為什么為物聯(lián)網(wǎng)制定全面的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)非常困難
正如我們今天所知,物聯(lián)網(wǎng)讓我們的生活變得更輕松——但它并非100%安全。很難理解為什么為物聯(lián)網(wǎng)制定全面的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是如此困難。畢竟,既然我們能夠創(chuàng)造這項(xiàng)技術(shù),我們就應(yīng)該能夠保證它的安全。
從理論上講,應(yīng)該是這樣。但是,在實(shí)踐中,網(wǎng)絡(luò)安全專家需要克服很多挑戰(zhàn)。以下是實(shí)施物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的一些常見問題:
通用安全遇到的挑戰(zhàn)
通用安全包括我們用來保護(hù)設(shè)備安全的所有常見網(wǎng)絡(luò)安全機(jī)制。然而,這些過程——認(rèn)證、訪問控制和識別——面臨著越來越大的壓力,難以適應(yīng)物聯(lián)網(wǎng)設(shè)備正在開發(fā)的所有不同的使用環(huán)境和系統(tǒng)。為了簡化這一過程,我們需要更多的程序和策略來解決當(dāng)前物聯(lián)網(wǎng)情況的復(fù)雜性。
脆弱的傳統(tǒng)系統(tǒng)
物聯(lián)網(wǎng)正在迅速擴(kuò)展,甚至擴(kuò)展到傳統(tǒng)工業(yè)系統(tǒng),因?yàn)樗兄谔岣咝?。然而,這只會創(chuàng)建一個部分可信的環(huán)境,因?yàn)橄到y(tǒng)運(yùn)營商傾向于忽略徹底的風(fēng)險評估和解決漏洞。這是因?yàn)槿狈δ軌驇椭麄円宰銐蚩斓乃俣韧瓿蛇@一任務(wù)的方法論,以便與整體需求保持同步。即使存在網(wǎng)絡(luò)安全漏洞的風(fēng)險,但對這些專業(yè)人士來說,除非發(fā)生什么事情,否則擔(dān)心安全性并不值得。
物聯(lián)網(wǎng)安全的人為因素
物聯(lián)網(wǎng)開發(fā)人員往往忽略了人為因素,因?yàn)樗麄儾]有考慮到可以使用其設(shè)備的所有可能方式。這不是缺乏以人為中心的物聯(lián)網(wǎng)開發(fā)方法的唯一結(jié)果,但卻是最常見的結(jié)果。但是,要實(shí)現(xiàn)它,我們需要更好地了解人們?nèi)绾问褂眠@些設(shè)備,并使他們更直觀地遵循最佳安全實(shí)踐。
不同行業(yè)有不同的優(yōu)先級
最后,不同行業(yè)有不同的優(yōu)先級,這取決于它們增長所依賴的物聯(lián)網(wǎng)設(shè)備。對于汽車行業(yè)來說,那就是連網(wǎng)和自動駕駛汽車的生產(chǎn)——所以,首要任務(wù)是找到一種保護(hù)這些系統(tǒng)的方法。而醫(yī)療行業(yè)則專注于不同類型的物聯(lián)網(wǎng)設(shè)備——從可植入式設(shè)備和可穿戴設(shè)備到存儲患者病史的設(shè)備。
所有這些設(shè)備和行業(yè)都存在大量的安全問題,而全面的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)甚至可能無法滿足其中一些。然而,為確保所有物聯(lián)網(wǎng)設(shè)備的安全,朝著這個方向前進(jìn)仍然是正確的。
關(guān)鍵要點(diǎn)
克服這些挑戰(zhàn)的關(guān)鍵在于提高物聯(lián)網(wǎng)開發(fā)人員和制造商的意識,并為他們提供易于集成到生命周期開發(fā)過程中的適應(yīng)性框架。為了降低發(fā)生網(wǎng)絡(luò)安全攻擊的風(fēng)險,除了制定一套全面的法規(guī)體系之外,還必須在發(fā)布之前對我們所有連網(wǎng)設(shè)備進(jìn)行基本或?qū)嵸|(zhì)性的安全評估。