上海快三2码遗漏 www.xqauf.com

為何政府必須在物聯網安全框架制定上發揮主導作用
來源:中國電子政務網 更新時間:2019-03-19

當我們考慮我們的身體健康時,它是具有承前啟后和自適應特性的。這與我們思考物聯網安全的方式形成了鮮明對比。盡管我們的身體健康面臨物聯網網絡漏洞的威脅,并且威脅日益增加,但我們傾向于忽視物聯網的安全問題,或者僅僅將其過度簡化。因此我在這里寫了更多關于物聯網的網絡動力威脅的文章。

在冬季穿著夾克可以讓我們遠離寒冷,但這并不意味著我們全年都會穿夾克。而且這也并不意味著我們認為穿夾克是?;の頤親隕淼奈ㄒ環絞?。 我們知道,雖然穿夾克在冬季有助于防寒,但涂抹防曬霜在夏季是必要的,這能?;の頤敲饈苧艄庵鄙淶那窒?。同樣我們知道,穿夾克不會?;の頤敲饈芏窳擁牧誥擁納?。另外我們也知道,穿夾克的行為既不能代替我們去健身房鍛煉身體也不能代替我們進行良好的飲食,以防止我們患上心臟病。 同樣,如果我們忘記鎖門,穿夾克不能?;の頤潛苊獗壞燎緣畝蛟?。我們自身的安全有許多方面,但因為我們出于本能地?;ぷ約好饈苷廡┩?,并且一直堅持了幾千年,所以我們才能了解傳統人身安全的復雜性。

在進化的過程中,現在我們正處于一個時代的邊緣,在這個時代,物聯網技術的網絡運動產生的漏洞會比惡劣天氣或傳統的暴力犯罪對我們的人身安全構成更大的威脅。

物理世界安全的相同復雜性之廣,同樣適用于?;の锪?。 當然,防止制造商將用戶憑證硬編碼到設備中是確保物聯網安全的一種方式,但這只能解決物聯網安全的一個方面。 網絡的威脅與其本身一樣廣泛。 物聯網安全必須考慮到人身安全和網絡安全。 而且,安全需求不會一成不變。 隨著行業領導者提出更多的防御措施,狡猾的網絡犯罪分子會利用他們的創造力攻克這些防御。

物聯網安全工作也必須具有承前啟后和自適應的特性,能夠不斷改變以支持迅速變化的安全威脅和商業用例,并且必須與傳統的網絡安全、生命健康與安全、工程以及其他行業相互合作。在經過幾十年的努力之后,我們每天依然在網絡安全的戰斗中失利,那些有良心的公司如何能夠繼續進步,以解決新的且更復雜的物聯網安全威脅問題?

首要的建議是采用物聯網安全框架。 簡而言之,物聯網安全框架允許公司在妥善?;て瀋璞富蟯緄那疤嵯路⒒悠渥饔?。但是這種框架并非是像創可貼一樣的解決方案。 相反,它們可以作為企業需要關注的物聯網層面的工具或清單。 此外,他們為物聯網的?;ぬ峁┕ば蛞約白羆訓氖導?。

現在的問題是:雖然一些行業領導者已經開發了物聯網安全框架和標準,但這些框架都沒有得到廣泛應用。 因此,受創新驅動的公司認為IoT安全問題是一種令人討厭的|、在事故發生后才需要考慮的問題。

顯而易見的是,在物聯網安全方面,需要政府更多的參與。至少讓行業更廣泛地接受物聯網安全問題。如果在這方面做出正確決策,必然可以轉化為行業的競爭優勢,甚至幫助行業加速創新。

消費者和組織都希望(并且需要?。┪锪↖oT)安全框架

根據Gemalto的調查,96%的組織和90%的受訪消費者都希望政府實施物聯網監管。 有幾個原因:

從消費者的角度來看,他們的動機是顯而易見的。 雖然消費者并不認為物聯網安全問題(即打印機,相機,DVR)可以和他們的智能手機或筆記本電腦所面臨的安全威脅相提并論,但他們仍然不喜歡黑客利用他們的網絡攝像頭發起分布式攻擊,以此來關閉Spotify和Twitter等網站。 雖然消費者正在慢慢意識到物聯網安全威脅,但他們不了解整個威脅的程度或知曉如何評估他們設備的安全性。

物聯網組織的意向比起消費者而言,顯得更有趣一些。 批評者認為,物聯網安全不應受政府法規約束,因為法規會阻止創新。 而現實是,組織并不會因此而獲得領先,但他們對他們行業的曝光感到擔憂。

政府對物聯網(IoT)的缺乏監管還體現在他們并不清楚每個物聯網公司的責任所在。物聯網 組織領導者想知道:我公司的職責是什么? 我的組織應該向消費者曝光什么? 我們的責任在哪里? 由于不清楚物聯網的具體責任,那么我的組織會在市場上受到打擊也許就不是我們自身的過失。

我們篩選過后的組織知道物聯網安全是他們應該考慮的事情,但是他們的消費者現在還沒有相關方面的要求。為了快速創新,他們已經將物聯網安全問題放在了后面,不過他們意識到他們的責任將在未來逐漸變大。

但是,這些責任是法律所要求的嗎?現在起來,如果物聯網發生了可以直接影響消費者的巨大突破,維護物聯網安全的責任將不會成為優先考慮的事項。當起搏器,自動駕駛汽車或交通信號燈遭受了嚴重破壞時,公眾肯定會要求更多的監管并大聲呼吁關注物聯網安全問題。但我們為什么要等到最糟糕的事情發生?

政府必須率先采用物聯網安全框架的另一個原因是幫助消費者對物聯網設備所需的安全性有一個基本的了解。

例如,公眾直到現在才知道網絡暴力事件的廣泛程度。如果你不知道如何?;ぷ約?,那么即使有大量、長期供應且市場化運作的資本行為都不足以防止網絡攻擊?;瘓浠八?,如果你的房子有一個帶有視網膜掃描儀的沉重的前門,那么它對于通過一個隧道進入你所不知道的地下室的行為是沒有防范作用的。

借助物聯網安全框架,消費者并不確定他們應該從物聯網設備中獲得什么。如果連IT專業人士都有一條需要克服不少困難的學習曲線,您可以想象日常消費者需要付出多少努力來評估設備的安全性。如果各國政府率先制定了一個能夠最終獲得認可的框架,消費者可以尋找一種“認可的印章”,以確保一個設備可以消除安全問題。這將使公司有動力?;に塹納璞該饈馨踩侍飫?,因為消費者不想在沒有這種批準的情況下購買設備。

我們應該做什么

綜上所述,我們有許多工作要做。許多目前的物聯網安全框架只關注物聯網安全主題的一個子集。首先,應將幾個框架結合在一起,例如以下幾個示例:

·GSMA的物聯網安全指南和評估

·物聯網安全基金會物聯網安全合規框架

·工業互聯網聯盟的工業互聯網安全框架

其次,目前,這些框架為如何思考?;の锪峁┝酥傅?,而不是需要采取哪些具體步驟。例如,國土安全部2016年發布的“?;の锪鉸栽頡蔽募鑫?7頁文件。為了成為認證基礎的框架,它必須提供更詳細的要求。

第三,框架本來就是行業的基礎,而不是行業未來所要發展的??蚣苤貧ㄕ弒匭虢⒁桓隹梢猿中涂燜俑慕蚣艿牧鞒?,以便與行業發展的速度相匹配。

一旦基礎物聯網安全框架覆蓋了物聯網安全的許多方面并受到監管機構的強制監管,我們就能讓創新者在這一框架上建立新的東西。