中国IDC圈9月5日报道,目前,有很多关于物联网的安全问题的新闻:很容易破解的智能门锁,风险诸多的大众汽车,甚至脆弱的灯泡。

以下是应用在企业物联网安全的未来的一些关键概念:

(1)物联网将拯救很多生命

重要的一点是,采用物联网的最直接的结果是提供更好的物理安全性。采用价格便宜,易于安装的传感器意味着关键基础设施中的监控漏洞更少。

例如,Gooee公司提供了集成照明系统的智能传感器,以监控活动和温度,以及更信息多。当人们闯入时,或突然发生火灾或地震的,采用物联网意味着人们可以采取更快行动,拯救资产,甚至人们的生命。

例如,作为一个智能城市计划的一部分,SAP一直致力于在布宜诺斯艾利斯市部署显示来自70多万个不同的城市资产的实时信息的全市范围的仪表。这包括对城市的供水系统,可主动提醒免受可能危及生命的洪水流量传感器。

几乎每一个潜在的安全威胁,都可能通过部署适当的传感器最小化。例如,枪声定位器可以帮助获取犯罪的信息:在2003-2004年,美国俄亥俄公路狙击手的袭击,美国联邦调查局成功使用枪击定位系统找到了枪手。

因此,如果人们担心保持人身的安全,可以检测进入饮用水系统的毒素,那么物联网是一个很好的答案。

(2)当一切都联网时,一切都很容易被破解

虽然物理安全性正在迅速提高,网络安全却是一个巨大的和不断增长的威胁。物联网结合了传统网络的安全问题,有着更多的潜在入口点,安全性和易用性之间的成本权衡更为严重,当设备本身不容易修补时,就会发现有安全漏洞。

这些问题没有简单的解决办法,正确的做法是加强传统的安全措施。保护连接的物联网设备就像是试图消灭房子中的害虫一样,必须采取通常的措施,如阻止大的裂缝和定期清洗,但总是一些错误会发生。

企业必须继续实施“基本的数字卫生”,相当于多次上锁,但他们期望应该可以阻止黑客攻击。

为了应对不可避免的黑客攻击,必须采用一个多层次的安全方法。物联网的安全性就像一个一个洋葱,剥的层数越多,就会越让人哭,应对黑客也是如此……

不要吝惜对安全投资:从有信誉的公司获得安全传感器,使用尽可能减少数据流量和存储的隔离系统,使用有效的受信任的证书,采用标记化,并采用终端到终端的加密。

也许最重要的是:聘请将全部措施实施到位的工作人员,这样的员工需要十分了解企业的安全知识,并长期进行这样的工作。

(3)关于算法安全性的未来

新技术带来新的机遇,而现在的人们有时间来充分利用大数据技术,提高物联网的安全性。

简单的安全是当触发报警和保护干预。例如,当相同的人员胸牌已经在两个不同的发电站同时使用触发报警。或已经使用了胸牌的那个人应该去度假了。

这种安全需要增加传感器数据,以便实时访问企业系统。例如,AlertEnterprise是SAP启动计划的一部分,采用了SAPHANA内存平台,提供实时的安全分析,认识和预测的能力:

“攻击越来越更加频繁和更具破坏性。在不同的系统中,安全团队的安全措施对于关键的信息来说,已经为时太晚。企业关键信息从EnterpriseSentry巩固安全工具,并结合业务信息传递现在所发生的事情,并提供了一个真实的看法。”

算法的安全性是一个新的水平,并运用大数据分析技术可以收集数以百万计的数据点,例如机场的IT系统:感应门、员工胸牌、飞行排班,清洗计划表,行李系统等。

使用预测算法,系统可以了解看起来像“正常”的一天机场是什么样的,每当条件不同于预期的模式时,然后健全警报。这些都是被用来检测可疑财务交易的各种技术,使用的是SAP欺诈管理技术。

算法的安全也适用于物联网。系统可以被黑客以许多不同的方式攻击,而实时异常检测是处理未知新威胁的理想方式。

例如,已经有试验表明,主要城市的交通灯可以被操纵,导致交通堵塞和更糟。而采用算法的安全性,这些传感器模式将会立即显示为高度不寻常的和可疑的异常。

(4)关于人员的网络安全

这是一个老生常谈的事情,但这并不能使它那么真实:强大的网络安全来自于有关人员和流程技术。

企业需要专注于网络中那个最脆弱的部分:使用网络的人。而提高网络安全的最简单,最有效的方法是对于人员进行正确的培训,并实施到位。

企业需要有效的治理,风险和合规性政策,不断地评估和更新安全,以及持续的培训计划:如SAP Success Factors的学习管理系统可以确保每一位员工更好地应对各种网络漏洞。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-08-09 12:36:00
大数据资讯 众盟数据荣获2019第三届中国新经济创新势力榜“佳数据智能服务商”奖
大数据是AI的基础,大数据产业的繁荣为AI的生长提供了优良的土壤。众盟数据是基于大数据和AI的商业智能平台,以线下数据资产化理论及实践成果为指导,通过集数据获取、合成 <详情>
2018-12-26 17:45:00
国际资讯 物联网被盯上,第3季度恶意软件增长73%
全球网络安全公司McAfee的研究人员发现,针对物联网设备的恶意软件平均每分钟发出480次新威胁,增加了73%。 <详情>
2018-12-05 16:08:00
市场情报 2019亚洲网络安全创新国际峰会将于2019年5月在上海举行
ECV除自身举办峰会外,还开展承办活动业务,为客户提供从活动策划,会议策划,创意到执行,三维动画,影视制作,文化演出活动等综合营销服务。 <详情>
2018-10-17 11:42:36
边缘计算 物联网时代如何解决边缘计算发展困境
为了更好地理解边缘计算的必要性,必须考虑到未来几年物联网系统和应用的爆炸性增长。根据调研机构国际数据公司(IDC)的报告,2019年45%的物联网创建的数据将被存储、处理、 <详情>
2018-06-05 09:38:00
区块链 区块链:安全与物联网之间的必要环节?
各界已对物联网是否能确保联机至庞大互联网的数十亿部装置的安全感到疑虑,并要求提供可行的解决方案以填补此安全缺口。此时登场的是区块链,它可降低透过中央机构入侵物联 <详情>