想象一下,如果数十家不同的供应商和数十家不同的企业决定推出各种相互竞争的协议和系统来管理混乱的物联网安全,将会发生什么。缺乏集成不仅会成为一场噩梦,而且还可能成为无法保护您的系统和数据的借口。事实上,这就是现在正在发生的事情,许多物联网设备供应商都有自己的方法来实施和更新安全性,但很少有标准来指导他们。当然,物联网安全需要成为希望从物联网带来的效率和其他好处中获益的组织的首要考虑因素。目前,全球已部署了数百亿台物联网设备,预计2022年其部署将加速。所有这些新设备意味着黑客的攻击面越来越大,因此避免让您的物联网部署暴露于不必要的风险意味着安全必须成为重中之重。缺乏安全标准意味着每个人都依赖于自己的最佳实践和/或建议,并且由于物联网基础设施由许多小型且通常价格低廉的端点设备和传感器组成,因此很容易低估它所带来的风险。行业领导者、政府机构、专家和倡导团体都应该齐心协力,为物联网制定共同的安全标准。虽然有一些基于区域的标准,并且一些组织试图开发它们,但它们要么不完整,要么不成熟。事实上,加利福尼亚州拥有世界上为数不多的专门针对物联网设备隐私和安全的官方法律之一。此外,GSMA(全球移动通信系统协会)还支持IoTSAFE,这将提供一种通用机制来保护物联网设备与云端的通信。但这是解决方案吗,就足够了吗?虽然这是朝着正确方向迈出的一步,但我们需要做得更多。理想情况下,行业领导者、政府机构、公认的专家和宣传团体将共同制定和实施物联网安全建议的通用清单,组织可以使用该清单来确保采取正确的安全预防措施。我们都知道标准的重要性,因此物联网标准可以遵循美国国家安全局(NSA)或欧盟网络安全局(ENISA)针对移动设备或家庭网络的最佳实践,但在制定物联网标准时要考虑到物联网的安全挑战。因此,尽管物联网安全的监管环境在不断发展,并且开始在整个物联网价值链中制定和引入标准,但仍然存在很多混乱,监管环境仍然复杂且脱节,没有可以应用的建议或规范普遍地。好消息是,情况开始发生变化,敬请期待并做好准备。
