侵权投诉
订阅
纠错
加入自媒体

通过云计算的发展了解物联网安全

2019-02-25 09:20
来源: 企业网

进入20世纪20年代,三大物联网安全趋势值得关注

在人们查看行业对物联网安全挑战的答案时,人们可以从引领全球云安全挑战的流程、解决方案和组织中学习。像2008年成立的云安全联盟这样的组织可以提供帮助。人们可以对此进行借鉴参考,从他们做出的决定中学习。

此外,FedRAMP计划的联邦云计算发展提供了值得考虑的重要记录。以下将介绍2018年以来最新的云安全发展情况。

在人们走向2020年的过程时,需要注意以下三个具体领域:

(1)互操作性标准 - 请考虑RFID期刊中的一句话:智能城市安全吗?

更令人不安的是,新智能城市招标中规定的互操作性标准很少。有主要的syslog和SIEM要求,但没有STIX/TAXI、XML/JSON或类似的传递或消费威胁情报数据。可以理解代理商的系统向SOC发送警报和数据,但不需要接收任何数据。可以说,相关机构将使用相同的系统,但招标过程可能会阻止这种情况。这就是为什么必须记录并要求所有必要的互操作性标准的原因。

(2)数据泄露趋势和物联网失误正在推动物联网产品变更和供应商行动

请考虑IOTforall.com一篇文章中的引述:根据最近发布的2018年物联网安全状况调查显示,在物联网(IoT)方面最安全的公司和最不安全的公司之间的差距很大。这一鸿沟导致了代价高昂的安全失误。

最不安全的底层公司面临一些特别棘手的问题。与更加安全的顶层公司相比,这些底层公司将会:

遭受基于物联网的拒绝服务攻击的可能性超过6倍(底层公司占44%,而顶层公司仅占7%)。

未经授权访问物联网设备的可能性超过6倍(底层公司为62%,顶级公司为10%)。

经历基于物联网的数据泄露事件的可能性增加近6倍(底层公司为69%,顶级公司为12%)。

经历过基于物联网的恶意软件或勒索软件攻击的可能性增加5倍(底层公司为68%,顶级公司为15%)。

另一个关键问题是,在不久的将来是否会有更多的物联网政府法规出台。如果存在重大错误,例如与不安全的物联网相关的死亡,则会更快地带来更多的监管措施。

(3)竞争平台和物联网平台 - 每个主要厂商似乎都在开发自己的平台。

Network World发表的一篇文章试图说明为什么它们如此令人困惑。与此同时,IoT for All表示:“物联网平台是连接物联网系统中所有内容的支持软件。”

在此模型中,物联网平台将会:

连接硬件,例如传感器和设备

处理不同的硬件和软件通信协议

为设备和用户提供安全性和身份验证

收集、可视化和分析传感器和设备收集的数据

将以上所有内容与其他Web服务集成

早在2017年,IoT Analytics对多达450个物联网平台进行了比较。这个数字从该公司在2015年的260个分析上升到2016年的360个。虽然主导产品每年增长超过50%,但市场仍然高度分散。

最后的想法

在此明确一点,人们将在物联网安全大战中做好长期准备。在任何情况下都没有简单的答案。毫无疑问,旧金山的RSA会议将在2019年的会议主题将由物联网安全主导。但是,人们可以从历史中学习,在云计算风暴和网络风暴中,甚至从安全审计中学习。

因此,如果想了解物联网安全的发展方向,需要借鉴云安全的发展道路。并不是都能获得所需的答案,但在许多方面,其发展之路是相似的,因为人们试图建立可靠的标准,克服不断演变的网络攻击带来的威胁。

云安全和物联网安全旅程都在不断发展。只是云计算的发展更长远一些。

<上一页  1  2  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

光通讯 猎头职位 更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号