導(dǎo)讀：如今，物聯(lián)網(wǎng)的應(yīng)用呈指數(shù)級增長。但同時(shí)，安全和隱私問題也層出不窮。人們?nèi)绾卫斫膺@一趨勢的發(fā)展方向？以下是人們可以從云計(jì)算的發(fā)展進(jìn)程中學(xué)到的東西。

如今，物聯(lián)網(wǎng)的應(yīng)用呈指數(shù)級增長。但同時(shí)，安全和隱私問題也層出不窮。人們?nèi)绾卫斫膺@一趨勢的發(fā)展方向？以下是人們可以從云計(jì)算的發(fā)展進(jìn)程中學(xué)到的東西。

如今每個(gè)人都在使用物聯(lián)網(wǎng)，無論他們是否知道。從智能家居助手到智能城市，從機(jī)器人到無人機(jī)，每周都有數(shù)百萬臺(tái)物聯(lián)網(wǎng)設(shè)備上線運(yùn)行。這種新的“萬物互聯(lián)”發(fā)展趨勢正在不斷擴(kuò)大新產(chǎn)品的廣度、深度和寬度。

然而，黑客似乎一直致力于從網(wǎng)絡(luò)攻擊中獲利。那么，這些趨勢走向何方呢？如何連接最新的物聯(lián)網(wǎng)安全點(diǎn)？

首先，查看這些最新的技術(shù)標(biāo)題和物聯(lián)網(wǎng)安全報(bào)告摘要：Dark Reading：物聯(lián)網(wǎng)安全的成熟時(shí)代即將到來PC Magazine：物聯(lián)網(wǎng)安全仍然很混亂Telecoms.com：58%的英國企業(yè)無法檢測到物聯(lián)網(wǎng)安全漏洞物聯(lián)網(wǎng)安全報(bào)告狀況：調(diào)查結(jié)果摘要

以下是Pepper.me公司的物聯(lián)網(wǎng)安全報(bào)告摘錄，該報(bào)告重點(diǎn)關(guān)注經(jīng)濟(jì)學(xué)如何推動(dòng)競爭，物聯(lián)網(wǎng)的定價(jià)著重于贏得市場份額。

（1）測試的幾種設(shè)備都非常不安全。

（2）控制這些設(shè)備的一些相關(guān)智能手機(jī)應(yīng)用程序在訪問個(gè)人數(shù)據(jù)的程度上非?？膳隆?/p>

（3）很多物聯(lián)網(wǎng)公司和初創(chuàng)公司似乎并不關(guān)心安全性，顯然，向消費(fèi)者銷售這些設(shè)備的零售商也不關(guān)心安全問題。

（4）中國在物聯(lián)網(wǎng)中的作用值得關(guān)注。

（5）使用云計(jì)算基礎(chǔ)設(shè)施不會(huì)減輕安全威脅。

（6）補(bǔ)丁不會(huì)解決人們發(fā)現(xiàn)的系統(tǒng)性問題。

而且不斷發(fā)展的物聯(lián)網(wǎng)安全事件讓人們想起了云計(jì)算安全在發(fā)展中遇到的各種問題，而物聯(lián)網(wǎng)安全似乎落后了近十年。

簡史：人們在物聯(lián)網(wǎng)安全方面做了哪些工作？

這里不是重復(fù)描述一些物聯(lián)網(wǎng)安全主題，而是快速回顧過去幾年的物聯(lián)網(wǎng)安全重點(diǎn)，其中包括作為物聯(lián)網(wǎng)一部分的智能城市安全故事。并關(guān)注物聯(lián)網(wǎng)安全主題的發(fā)展。

2014年：物聯(lián)網(wǎng)（IoT）正朝著智能化方向發(fā)展

2015年Crains Detroit：為什么企業(yè)應(yīng)該專注于保護(hù)“物聯(lián)網(wǎng)”

2015年：RFID期刊：物聯(lián)網(wǎng)安全專家Dan Lohrmann的六個(gè)問題

2016年：物聯(lián)網(wǎng)（IoT）安全的下一步是什么？

2017年：物聯(lián)網(wǎng)安全缺乏信任表明將出現(xiàn)更多監(jiān)管

2017年：能否讓人們擺脫物聯(lián)網(wǎng)安全問題？

2018年：彌合智慧城市的安全鴻溝

2016年召開的網(wǎng)絡(luò)研討會(huì)確定了許多早期的物聯(lián)網(wǎng)安全挑戰(zhàn)。但是人們?nèi)缃袢匀幻媾R著大多數(shù)相同的物聯(lián)網(wǎng)問題。

進(jìn)入20世紀(jì)20年代，三大物聯(lián)網(wǎng)安全趨勢值得關(guān)注

在人們查看行業(yè)對物聯(lián)網(wǎng)安全挑戰(zhàn)的答案時(shí)，人們可以從引領(lǐng)全球云安全挑戰(zhàn)的流程、解決方案和組織中學(xué)習(xí)。像2008年成立的云安全聯(lián)盟這樣的組織可以提供幫助。人們可以對此進(jìn)行借鑒參考，從他們做出的決定中學(xué)習(xí)。

