如今每個人都在使用物聯(lián)網(wǎng)，無論他們是否知道。從智能家居助手到智能城市，從機器人到無人機，每周都有數(shù)百萬臺物聯(lián)網(wǎng)設(shè)備上線運行。這種新的“萬物互聯(lián)”發(fā)展趨勢正在不斷擴大新產(chǎn)品的廣度、深度和寬度。

如今，物聯(lián)網(wǎng)的應(yīng)用呈指數(shù)級增長。但同時，安全和隱私問題也層出不窮。人們?nèi)绾卫斫膺@一趨勢的發(fā)展方向？以下是人們可以從云計算的發(fā)展進程中學到的東西。

如今每個人都在使用物聯(lián)網(wǎng)，無論他們是否知道。從智能家居助手到智能城市，從機器人到無人機，每周都有數(shù)百萬臺物聯(lián)網(wǎng)設(shè)備上線運行。這種新的“萬物互聯(lián)”發(fā)展趨勢正在不斷擴大新產(chǎn)品的廣度、深度和寬度。

然而，黑客似乎一直致力于從網(wǎng)絡(luò)攻擊中獲利。那么，這些趨勢走向何方呢？如何連接最新的物聯(lián)網(wǎng)安全點?

首先，查看這些最新的技術(shù)標題和物聯(lián)網(wǎng)安全報告摘要：

?DarkReading:物聯(lián)網(wǎng)安全的成熟時代即將到來

?PCMagazine：物聯(lián)網(wǎng)安全仍然很混亂

?Telecoms.com:58%的英國企業(yè)無法檢測到物聯(lián)網(wǎng)安全漏洞

?物聯(lián)網(wǎng)安全報告狀況：調(diào)查結(jié)果摘要

以下是Pepper.me公司的物聯(lián)網(wǎng)安全報告摘錄，該報告重點關(guān)注經(jīng)濟學如何推動競爭，物聯(lián)網(wǎng)的定價著重于贏得市場份額。

(1)測試的幾種設(shè)備都非常不安全。

(2)控制這些設(shè)備的一些相關(guān)智能手機應(yīng)用程序在訪問個人數(shù)據(jù)的程度上非?？膳?。

(3)很多物聯(lián)網(wǎng)公司和初創(chuàng)公司似乎并不關(guān)心安全性，顯然，向消費者銷售這些設(shè)備的零售商也不關(guān)心安全問題。

(4)中國在物聯(lián)網(wǎng)中的作用值得關(guān)注。

(5)使用云計算基礎(chǔ)設(shè)施不會減輕安全威脅。

(6)補丁不會解決人們發(fā)現(xiàn)的系統(tǒng)性問題。

而且不斷發(fā)展的物聯(lián)網(wǎng)安全事件讓人們想起了云計算安全在發(fā)展中遇到的各種問題，而物聯(lián)網(wǎng)安全似乎落后了近十年。

簡史：人們在物聯(lián)網(wǎng)安全方面做了哪些工作

這里不是重復描述一些物聯(lián)網(wǎng)安全主題，而是快速回顧過去幾年的物聯(lián)網(wǎng)安全重點，其中包括作為物聯(lián)網(wǎng)一部分的智能城市安全故事。并關(guān)注物聯(lián)網(wǎng)安全主題的發(fā)展。

?2014年：物聯(lián)網(wǎng)(IoT)正朝著智能化方向發(fā)展

?2015年Crain'sDetroit：為什么企業(yè)應(yīng)該專注于保護“物聯(lián)網(wǎng)”

?2015年：RFID期刊：物聯(lián)網(wǎng)安全專家DanLohrmann的六個問題

?2016年：物聯(lián)網(wǎng)(IoT)安全的下一步是什么?

?2017年：物聯(lián)網(wǎng)安全缺乏信任表明將出現(xiàn)更多監(jiān)管

?2017年：能否讓人們擺脫物聯(lián)網(wǎng)安全問題?

?2018年：彌合智慧城市的安全鴻溝

2016年召開的網(wǎng)絡(luò)研討會確定了許多早期的物聯(lián)網(wǎng)安全挑戰(zhàn)。但是人們?nèi)缃袢匀幻媾R著大多數(shù)相同的物聯(lián)網(wǎng)問題。

進入20世紀20年代，三大物聯(lián)網(wǎng)安全趨勢值得關(guān)注

在人們查看行業(yè)對物聯(lián)網(wǎng)安全挑戰(zhàn)的答案時，人們可以從引領(lǐng)全球云安全挑戰(zhàn)的流程、解決方案和組織中學習。像2008年成立的云安全聯(lián)盟這樣的組織可以提供幫助。人們可以對此進行借鑒參考，從他們做出的決定中學習。

此外，F(xiàn)edRAMP計劃的聯(lián)邦云計算發(fā)展提供了值得考慮的重要記錄。以下將介紹2018年以來最新的云安全發(fā)展情況。

在人們走向2020年的過程時，需要注意以下三個具體領(lǐng)域：

(1)互操作性標準-請考慮RFID期刊中的一句話：智能城市安全嗎?

