[[402724]]

圖片來(lái)源：https://pixabay.com/images/id-1539474/

物聯(lián)網(wǎng)設(shè)備的激增改變了我們?nèi)粘；?dòng)的方式。從用于環(huán)境監(jiān)測(cè)和資產(chǎn)跟蹤的工業(yè)傳感器到用于照明和泄漏檢測(cè)的智能家居傳感器，大量連接到網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備正在為用戶帶來(lái)無(wú)數(shù)好處。雖然物聯(lián)網(wǎng)的好處是不可否認(rèn)的，但安全仍然是個(gè)人和企業(yè)的首要關(guān)注點(diǎn)。本周，我們采訪了網(wǎng)絡(luò)安全專(zhuān)家 Dick Wilkinson，就物聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)、防范和預(yù)測(cè)提供見(jiàn)解。

什么是物聯(lián)網(wǎng)安全，哪些行業(yè)最容易受到安全威脅?

我將物聯(lián)網(wǎng)安全定義為確保智能或連網(wǎng)設(shè)備僅執(zhí)行您希望它們執(zhí)行的操作，并且它們始終在您期望它們起作用時(shí)起作用。如果您能做到這一點(diǎn)，那么您就已經(jīng)在保護(hù)您的物聯(lián)網(wǎng)設(shè)備。當(dāng)然，說(shuō)起來(lái)容易做起來(lái)難，即使是簡(jiǎn)單的設(shè)備也有可能對(duì)您的整個(gè)網(wǎng)絡(luò)或環(huán)境造成多種嚴(yán)重威脅。

每個(gè)行業(yè)都面臨著物聯(lián)網(wǎng)威脅的風(fēng)險(xiǎn)，其中在關(guān)鍵的基礎(chǔ)設(shè)施和醫(yī)療領(lǐng)域，最有可能出現(xiàn)重大災(zāi)難性事故。最容易受到攻擊的產(chǎn)品是更容易訪問(wèn)的設(shè)備，如家庭消費(fèi)設(shè)備或智慧城市設(shè)備，這些設(shè)備可以收集信息或通過(guò)數(shù)據(jù)和傳感器提供監(jiān)控。來(lái)自智能設(shè)備的風(fēng)險(xiǎn)存在于一個(gè)不斷變化的范圍內(nèi)，并且每個(gè)用例都呈現(xiàn)出具有不同風(fēng)險(xiǎn)特征的獨(dú)特威脅。

物聯(lián)網(wǎng)部署中最大的安全挑戰(zhàn)是什么?

人們擔(dān)心設(shè)備數(shù)量過(guò)多，并認(rèn)為資產(chǎn)識(shí)別和管理將是最大的挑戰(zhàn)。我認(rèn)為監(jiān)測(cè)和檢查來(lái)自這些設(shè)備的流量以了解何時(shí)出現(xiàn)異常是一個(gè)更難、更有價(jià)值的挑戰(zhàn)。從200臺(tái)設(shè)備中識(shí)別異常的、可能具有威脅性的行為，比僅僅跟蹤它們以及將它們放在哪里更為困難。

公司可以采取哪些措施來(lái)更好地保護(hù)其物聯(lián)網(wǎng)系統(tǒng)和設(shè)備?

我的建議是制定詳細(xì)的部署或采用計(jì)劃，并確定新設(shè)備的所有功能和可能的配置選項(xiàng)。請(qǐng)勿將設(shè)備從包裝箱中取出，然后立即在生產(chǎn)環(huán)境中投入使用。僅僅因?yàn)樵O(shè)備簡(jiǎn)單或提供簡(jiǎn)單的功能并不意味著它在設(shè)計(jì)上是安全的。檢查每個(gè)配置選項(xiàng)，并禁用您不需要的功能。

公司如何更好地傳達(dá)其物聯(lián)網(wǎng)安全努力，以讓利益相關(guān)方安心?

現(xiàn)在，大多數(shù)利益相關(guān)方知道您在考慮物聯(lián)網(wǎng)設(shè)備的安全性，是非常高興的。物聯(lián)網(wǎng)的安全性被忽視了，人們對(duì)這些設(shè)備給予了太多的信任。意識(shí)到智能設(shè)備會(huì)帶來(lái)新的風(fēng)險(xiǎn)，并能夠交流如何評(píng)估這些風(fēng)險(xiǎn)的，這可能是讓任何利益相關(guān)方安心的一個(gè)很好開(kāi)端。

您對(duì)未來(lái)3-5年的物聯(lián)網(wǎng)安全有什么預(yù)測(cè)?

物聯(lián)網(wǎng)的采用幾乎在每個(gè)行業(yè)都已呈爆炸式增長(zhǎng)，但我相信消費(fèi)者對(duì)這些設(shè)備的信任感正在迅速消失。消費(fèi)者和政府監(jiān)管機(jī)構(gòu)都在加強(qiáng)對(duì)智能設(shè)備的審查，并且新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)將很快發(fā)布。銷(xiāo)售經(jīng)過(guò)驗(yàn)證的安全產(chǎn)品的市場(chǎng)吸引力和政府將安全監(jiān)管納入智能設(shè)備生產(chǎn)的努力將有助于降低使用物聯(lián)網(wǎng)的風(fēng)險(xiǎn)。針對(duì)網(wǎng)絡(luò)安全威脅的產(chǎn)品驗(yàn)證，而不僅僅是功能，將成為新物聯(lián)網(wǎng)產(chǎn)品進(jìn)入市場(chǎng)的標(biāo)準(zhǔn)要求。從現(xiàn)在起的3-5年內(nèi)，消費(fèi)者不會(huì)容忍市場(chǎng)上存在不安全的設(shè)備。(編譯iothome)