如今,物联网的应用呈指数级增长。但同时,安全和隐私问题也层出不穷。人们如何理解这一趋势的发展方向?以下是人们可以从云计算的发展进程中学到的东西。
如今每个人都在使用物联网,无论他们是否知道。从智能家居助手到智能城市,从机器人到无人机,每周都有数百万台物联网设备上线运行。这种新的“万物互联”发展趋势正在不断扩大新产品的广度、深度和宽度。
这里不是重复描述一些物联网安全主题,而是快速回顾过去几年的物联网安全重点,其中包括作为物联网一部分的智能城市安全故事。并关注物联网安全主题的发展。
·2014年:物联网(IoT)正朝着智能化方向发展
·2015年Crain‘s Detroit:为什么企业应该专注于保护“物联网”
·2015年:RFID期刊:物联网安全专家Dan Lohrmann的六个问题
·2016年:物联网(IoT)安全的下一步是什么?
·2017年:物联网安全缺乏信任表明将出现更多监管
·2017年:能否让人们摆脱物联网安全问题?
·2018年:弥合智慧城市的安全鸿沟
2016年召开的网络研讨会确定了许多早期的物联网安全挑战。但是人们如今仍然面临着大多数相同的物联网问题。
进入20世纪20年代,三大物联网安全趋势值得关注
在人们查看行业对物联网安全挑战的答案时,FedRAMP计划的联邦云计算发展提供了值得考虑的重要记录。以下将介绍2018年以来最新的云安全发展情况。
在人们走向2020年的过程时,需要注意以下三个具体领域:
(1)互操作性标准 - 请考虑RFID期刊中的一句话:智能城市安全吗?
更令人不安的是,新智能城市招标中规定的互操作性标准很少。有主要的syslog和SIEM要求,但没有STIX/TAXI、XML/JSON或类似的传递或消费威胁情报数据。可以理解代理商的系统向SOC发送警报和数据,但不需要接收任何数据。可以说,相关机构将使用相同的系统,但招标过程可能会阻止这种情况。这就是为什么必须记录并要求所有必要的互操作性标准的原因。
(2)数据泄露趋势和物联网失误正在推动物联网产品变更和供应商行动
请考虑IOTforall.com一篇文章中的引述:根据最近发布的2018年物联网安全状况调查显示,在物联网(IoT)方面最安全的公司和最不安全的公司之间的差距很大。这一鸿沟导致了代价高昂的安全失误。
最不安全的底层公司面临一些特别棘手的问题。与更加安全的顶层公司相比,这些底层公司将会:遭受基于物联网的拒绝服务攻击的可能性超过6倍(底层公司占44%,而顶层公司仅占7%);未经授权访问物联网设备的可能性超过6倍(底层公司为62%,顶级公司为10%);经历基于物联网的数据泄露事件的可能性增加近6倍(底层公司为69%,顶级公司为12%);经历过基于物联网的恶意软件或勒索软件攻击的可能性增加5倍(底层公司为68%,顶级公司为15%)。
另一个关键问题是,在不久的将来是否会有更多的物联网政府法规出台。如果存在重大错误,例如与不安全的物联网相关的死亡,则会更快地带来更多的监管措施。
(3)竞争平台和物联网平台 - 每个主要厂商似乎都在开发自己的平台
Network World发表的一篇文章试图说明为什么它们如此令人困惑。与此同时,IoT for All表示:“物联网平台是连接物联网系统中所有内容的支持软件。”
在此模型中,物联网平台将会:连接硬件,例如传感器和设备;处理不同的硬件和软件通信协议;为设备和用户提供安全性和身份验证;收集、可视化和分析传感器和设备收集的数据;将以上所有内容与其他Web服务集成。
早在2017年,IoT Analytics对多达450个物联网平台进行了比较。这个数字从该公司在2015年的260个分析上升到2016年的360个。虽然主导产品每年增长超过50%,但市场仍然高度分散。
写在最后
在此明确一点,人们将在物联网安全大战中做好长期准备。因此,如果想了解物联网安全的发展方向,需要借鉴云安全的发展道路。并不是都能获得所需的答案,但在许多方面,其发展之路是相似的,因为人们试图建立可靠的标准,克服不断演变的网络攻击带来的威胁。云安全和物联网安全旅程都在不断发展。只是云计算的发展更长远一些。
-
云计算
+关注
关注
39文章
7800浏览量
137390 -
物联网
+关注
关注
2909文章
44633浏览量
373273
原文标题:通过云计算发展了解物联网安全
文章出处:【微信号:ofweekgongkong,微信公众号:OFweek工控】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论