更令人不安的是，新智能城市招標中規(guī)定的互操作性標準很少。有主要的syslog和SIEM要求，但沒有STIX/TAXI、XML/JSON或類似的傳遞或消費威脅情報數(shù)據(jù)?？梢岳斫獯砩痰南到y(tǒng)向SOC發(fā)送警報和數(shù)據(jù)，但不需要接收任何數(shù)據(jù)?？梢哉f，相關(guān)機構(gòu)將使用相同的系統(tǒng)，但招標過程可能會阻止這種情況。這就是為什么必須記錄并要求所有必要的互操作性標準的原因。

(2)數(shù)據(jù)泄露趨勢和物聯(lián)網(wǎng)失誤正在推動物聯(lián)網(wǎng)產(chǎn)品變更和供應(yīng)商行動

請考慮IOTforall.com一篇文章中的引述：根據(jù)最近發(fā)布的2018年物聯(lián)網(wǎng)安全狀況調(diào)查顯示，在物聯(lián)網(wǎng)(IoT)方面最安全的公司和最不安全的公司之間的差距很大。這一鴻溝導致了代價高昂的安全失誤。

最不安全的底層公司面臨一些特別棘手的問題。與更加安全的頂層公司相比，這些底層公司將會：

?遭受基于物聯(lián)網(wǎng)的拒絕服務(wù)攻擊的可能性超過6倍(底層公司占44%，而頂層公司僅占7%)。

?未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)設(shè)備的可能性超過6倍(底層公司為62%，頂級公司為10%)。

?經(jīng)歷基于物聯(lián)網(wǎng)的數(shù)據(jù)泄露事件的可能性增加近6倍(底層公司為69%，頂級公司為12%)。

?經(jīng)歷過基于物聯(lián)網(wǎng)的惡意軟件或勒索軟件攻擊的可能性增加5倍(底層公司為68%，頂級公司為15%)。

另一個關(guān)鍵問題是，在不久的將來是否會有更多的物聯(lián)網(wǎng)政府法規(guī)出臺。如果存在重大錯誤，例如與不安全的物聯(lián)網(wǎng)相關(guān)的死亡，則會更快地帶來更多的監(jiān)管措施。

(3)競爭平臺和物聯(lián)網(wǎng)平臺-每個主要廠商似乎都在開發(fā)自己的平臺。

NetworkWorld發(fā)表的一篇文章試圖說明為什么它們?nèi)绱肆钊死Щ?。與此同時，IoTforAll表示：“物聯(lián)網(wǎng)平臺是連接物聯(lián)網(wǎng)系統(tǒng)中所有內(nèi)容的支持軟件?！?/p>

在此模型中，物聯(lián)網(wǎng)平臺將會：

?連接硬件，例如傳感器和設(shè)備

?處理不同的硬件和軟件通信協(xié)議

?為設(shè)備和用戶提供安全性和身份驗證

?收集、可視化和分析傳感器和設(shè)備收集的數(shù)據(jù)

?將以上所有內(nèi)容與其他Web服務(wù)集成

早在2017年，IoTAnalytics對多達450個物聯(lián)網(wǎng)平臺進行了比較。這個數(shù)字從該公司在2015年的260個分析上升到2016年的360個。雖然主導產(chǎn)品每年增長超過50%，但市場仍然高度分散。

最后的想法

在此明確一點，人們將在物聯(lián)網(wǎng)安全大戰(zhàn)中做好長期準備。在任何情況下都沒有簡單的答案。毫無疑問，舊金山的RSA會議將在2019年的會議主題將由物聯(lián)網(wǎng)安全主導。但是，人們可以從歷史中學習，在云計算風暴和網(wǎng)絡(luò)風暴中，甚至從安全審計中學習。

因此，如果想了解物聯(lián)網(wǎng)安全的發(fā)展方向，需要借鑒云安全的發(fā)展道路。并不是都能獲得所需的答案，但在許多方面，其發(fā)展之路是相似的，因為人們試圖建立可靠的標準，克服不斷演變的網(wǎng)絡(luò)攻擊帶來的威脅。

云安全和物聯(lián)網(wǎng)安全旅程都在不斷發(fā)展。只是云計算的發(fā)展更長遠一些。

聲明：本文為轉(zhuǎn)載類文章，如涉及版權(quán)問題，請及時聯(lián)系我們刪除（QQ:2737591964），不便之處，敬請諒解！