正如我们今天所知,物联网让我们的生活变得更轻松——但它并不是100%安全的。很难理解为什么为物联网制定全面的网络安全标准如此困难。毕竟,既然我们可以创造这项技术,我们就应该能够保证它的安全。理论上应该是。然而,在实践中,网络安全专家需要克服许多挑战。以下是实施物联网安全标准的一些常见问题:通用安全遇到的挑战通用安全包括我们用来确保设备安全的所有常见网络安全机制。然而,这些流程(身份验证、访问控制和识别)正面临越来越大的压力,以适应开发物联网设备的所有不同使用环境和系统。为了简化这个过程,我们需要更多的计划和策略来解决当前物联网环境的复杂性。易受攻击的遗留系统物联网正在迅速扩展,甚至扩展到遗留工业系统,因为它有助于提高效率。然而,这只会创建一个部分受信任的环境,因为系统操作员往往会忽视全面的风险评估和解决漏洞。这是由于缺乏可以帮助他们足够快地完成此操作以跟上总体要求的方法。即使存在网络安全漏洞的风险,除非发生某些事情,否则也不值得为这些专业人员的安全问题担心。物联网安全的人为因素物联网开发人员常常忽视人为因素,因为他们没有考虑设备的所有可能使用方式。这不是缺乏以人为本的物联网开发方法的唯一结果,但却是最常见的结果。但要实现这一点,我们需要更好地了解人们如何使用这些设备,并让他们更直观地遵循最佳安全实践。不同的行业有不同的优先事项最后,不同的行业有不同的优先事项,这取决于它们增长所依赖的物联网设备。对于汽车行业来说,这就是联网和自动驾驶汽车的生产——因此首要任务是找到一种方法来保护这些系统。另一方面,医疗保健行业专注于不同类型的物联网设备——从植入式设备和可穿戴设备到存储患者病史的设备。所有这些设备和行业都有无数的安全问题,而全面的网络安全标准甚至可能无法满足其中的一些问题。但是,朝这个方向前进以确保所有物联网设备的安全仍然是正确的方向。要点克服这些挑战的关键在于提高IoT开发人员和制造商的意识,并为他们提供可轻松集成到生命周期开发过程中的适应性框架。为了降低网络安全攻击的风险,除了拥有全面的法规外,我们所有的连接设备都必须在发布前进行基本或实质性的安全评估。
