想象一下,如果数十家不同的供应商和数十家不同的企业决定推出各种相互竞争的协议和系统来管理物联网安全,那么将会出现什么样的混乱局面。缺乏集成不仅会成为噩梦,而且还会成为无法保护系统和数据的借口。事实是,这就是目前正在发生的事情,许多物联网设备供应商都有自己的方法来实施和更新安全性,但很少有标准来指导他们。
当然,对于希望从物联网带来的效率和其他好处中受益的组织来说,物联网安全性需要成为首要考虑因素。目前,全球已经部署了数百亿台物联网设备,预计在2022年其部署将加速。所有这些新设备意味着黑客的攻击面越来越大,因此避免将您的物联网部署暴露在不必要的风险中意味着安全性必须放在首位。
缺乏安全标准意味着每个人都依赖各自的最佳实践和/或建议,而且由于物联网基础设施由许多小型且通常价格低廉的端点设备和传感器组成,因此很容易低估其所带来的风险。
行业领袖、政府机构、专家和倡导团体都应该团结起来,为物联网制定通用的安全标准。虽然有一些基于地区的标准,而且也有一些组织试图制定标准,但这些标准要么不完整,要么还不成熟。事实上,加利福尼亚州拥有世界上为数不多的专门针对物联网设备隐私和安全的官方法律。此外,GSMA(全球移动通信系统协会)也支持 IoT SAFE,它将提供一种通用机制来保护物联网设备到云的通信。
但这是解决办法吗,这就足够了吗?虽然这是朝着正确方向迈出的一步,但我们还需要做得更多。理想情况下,行业领袖、政府机构、公认的专家和倡导团体将携手合作,制定并实施一份物联网安全建议的通用清单,组织可以使用该清单来确保采取正确的安全预防措施。我们都知道标准的重要性,因此物联网标准可以参照美国国家安全局(NSA)或欧盟网络安全局(ENISA)针对移动设备或家庭网络的最佳实践,但在制定时要特别考虑到物联网的安全挑战。
因此,尽管物联网安全的监管环境正在不断发展,并且开始在整个物联网价值链中制定和引入标准,但仍然存在很多混乱,监管情况仍然复杂且脱节,没有可以普遍适用的建议或规范。
好消息是,事情正在开始发生变化,所以请继续关注并为此做好准备。