人们在物联网安全方面做了哪些工作

如今，物联网的应用呈指数级增长。但同时，安全和隐私问题也层出不穷。人们如何理解这一趋势的发展方向？以下是人们可以从云计算的发展进程中学到的东西。

如今每个人都在使用物联网，无论他们是否知道。从智能家居助手到智能城市，从机器人到无人机，每周都有数百万台物联网设备上线运行。这种新的“万物互联”发展趋势正在不断扩大新产品的广度、深度和宽度。

这里不是重复描述一些物联网安全主题，而是快速回顾过去几年的物联网安全重点，其中包括作为物联网一部分的智能城市安全故事。并关注物联网安全主题的发展。

·2014年：物联网（IoT）正朝着智能化方向发展

·2015年Crain‘s Detroit：为什么企业应该专注于保护“物联网”

·2015年：RFID期刊：物联网安全专家Dan Lohrmann的六个问题

·2016年：物联网（IoT）安全的下一步是什么？

·2017年：物联网安全缺乏信任表明将出现更多监管

·2017年：能否让人们摆脱物联网安全问题？

·2018年：弥合智慧城市的安全鸿沟

2016年召开的网络研讨会确定了许多早期的物联网安全挑战。但是人们如今仍然面临着大多数相同的物联网问题。

进入20世纪20年代，三大物联网安全趋势值得关注

在人们查看行业对物联网安全挑战的答案时，FedRAMP计划的联邦云计算发展提供了值得考虑的重要记录。以下将介绍2018年以来最新的云安全发展情况。

在人们走向2020年的过程时，需要注意以下三个具体领域：

（1）互操作性标准 - 请考虑RFID期刊中的一句话：智能城市安全吗？

更令人不安的是，新智能城市招标中规定的互操作性标准很少。有主要的syslog和SIEM要求，但没有STIX/TAXI、XML/JSON或类似的传递或消费威胁情报数据。可以理解代理商的系统向SOC发送警报和数据，但不需要接收任何数据。可以说，相关机构将使用相同的系统，但招标过程可能会阻止这种情况。这就是为什么必须记录并要求所有必要的互操作性标准的原因。

（2）数据泄露趋势和物联网失误正在推动物联网产品变更和供应商行动

请考虑IOTforall.com一篇文章中的引述：根据最近发布的2018年物联网安全状况调查显示，在物联网（IoT）方面最安全的公司和最不安全的公司之间的差距很大。这一鸿沟导致了代价高昂的安全失误。

最不安全的底层公司面临一些特别棘手的问题。与更加安全的顶层公司相比，这些底层公司将会：遭受基于物联网的拒绝服务攻击的可能性超过6倍（底层公司占44%，而顶层公司仅占7%）；未经授权访问物联网设备的可能性超过6倍（底层公司为62%，顶级公司为10%）；经历基于物联网的数据泄露事件的可能性增加近6倍（底层公司为69%，顶级公司为12%）；经历过基于物联网的恶意软件或勒索软件攻击的可能性增加5倍（底层公司为68%，顶级公司为15%）。

另一个关键问题是，在不久的将来是否会有更多的物联网政府法规出台。如果存在重大错误，例如与不安全的物联网相关的死亡，则会更快地带来更多的监管措施。

（3）竞争平台和物联网平台 - 每个主要厂商似乎都在开发自己的平台

Network World发表的一篇文章试图说明为什么它们如此令人困惑。与此同时，IoT for All表示：“物联网平台是连接物联网系统中所有内容的支持软件。”

在此模型中，物联网平台将会：连接硬件，例如传感器和设备；处理不同的硬件和软件通信协议；为设备和用户提供安全性和身份验证；收集、可视化和分析传感器和设备收集的数据；将以上所有内容与其他Web服务集成。

早在2017年，IoT Analytics对多达450个物联网平台进行了比较。这个数字从该公司在2015年的260个分析上升到2016年的360个。虽然主导产品每年增长超过50%，但市场仍然高度分散。

写在最后

在此明确一点，人们将在物联网安全大战中做好长期准备。因此，如果想了解物联网安全的发展方向，需要借鉴云安全的发展道路。并不是都能获得所需的答案，但在许多方面，其发展之路是相似的，因为人们试图建立可靠的标准，克服不断演变的网络攻击带来的威胁。云安全和物联网安全旅程都在不断发展。只是云计算的发展更长远一些。