想象一下,如果數(shù)十家不同的供應(yīng)商和數(shù)十家不同的企業(yè)決定推出各種相互競爭的協(xié)議和系統(tǒng)來管理物聯(lián)網(wǎng)安全,那么將會出現(xiàn)什么樣的混亂局面。缺乏集成不僅會成為噩夢,而且還會成為無法保護系統(tǒng)和數(shù)據(jù)的借口。事實是,這就是目前正在發(fā)生的事情,許多物聯(lián)網(wǎng)設(shè)備供應(yīng)商都有自己的方法來實施和更新安全性,但很少有標(biāo)準(zhǔn)來指導(dǎo)他們。
當(dāng)然,對于希望從物聯(lián)網(wǎng)帶來的效率和其他好處中受益的組織來說,物聯(lián)網(wǎng)安全性需要成為首要考慮因素。目前,全球已經(jīng)部署了數(shù)百億臺物聯(lián)網(wǎng)設(shè)備,預(yù)計在2022年其部署將加速。所有這些新設(shè)備意味著黑客的攻擊面越來越大,因此避免將您的物聯(lián)網(wǎng)部署暴露在不必要的風(fēng)險中意味著安全性必須放在首位。
缺乏安全標(biāo)準(zhǔn)意味著每個人都依賴各自的最佳實踐和/或建議,而且由于物聯(lián)網(wǎng)基礎(chǔ)設(shè)施由許多小型且通常價格低廉的端點設(shè)備和傳感器組成,因此很容易低估其所帶來的風(fēng)險。
行業(yè)領(lǐng)袖、政府機構(gòu)、專家和倡導(dǎo)團體都應(yīng)該團結(jié)起來,為物聯(lián)網(wǎng)制定通用的安全標(biāo)準(zhǔn)。雖然有一些基于地區(qū)的標(biāo)準(zhǔn),而且也有一些組織試圖制定標(biāo)準(zhǔn),但這些標(biāo)準(zhǔn)要么不完整,要么還不成熟。事實上,加利福尼亞州擁有世界上為數(shù)不多的專門針對物聯(lián)網(wǎng)設(shè)備隱私和安全的官方法律。此外,GSMA(全球移動通信系統(tǒng)協(xié)會)也支持IoT SAFE,它將提供一種通用機制來保護物聯(lián)網(wǎng)設(shè)備到云的通信。
但這是解決辦法嗎,這就足夠了嗎?雖然這是朝著正確方向邁出的一步,但我們還需要做得更多。理想情況下,行業(yè)領(lǐng)袖、政府機構(gòu)、公認(rèn)的專家和倡導(dǎo)團體將攜手合作,制定并實施一份物聯(lián)網(wǎng)安全建議的通用清單,組織可以使用該清單來確保采取正確的安全預(yù)防措施。我們都知道標(biāo)準(zhǔn)的重要性,因此物聯(lián)網(wǎng)標(biāo)準(zhǔn)可以參照美國國家安全局(NSA)或歐盟網(wǎng)絡(luò)安全局(ENISA)針對移動設(shè)備或家庭網(wǎng)絡(luò)的最佳實踐,但在制定時要特別考慮到物聯(lián)網(wǎng)的安全挑戰(zhàn)。
因此,盡管物聯(lián)網(wǎng)安全的監(jiān)管環(huán)境正在不斷發(fā)展,并且開始在整個物聯(lián)網(wǎng)價值鏈中制定和引入標(biāo)準(zhǔn),但仍然存在很多混亂,監(jiān)管情況仍然復(fù)雜且脫節(jié),沒有可以普遍適用的建議或規(guī)范。
好消息是,事情正在開始發(fā)生變化,所以請繼續(xù)關(guān)注并為此做好準(zhǔn)備。(iothome)