进入20世纪20年代，三大物联网安全趋势值得关注

在人们查看行业对物联网安全挑战的答案时，人们可以从引领全球云安全挑战的流程、解决方案和组织中学习。像2008年成立的云安全联盟这样的组织可以提供帮助。人们可以对此进行借鉴参考，从他们做出的决定中学习。

此外，FedRAMP计划的联邦云计算发展提供了值得考虑的重要记录。以下将介绍2018年以来最新的云安全发展情况。

在人们走向2020年的过程时，需要注意以下三个具体领域：

（1）互操作性标准 － 请考虑RFID期刊中的一句话：智能城市安全吗？

更令人不安的是，新智能城市招标中规定的互操作性标准很少。有主要的syslog和SIEM要求，但没有STIX／TAXI、XML／JSON或类似的传递或消费威胁情报数据。可以理解代理商的系统向SOC发送警报和数据，但不需要接收任何数据。可以说，相关机构将使用相同的系统，但招标过程可能会阻止这种情况。这就是为什么必须记录并要求所有必要的互操作性标准的原因。

（2）数据泄露趋势和物联网失误正在推动物联网产品变更和供应商行动

请考虑IOTforall．com一篇文章中的引述：根据最近发布的2018年物联网安全状况调查显示，在物联网（IoT）方面最安全的公司和最不安全的公司之间的差距很大。这一鸿沟导致了代价高昂的安全失误。

最不安全的底层公司面临一些特别棘手的问题。与更加安全的顶层公司相比，这些底层公司将会：

遭受基于物联网的拒绝服务攻击的可能性超过6倍（底层公司占44％，而顶层公司仅占7％）。

未经授权访问物联网设备的可能性超过6倍（底层公司为62％，顶级公司为10％）。

经历基于物联网的数据泄露事件的可能性增加近6倍（底层公司为69％，顶级公司为12％）。

经历过基于物联网的恶意软件或勒索软件攻击的可能性增加5倍（底层公司为68％，顶级公司为15％）。

另一个关键问题是，在不久的将来是否会有更多的物联网政府法规出台。如果存在重大错误，例如与不安全的物联网相关的死亡，则会更快地带来更多的监管措施。

（3）竞争平台和物联网平台 － 每个主要厂商似乎都在开发自己的平台。

Network World发表的一篇文章试图说明为什么它们如此令人困惑。与此同时，IoT for All表示：“物联网平台是连接物联网系统中所有内容的支持软件。”

在此模型中，物联网平台将会：

连接硬件，例如传感器和设备

处理不同的硬件和软件通信协议

为设备和用户提供安全性和身份验证

收集、可视化和分析传感器和设备收集的数据

将以上所有内容与其他Web服务集成

早在2017年，IoT Analytics对多达450个物联网平台进行了比较。这个数字从该公司在2015年的260个分析上升到2016年的360个。虽然主导产品每年增长超过50％，但市场仍然高度分散。

最后的想法

在此明确一点，人们将在物联网安全大战中做好长期准备。在任何情况下都没有简单的答案。毫无疑问，旧金山的RSA会议将在2019年的会议主题将由物联网安全主导。但是，人们可以从历史中学习，在云计算风暴和网络风暴中，甚至从安全审计中学习。

因此，如果想了解物联网安全的发展方向，需要借鉴云安全的发展道路。并不是都能获得所需的答案，但在许多方面，其发展之路是相似的，因为人们试图建立可靠的标准，克服不断演变的网络攻击带来的威胁。

云安全和物联网安全旅程都在不断发展。只是云计算的发展更长远一些。