主页(http://www.cnwulian.net):物联网将IT安全推向边缘
物联网支出图
Contu表示,总的来说,没有哪一种安全技术能够保护所有IT资产,包括物联网边缘处理、物联网平台中间件、后端系统和数据。“需要一种多管齐下的安全方法,应对更大的数字风险和物理风险。”
之后,企业应购买并安装适合本企业的相应的安全工具和软件包。DiDio说:“企业还要确保补丁和修正版是最新版本。许多公司之所以碰到问题,是由于它们没有升级、打上补丁,结果发现设备和应用程序门户大开、易受攻击。”
CERT部门的安全漏洞分析师Christopher King在一篇博文中表示,在如今日益高度互联的世界,信息安全界要做好准备,消除新技术可能带来的安全漏洞。他说:“了解新兴技术方面的发展趋势,可以帮助信息安全专业人员、企业领导人以及对信息安全感兴趣的其他人识别哪些方面面临安全风险,以便进一步研究。”
物联网环境下的安全不是一成不变,而是个活动目标。DiDio说:“你得不断重新评估和监控你的安全状况、安全策略和程序,并执行策略和程序,以便随时了解黑客构成的外部威胁以及自己员工(故意或不小心)构成的内部威胁。企业永远无法宣告胜利。自满是你最大的敌人。”
Hong说:“我们还在考虑如何区别公共数据和私有数据。比如说,在我们大学,我们可能将走廊传感器指定为公共数据,这所大学里的任何人都可以查看和使用该数据。但是与私人办公室有关的数据和服务只能由该办公室的主人和大楼管理员访问。”
卡内基·梅隆大学是物联网的早期开发者,它将安全列为一个优先事项。
该公司表示,由于消费者和企业都开始使用数量越来越多的互联设备,市场在发展壮大。Gartner公司预测,今年全球使用的联网物件会多达64亿个,比2015年增加30%,到2018年会达到114亿个。
金融服务公司GE Capital Americas的首席信息安全官(CISO)兼IT风险负责人James Beeson表示,物联网安全方面的关键技术可能会是机器学习和人工智能。
这家大学正在研发一种名为Giotto的物联网平台,这以文艺复兴时期追求创新的画家Giotto di Bondone命名。Jason Hong是卡内基·梅隆大学计算机科学学院人机交互:移动隐私安全实验室的研究小组负责人,他说:“我们正在开发一套全面架构,包括硬件、中间件和应用层,自始至终整合机器学习、隐私和安全,而且还注重用户体验。”
