圖片來源：https://pixabay.com/images/id-3289590/

編譯：iothome

正如我們今天所知，物聯(lián)網(wǎng)讓我們的生活變得更輕松——但它并非100%安全。很難理解為什么為物聯(lián)網(wǎng)制定全面的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是如此困難。畢竟，既然我們能夠創(chuàng)造這項技術(shù)，我們就應(yīng)該能夠保證它的安全。

從理論上講，應(yīng)該是這樣。但是，在實踐中，網(wǎng)絡(luò)安全專家需要克服很多挑戰(zhàn)。以下是實施物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的一些常見問題：

通用安全遇到的挑戰(zhàn)

通用安全包括我們用來保護設(shè)備安全的所有常見網(wǎng)絡(luò)安全機制。然而，這些過程——認(rèn)證、訪問控制和識別——面臨著越來越大的壓力，難以適應(yīng)物聯(lián)網(wǎng)設(shè)備正在開發(fā)的所有不同的使用環(huán)境和系統(tǒng)。為了簡化這一過程，我們需要更多的程序和策略來解決當(dāng)前物聯(lián)網(wǎng)情況的復(fù)雜性。

脆弱的傳統(tǒng)系統(tǒng)

物聯(lián)網(wǎng)正在迅速擴展，甚至擴展到傳統(tǒng)工業(yè)系統(tǒng)，因為它有助于提高效率。然而，這只會創(chuàng)建一個部分可信的環(huán)境，因為系統(tǒng)運營商傾向于忽略徹底的風(fēng)險評估和解決漏洞。(來源：物聯(lián)之家網(wǎng))這是因為缺乏能夠幫助他們以足夠快的速度完成這一任務(wù)的方法論，以便與整體需求保持同步。即使存在網(wǎng)絡(luò)安全漏洞的風(fēng)險，但對這些專業(yè)人士來說，除非發(fā)生什么事情，否則擔(dān)心安全性并不值得。

物聯(lián)網(wǎng)安全的人為因素

物聯(lián)網(wǎng)開發(fā)人員往往忽略了人為因素，因為他們并沒有考慮到可以使用其設(shè)備的所有可能方式。這不是缺乏以人為中心的物聯(lián)網(wǎng)開發(fā)方法的唯一結(jié)果，但卻是最常見的結(jié)果。但是，要實現(xiàn)它，我們需要更好地了解人們?nèi)绾问褂眠@些設(shè)備，并使他們更直觀地遵循最佳安全實踐。

不同行業(yè)有不同的優(yōu)先級

最后，不同行業(yè)有不同的優(yōu)先級，這取決于它們增長所依賴的物聯(lián)網(wǎng)設(shè)備。對于汽車行業(yè)來說，那就是連網(wǎng)和自動駕駛汽車的生產(chǎn)——所以，首要任務(wù)是找到一種保護這些系統(tǒng)的方法。而醫(yī)療行業(yè)則專注于不同類型的物聯(lián)網(wǎng)設(shè)備——從可植入式設(shè)備和可穿戴設(shè)備到存儲患者病史的設(shè)備。

所有這些設(shè)備和行業(yè)都存在大量的安全問題，而全面的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)甚至可能無法滿足其中一些。(來源：物聯(lián)之家網(wǎng))然而，為確保所有物聯(lián)網(wǎng)設(shè)備的安全，朝著這個方向前進仍然是正確的。

關(guān)鍵要點

克服這些挑戰(zhàn)的關(guān)鍵在于提高物聯(lián)網(wǎng)開發(fā)人員和制造商的意識，并為他們提供易于集成到生命周期開發(fā)過程中的適應(yīng)性框架。為了降低發(fā)生網(wǎng)絡(luò)安全攻擊的風(fēng)險，除了制定一套全面的法規(guī)體系之外，還必須在發(fā)布之前對我們所有連網(wǎng)設(shè)備進行基本或?qū)嵸|(zhì)性的安全評估。

參考：iot-world