì)導(dǎo)致數(shù)據(jù)暴露給未授權(quán)方的可能性增加。制造組織還需要提供他們正在收集的數(shù)據(jù)及其至關(guān)重要的可見性。此外，應(yīng)盡可能選擇退出選項(xiàng)。測(cè)試必須包括物理測(cè)試，數(shù)字測(cè)試和第三方測(cè)試。對(duì)于安全的物聯(lián)網(wǎng)合規(guī)框架，必須進(jìn)行持續(xù)測(cè)試，然后進(jìn)行相關(guān)修補(bǔ)。安全框架必須足夠靈活，以適應(yīng)行業(yè)中的新工具和指南。允許這樣做意味著當(dāng)發(fā)現(xiàn)新威脅時(shí)，可以在所有設(shè)備上更新處理漏洞的機(jī)制，而無需等待用戶驗(yàn)證。

3.遠(yuǎn)程修補(bǔ)、入侵檢測(cè)

您的所有物聯(lián)網(wǎng)產(chǎn)品都必須具有遠(yuǎn)程修補(bǔ)功能。這可以幫助節(jié)省數(shù)千美元用于產(chǎn)品召回或供應(yīng)商服務(wù)。使用此功能可以更輕松地實(shí)現(xiàn)安全管理，并且還可以改善客戶用戶體驗(yàn)。除非物聯(lián)網(wǎng)合規(guī)性框架能夠檢測(cè)入侵并實(shí)時(shí)發(fā)送適當(dāng)?shù)木瘓?bào)，否則任何數(shù)量的功能都是無用的。檢測(cè)入侵的主要挑戰(zhàn)是大多數(shù)平臺(tái)無法處理數(shù)據(jù)和進(jìn)行分析。由于從物聯(lián)網(wǎng)解密的數(shù)據(jù)非常龐大，任何與正常行為的分歧都可以觸發(fā)對(duì)所需方的警報(bào)，從而為他們提供所需行動(dòng)的適當(dāng)線索。

泛在物聯(lián)網(wǎng)到底是什么？

泛在電力---指?jìng)鹘y(tǒng)電力的擴(kuò)展；物聯(lián)網(wǎng)---相對(duì)于“信息物理社會(huì)融合系統(tǒng)”而言，由于不強(qiáng)調(diào)復(fù)雜系統(tǒng)的物理特性及其系統(tǒng)自動(dòng)優(yōu)化控制，只是一個(gè)低級(jí)的初級(jí)信息系統(tǒng)結(jié)構(gòu)！“共享單車”就是一種初級(jí)的物聯(lián)網(wǎng)應(yīng)用案例。總之，在能源互聯(lián)網(wǎng)的規(guī)劃建設(shè)中，“泛在電力物聯(lián)網(wǎng)”的新提法，不如國內(nèi)外已有的、多年來一直在研究發(fā)展的“信息物理社會(huì)融合系統(tǒng)”的提法！

物理產(chǎn)品和互聯(lián)網(wǎng)之間存在無限的連接機(jī)會(huì)，而且，智能化也帶來了無數(shù)的好處。另外，向市場(chǎng)推出智能產(chǎn)品也存在很多挑戰(zhàn)，包括開發(fā)過程本身、安全和隱私問題。另一個(gè)問題是如何跟蹤、存儲(chǔ)和利用智能設(shè)備產(chǎn)生的大量數(shù)據(jù)。這些都是自互聯(lián)網(wǎng)出現(xiàn)以來一直存在的熱門話題，隨著智能產(chǎn)品和系統(tǒng)越來越流行，這些問題的解決方案將不可避免地同時(shí)出現(xiàn)。