正如我们今天所知,物联网让我们的生活变得更轻松——但它并非100%安全。很难理解为什么为物联网制定全面的网络安全标准是如此困难。毕竟,既然我们能够创造这项技术,我们就应该能够保证它的安全。
从理论上讲,应该是这样。但是,在实践中,网络安全专家需要克服很多挑战。以下是实施物联网安全标准的一些常见问题:
通用安全遇到的挑战
通用安全包括我们用来保护设备安全的所有常见网络安全机制。然而,这些过程——认证、访问控制和识别——面临着越来越大的压力,难以适应物联网设备正在开发的所有不同的使用环境和系统。为了简化这一过程,我们需要更多的程序和策略来解决当前物联网情况的复杂性。
脆弱的传统系统
物联网正在迅速扩展,甚至扩展到传统工业系统,因为它有助于提高效率。然而,这只会创建一个部分可信的环境,因为系统运营商倾向于忽略彻底的风险评估和解决漏洞。这是因为缺乏能够帮助他们以足够快的速度完成这一任务的方法论,以便与整体需求保持同步。即使存在网络安全漏洞的风险,但对这些专业人士来说,除非发生什么事情,否则担心安全性并不值得。
物联网安全的人为因素
物联网开发人员往往忽略了人为因素,因为他们并没有考虑到可以使用其设备的所有可能方式。这不是缺乏以人为中心的物联网开发方法的唯一结果,但却是最常见的结果。但是,要实现它,我们需要更好地了解人们如何使用这些设备,并使他们更直观地遵循最佳安全实践。
不同行业有不同的优先级
最后,不同行业有不同的优先级,这取决于它们增长所依赖的物联网设备。对于汽车行业来说,那就是连网和自动驾驶汽车的生产——所以,首要任务是找到一种保护这些系统的方法。而医疗行业则专注于不同类型的物联网设备——从可植入式设备和可穿戴设备到存储患者病史的设备。
所有这些设备和行业都存在大量的安全问题,而全面的网络安全标准甚至可能无法满足其中一些。然而,为确保所有物联网设备的安全,朝着这个方向前进仍然是正确的。
关键要点
克服这些挑战的关键在于提高物联网开发人员和制造商的意识,并为他们提供易于集成到生命周期开发过程中的适应性框架。为了降低发生网络安全攻击的风险,除了制定一套全面的法规体系之外,还必须在发布之前对我们所有连网设备进行基本或实质性的安全评估。
