本篇文章1641字,读完约4分钟

如今,所有数据都处于危险之中,不仅是来自黑甲客户和自然灾害,还包括机械故障、人为错误,有时还有正常的业务流程。然而,数据覆盖了地球上数十亿台设备,威胁的数量急剧增加。传统的安全措施(如防火墙)过于昂贵和笨拙,无法提供足够的保护。

物联网的风险如何去缓解

企业需要做什么?第一步是确定物联网暴露关键资产风险的新方法,然后设计创新解决方案,至少降低风险,即使这些风险不能完全消除。但是,请注意,并非所有风险本质上都是技术风险,因此并非所有解决方案都能实现。

物联网的风险如何去缓解

以下是一些主要的风险原因和应对这些风险的方法:

安全

软件开发商tripwire的it安全和风险战略高级主管Timerlin表示,物联网带来了许多传统安全措施无法解决的盲点。在企业资源接受任何数据之前,有可能正确评估设备的安全配置,但这说起来容易做起来难。根据该公司最近的一项调查,只有30%的受访者表示他们对物联网的安全风险有所准备,而只有34%的受访者表示他们能够准确跟踪网络上的设备数量。

物联网的风险如何去缓解



同时,连接设备的数量代表了分布式拒绝服务(DDO)的频率和强度,以及其他类型攻击的潜在重大升级,这些攻击使主机系统能够使用多个ip地址。尽管新兴的物联网基础设施应该提供适应动态流量增长所需的动态规模,但它尚未在生产环境中进行测试。

物联网的风险如何去缓解

综合体

物联网的独特性对复杂性来说既是福又是祸。一方面,这是一个代表人类创造力新高度的技术奇迹,但另一方面,它依赖于许多先进的技术,这些技术可能并不总是像预期的那样工作。

物联网的风险如何去缓解

物联网尚未广泛使用的一个方面是边缘或“雾”计算的概念,在这种概念中,跨地区联网的小型无人值守数据中心可以为数据请求提供更快的周转时间。为了正常运行,这些边缘系统必须与其覆盖区域内的许多设备、其他边缘系统和被称为数据湖的中央处理中心进行通信。自然,这需要一些相当复杂的网络,并且在边缘分析和中央数据湖中的分析之间需要大量的协调,并且这些分析将包含一些有史以来设计的最先进的分析技术。

物联网的风险如何去缓解

随着所有这些尖端技术的实时工作,可能需要相当长的时间才能看到物联网无误地运行。

法律

如上所述,物联网带来的不仅是技术风险,还有法律风险。据英国wrighthassallllp公司的律师萨拉哈尔称,物联网影响了数据保护、数据主权、产品责任和许多其他领域的许多法律基础。这使得很难确定哪些法律将适用于特定的争议。例如,无人驾驶汽车会发生事故吗?谁应该对此负责?乘客?主人?制造商?谁写的软件?由于对法律如何适用于物联网没有明确的认识(这只能通过冗长的法院程序来实现),随着企业规模的扩大,企业越来越多地承担法律和财务风险。

物联网的风险如何去缓解

不是什么

所有这些可能给人的印象是,只有疯子才会开始实施物联网战略,但事实是,引入风险的技术也可以用来降低风险。

可以肯定的是,物联网中将会有如此多的工作流,迁移速度将会如此之快,以至于运营商无法跟上它们。这意味着自动化和协调必须在物联网部署中发挥重要作用,这些解决方案正越来越多地转向人工智能和认知计算,以增强安全性、可用性、数据恢复和其他功能。正如radware的carlherberger最近在techradar上指出的那样,今天的机器学习平台不仅能够对威胁做出即时甚至主动的反应和响应,而且还能适应不断变化的攻击方法,因为它们能够收集更多关于正常和异常数据操作的信息。随着物联网中企业自动化程度的提高,以及机器人驱动的恶意软件的影响,这将是非常重要的。

物联网的风险如何去缓解

越来越复杂的设备管理、加密、访问控制等解决方案正在蓬勃发展。这些解决方案应该使分布式体系结构尽可能安全,而不抑制数据和服务功能。一个很好的例子是区块链,这是一个自动分类账解决方案。它最初是用数字现金比特币实现的,但现在它已经进入了许多数据完整性至关重要的应用领域。

物联网的风险如何去缓解

没有所谓的无风险投资,所以企业必须仔细权衡物联网基础设施发展的每一步所带来的风险和回报。如果任何服务或应用程序给组织带来太多的风险,那么在问题解决之前,没有人能够实现它。

物联网的风险如何去缓解

最终,物联网的风险只是整个企业行业所允许的。

标题:物联网的风险如何去缓解

地址:http://www.hcsbodzyz.com/hcxw/718.html