浅谈物联网安全是个活动目标

Posted 2020-08-19

经过几十年的演变，互联网早已从一个基于学术和军事的专用网络演变为全球重要的信息基础设施，渗透到各个社会领域并产生巨大的影响，同互联网使用有关的问题，包括垃圾邮件、网络安全及网络犯罪，逐步显现，互联网治理机制已经逐渐暴露出诸多缺陷。

物联网环境下的安全不是一成不变，而是个活动目标。DiDio说：“你得不断重新评估和监控你的安全状况、安全策略和程序，并执行策略和程序，以便随时了解黑客构成的外部威胁以及自己员工(故意或不小心)构成的内部威胁。企业永远无法宣告胜利。自满是你最大的敌人。”

Contu表示，端点层面可以使用不同的方法，从安全功能嵌入到芯片架构里面，到部署软件代理以执行不同的安全控制机制，不一而足。在物联网生态系统之类的复杂架构中，网关将会大有帮助;由于各种各样的设备和身份，很难为这类架构确保安全。

ontu说：“网关将得到部署，以处理物联网的特定领域，管理一组信任需求相似的特定设备，因而可以使用通用信任模型的原则来确定领域。联合信任模型让使用不同信任模型的不同领域和设备之间实现互操作性。”

金融服务公司GE Capital Americas的首席信息安全官(CISO)兼IT风险负责人James Beeson表示，物联网安全方面的关键技术可能会是机器学习和人工智能。

Beeson说：“由于数十亿其他设备连接到互联网，人工处理那么多的警报及/或未知的资产和事件会变得不可能。技术需要能够处理海量数据，并且迅速做出决定。”

iDio表示，即使在考虑技术之前，企业也要实施强有力的安全策略和程序。她说：“如果你没有落实安全策略或方案，就会有大问题。”

之后，企业应购买并安装适合本企业的相应的安全工具和软件包。DiDio说：“企业还要确保补丁和修正版是最新版本。许多公司之所以碰到问题，是由于它们没有升级、打上补丁，结果发现设备和应用程序门户大开、易受攻击。”

企业组织还需要人工智能和大数据技术方面有重大创新，才能检测异常行为。“如今我们只能说勉强可以管理台式机、笔记本电脑和云服务器的安全;家庭网络或企业网络添加成千上万个设备将意味着，我们需要新的、自动化的方法，以便迅速硬件检测和应对攻击。”