幻想一下,假如数十家不同的供应商和数十家不同的企业决定推出各种相互竞争的协议和体系来办理物联网安全,那么将会出现什么样的紊乱局面。缺少集成不仅会成为噩梦,并且还会成为无法保护体系和数据的借口。事实是,这就是现在正在产生的工作,许多物联网设备供应商都有自己的方法来实施和更新安全性,但很少有规范来指导他们。
当然,对于希望从物联网带来的效率和其他好处中受益的安排来说,物联网安全性需要成为首要考虑因素。现在,全球现已布置了数百亿台物联网设备,估计在2022年其布置将加快。所有这些新设备意味着黑客的攻击面越来越大,因而避免将您的物联网布置暴露在不必要的危险中意味着安全性必须放在首位。
缺少安全规范意味着每个人都依靠各自的最佳实践和/或主张,并且因为物联网基础设施由许多小型且一般价格低廉的端点设备和传感器组成,因而很容易轻视其所带来的危险。
职业首领、政府机构、专家和倡议团体都应该团结起来,为物联网拟定通用的安全规范。尽管有一些根据区域的规范,并且也有一些安排试图拟定规范,但这些规范要么不完整,要么还不成熟。事实上,加利福尼亚州具有世界上为数不多的专门针对物联网设备隐私和安全的官方法律。此外,GSMA(全球移动通讯体系协会)也支撑IoTSAFE,它将供给一种通用机制来保护物联网设备到云的通讯。
但这是解决办法吗,这就足够了吗?尽管这是朝着正确方向迈出的一步,但咱们还需要做得更多。抱负状况下,职业首领、政府机构、公认的专家和倡议团体将携手协作,拟定并实施一份物联网安全主张的通用清单,安排能够运用该清单来确保采纳正确的安全预防措施。咱们都知道规范的重要性,因而物联网规范能够参照美国国家安全局(NSA)或欧盟网络安全局(ENISA)针对移动设备或家庭网络的最佳实践,但在拟定时要特别考虑到物联网的安全应战。
因而,尽管物联网安全的监管环境正在不断发展,并且开端在整个物联网价值链中拟定和引进规范,但仍然存在很多紊乱,监管状况仍然杂乱且脱节,没有能够普遍适用的主张或规范。
