企业要面对什么物联网安全问题

　　企业组织一定要采取一种“Security by Design”（安全设计方法），以最佳姿态应对

　　毋庸置疑，物联网（IoT）和工业物联网（IIoT）的兴起为企业组织带来了新的发展机遇，但同时，它们也为企业组织带来了巨大的网络安全风险以及逐步扩大的攻击面。然而，一项针对企业组织对其物联网设备的风险暴露情况做的调查发现，许多公司仍未意识到使用连接设备时所面临的风险范围，并且对这些威胁的管理表现出非常滞后的状态。

　　安全专业的人建议，企业组织应该采取一种“Security by Design”（安全设计方法）来设计和部署物联网（IoT）和工业物联网（IIoT）产品。这种方法涉及默认将网络安全实践纳入产品的设计以及实施环境中。

　　Security by Design（安全设计）通过在构建产品的首个环节解决安全问题，达到节约时机并减少相关成本的效果。在一项针对各行业和职位的4，200多名专业技术人员的调查中，近一半（48%）的收房的人说，在开发或部署联网产品或设备时，必须将DevSecOps嵌入到整个生命周期中，而且团队在整个部署过程中都有必要进行法律、采购以及合规性方面的工作。

　　德勤会计师事务所（Deloitte&Touche LLP）网络风险服务的物联网安全负责人Sean Peasley在一份新闻稿中表示：

　　“安全性必须嵌入到运营计划的DNA中，以敦促企业创造出出色且安全的产品。如今，各种各样的产品正在成为网络的一部分：从烤箱到即时炊具，从3D打印机到汽车。企业组织一定要考虑实际存在的问题，并将这些新挑战视为优先处理事项。”

　　德勤公司公布的调查的最终结果发现，许多企业（41%）表示，他们正在寻求行业和专业团体的指导，以便在其业务中创建安全设计。另有28%的收房的人说，他们期望监管实体和机构能够首先制定标准，而22%的收房的人说，他们已在企业内部开展了自己的安全性做法。

　　德勤分析师表示，企业组织应该首先寻求了解同行的最佳实践和标准，然后再向监督管理的机构寻求指导。

　　大约30%的收房的人说，他们没使用过一套明确的产品网络安全要求，而只有28%的收房的人说，他们使用了行业定义的框架，41%的收房的人说，他们使用的是客户的框架，这表明行业在采用网络安全标准方面还有漫长的道路要走。

　　安全专家觉得，对于寻求将设计安全性实施到物联网产品中的企业来说，需要仔细考虑如下五个因素：

　　无论是设计联网产品还是购买此类产品在内部实施，都必须要评估产品（包括其生产的数据）的保护方式，并制定网络战略以推动改进。

　　通过需求、风险评估、威胁建模和安全测试，将设计安全性集成到产品本身的设计或生态系统体系结构的设计之中。

　　确保合适的人员参与并拥有流程的所有权——从领导到相关的产品安全主题专家再到产品研究开发设计团队。

　　不要指望企业安全团队在缺乏任务资源的情况下能够顺利达成目标。建立一支专业的团队，该团队需要具备基于产品的经验，并根据自身的需求为其提供培训，以帮他们积累知识。

　　与其为您的设备供应商开发和提供独特的调查问卷，还不如使用公开的行业资源来得方便直接。

　　2020 年，随着5G部署持续推出，攻击也将接踵而至。无论何时，互联的东西越多，安全问题就越多。而让情况变得复杂的是，很多工业环境都部署着过时的遗留设备。恶意黑客将开始针对这些环境，带来难以处理的后果，比如对配置的非授权修改——可致工业过程未按既定方式运转，因而造成工业事故、断电，甚至环境灾难。

　　没有哪个产品设计者会想创建出毫无安全性可言的联网产品。幸运的是，鉴于目前物联网安全所获得的关注度，情况正在不断改善。“Security by Design”（安全设计方法）也逐渐被行业认同并付诸实践中。

　　声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

　　也就一个局域网，仅仅限制在一个小区域的智能化控制管理系统而已，而接入运营商的网络，比如云计算、数据库、远程网

　　产业链中，芯片无疑是其中最为核心的组成部分，只有拥有了芯片这个大脑，原本愚笨的“

　　范围从微小的半导体到全球供应链。PUFsecurity是一家有助于加强芯片级

　　方法，以便快速响应新出现的威胁。设备制造商和ECO研发人员都一定要制定简单、可扩展和可持续的

　　系统《中国电子报》（2019 MCU 专题）2019年11月8日中国软件行业协会嵌入式系统分会 何小庆

　　系统《中国电子报》（2019 MCU 专题）2019年11月8日中国软件行业协会嵌入式系统分会 何小庆

　　设备也随之诞生。它可保护每扇窗户每扇门都不被破坏，能保证每个房间的

　　产业；三是要注重人才教育培训，发挥科教的优势，多渠道发现、吸引、培养、使用高精尖稀缺人才。

　　感知终端、传输网络、服务平台和移动应用等多个角度，任何一个层面的入侵都可能会导致系统性的严重后果。

　　监控系统由数据采集部分、数据传输部分、中心处理部分以及应用软件共同构成，以此来实现了各相关单位对电梯实时有效的监管维护。

　　设备正在从根本上改变人们获取服务和利用网络基础设施的方式。无论这些设备放置在工作场所、家庭还是个人身上，人们都在使用它们来让生活更轻松、工作更高效。不幸的是，这些

　　性能。大多数消费者担心黑客会控制他们的设备，导致他们发生故障或中断。60%的人担心我们的数据被泄露或被盗。在这个关键时刻，我们可能要找到一个

　　技术标准建设及合规性检测，对因为设备自身漏洞引起的重大泄露事件，要对涉事

　　环境中迅速增加，Gartner预计到2020年将有204亿台连网设备投入到正常的使用中。作为一名技术爱好者，我认为这非常令人兴奋，但作为网络专家，这一个数字令我担忧。为什么？ 因为当

　　是现代科技高度集成和综合运用的体现，对新时代产业变革和社会经济发展具有决定性位置。当前，

　　决策。现有的标准并不到位，供应商始终在努力将恰当的智能和管理上的水准嵌入产品中。随着攻击者之间的协作日益紧密，