此外，F(xiàn)edRAMP計(jì)劃的聯(lián)邦云計(jì)算發(fā)展提供了值得考慮的重要記錄。以下將介紹2018年以來最新的云安全發(fā)展情況。

在人們走向2020年的過程時(shí)，需要注意以下三個(gè)具體領(lǐng)域：

（1）互操作性標(biāo)準(zhǔn)—請考慮RFID期刊中的一句話：智能城市安全嗎？

更令人不安的是，新智能城市招標(biāo)中規(guī)定的互操作性標(biāo)準(zhǔn)很少。有主要的syslog和SIEM要求，但沒有STIX/TAXI、XML/JSON或類似的傳遞或消費(fèi)威脅情報(bào)數(shù)據(jù)?？梢岳斫獯砩痰南到y(tǒng)向SOC發(fā)送警報(bào)和數(shù)據(jù)，但不需要接收任何數(shù)據(jù)?？梢哉f，相關(guān)機(jī)構(gòu)將使用相同的系統(tǒng)，但招標(biāo)過程可能會(huì)阻止這種情況。這就是為什么必須記錄并要求所有必要的互操作性標(biāo)準(zhǔn)的原因。

（2）數(shù)據(jù)泄露趨勢和物聯(lián)網(wǎng)失誤正在推動(dòng)物聯(lián)網(wǎng)產(chǎn)品變更和供應(yīng)商行動(dòng)

請考慮IOTforall.com一篇文章中的引述：根據(jù)最近發(fā)布的2018年物聯(lián)網(wǎng)安全狀況調(diào)查顯示，在物聯(lián)網(wǎng)（IoT）方面最安全的公司和最不安全的公司之間的差距很大。這一鴻溝導(dǎo)致了代價(jià)高昂的安全失誤。

最不安全的底層公司面臨一些特別棘手的問題。與更加安全的頂層公司相比，這些底層公司將會(huì)：遭受基于物聯(lián)網(wǎng)的拒絕服務(wù)攻擊的可能性超過6倍（底層公司占44%，而頂層公司僅占7%）。未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)設(shè)備的可能性超過6倍（底層公司為62%，頂級公司為10%）。經(jīng)歷基于物聯(lián)網(wǎng)的數(shù)據(jù)泄露事件的可能性增加近6倍（底層公司為69%，頂級公司為12%）。經(jīng)歷過基于物聯(lián)網(wǎng)的惡意軟件或勒索軟件攻擊的可能性增加5倍（底層公司為68%，頂級公司為15%）。

另一個(gè)關(guān)鍵問題是，在不久的將來是否會(huì)有更多的物聯(lián)網(wǎng)政府法規(guī)出臺(tái)。如果存在重大錯(cuò)誤，例如與不安全的物聯(lián)網(wǎng)相關(guān)的死亡，則會(huì)更快地帶來更多的監(jiān)管措施。

（3）競爭平臺(tái)和物聯(lián)網(wǎng)平臺(tái)—每個(gè)主要廠商似乎都在開發(fā)自己的平臺(tái)。

Network World發(fā)表的一篇文章試圖說明為什么它們?nèi)绱肆钊死Щ?。與此同時(shí)，IoT for All表示：“物聯(lián)網(wǎng)平臺(tái)是連接物聯(lián)網(wǎng)系統(tǒng)中所有內(nèi)容的支持軟件?！?/p>

在此模型中，物聯(lián)網(wǎng)平臺(tái)將會(huì)：連接硬件，例如傳感器和設(shè)備處理不同的硬件和軟件通信協(xié)議為設(shè)備和用戶提供安全性和身份驗(yàn)證收集、可視化和分析傳感器和設(shè)備收集的數(shù)據(jù)將以上所有內(nèi)容與其他Web服務(wù)集成早在2017年，IoT Analytics對多達(dá)450個(gè)物聯(lián)網(wǎng)平臺(tái)進(jìn)行了比較。這個(gè)數(shù)字從該公司在2015年的260個(gè)分析上升到2016年的360個(gè)。雖然主導(dǎo)產(chǎn)品每年增長超過50%，但市場仍然高度分散。

最后的想法

在此明確一點(diǎn)，人們將在物聯(lián)網(wǎng)安全大戰(zhàn)中做好長期準(zhǔn)備。在任何情況下都沒有簡單的答案。毫無疑問，舊金山的RSA會(huì)議將在2019年的會(huì)議主題將由物聯(lián)網(wǎng)安全主導(dǎo)。但是，人們可以從歷史中學(xué)習(xí)，在云計(jì)算風(fēng)暴和網(wǎng)絡(luò)風(fēng)暴中，甚至從安全審計(jì)中學(xué)習(xí)。

因此，如果想了解物聯(lián)網(wǎng)安全的發(fā)展方向，需要借鑒云安全的發(fā)展道路。并不是都能獲得所需的答案，但在許多方面，其發(fā)展之路是相似的，因?yàn)槿藗冊噲D建立可靠的標(biāo)準(zhǔn)，克服不斷演變的網(wǎng)絡(luò)攻擊帶來的威脅。

云安全和物聯(lián)網(wǎng)安全旅程都在不斷發(fā)展。只是云計(jì)算的發(fā)展更長遠(yuǎn)一些。

——轉(zhuǎn)自互聯(lián)網(wǎng)