物联网即将爆发，但如何确保IT行业足够安全？

物联网时代即将到来，但许多IT高管都在担心隐藏其中的网络安全问题。一份对553名IT决策者的研究中，78%的人表示，他们认为自己所在公司很可能会遭受物联网设备数据丢失或盗窃事故。约72%的人表示，物联网的发展速度使其难以跟上不断变化的安全要求。

1

物联网有什么安全问题？

现在的共识是，物联网仍未得到充分保护，并可能带来灾难性的安全风险，因为企业相信物联网设备可用于业务、运营和安全决策。现有的标准并不到位，供应商始终在努力将恰当的智能和管理水平嵌入产品中。随着攻击者之间的协作日益紧密，需要在多个维度上解决这些挑战。

下面就是物联网设备所需要面对的安全挑战：

与个人电脑或智能手机不同，物联网设备通常缺乏处理能力和内存。这意味着，它们缺乏强有力的安全解决方案和加密协议，而这些往往可以保护它们免受攻击威胁。

因为这些设备连接到互联网，它们每天都会遇到威胁。而物联网设备的搜索引擎也为黑客提供了进入网络摄像头、路由器和安全系统的机会。

在许多联网设备的设计或开发阶段，安全性从未被考虑过。

不只是物联网设备本身缺乏安全能力，许多连接它们的网络和协议也没有强大的端到端加密机制。

许多物联网设备需要人工干预才能升级，而其他设备根本无法升级。而且有些甚至是不可升级的。

物联网设备是个“薄弱环节”，允许黑客渗透到IT系统中。如果设备连接到整个网络，这一点尤其令人担忧。

许多物联网设备都有默认密码，黑客可以在网上查到。这些设备可能留有“后门”，同样为黑客提供机会。

物联网设备的安全成本可能会抵消其财务价值。这些设备也会产生大量的数据，这些数据几乎是数量级的，这是一个巨大的数据处理问题。

考虑到这些缺陷，企业可以通过遵守物联网安全最佳实践，这在某种程度上可以保护它们。但是，如果合规不是100%(这是不可能的)，那么就不可避免地会发生攻击，导致行业对物联网失去信心。这就是安全标准势在必行的原因。

2

谁来制定安全标准？

各种政府机构已经对许多物联网设备进行了监管。但在目前，还没有任何政府机构负责监管智能工厂或智能家居领域使用的物联网设备。

虽然政府将对物联网的某些方面进行监管，但他认为只有行业才能创造出自己的标准。这个行业现在有好几个标准，而不是一个或两个标准，而且似乎没有哪个标准正逐渐取得主导地位。

最终改变市场的将是买家，他们将开始要求标准。标准的制定有很多原因，有些是监管所需，但很多是因为买家认为这对他们很重要。

改善物联网安全的方法可以是提高是商业模式的透明度，或者要求制造商为他们的设备承担责任。

3

AI充当救星？

在这种情况下，一个未知因素是人工智能（AI）。机器学习可以发现一般的使用模式，并在出现异常时提醒系统。由于物联网设备在功能上是有限的，所以发现这些异常是相对容易的。由于使用机器学习的安全性仍然是新的，这种方法的拥护者提倡使用包括人工干预的安全系统。

虽然AI在保护物联网安全方面的作用可能比最初设想的要大，但综合物联网解决方案将包括所有这些东西，如政府监管、标准和AI。虽然这个行业有能力创造出这样的解决方案，但问题是它需要以非常快的速度完成。目前，在物联网安全与物联网普及的竞争中，后者正在胜出。

那么，互联网公司现在能做些什么呢？

使用物联网的公司应该集成管理解决方案，将物联网平台引入到主要的连接和数据移动中，并将这些数据导入到更复杂的分析环境中，对它们进行自动化行为分析。

选择正确的物联网设备。这些设备拥有超强的生态系统和一系列的合作伙伴，它们公开分享信息。

使用物联网网关和边缘设备。为了加强整体安全性，许多公司使用物联网网关和边缘设备来隔离不安全设备和互联网，并在它们之间提供保护层。

参与制定标准。在宏观层面上，你能做的最好事情就是确保长期运行的物联网安全，这涉及到在你的特定行业和整个科技行业制定标准。

（文章来源: 网易科技）