物联网使得信息管理的几乎每个方面都变得更复杂:有更多的设备,更多的漏洞,更多的流动信息。使物联网数据安全也更为复杂。
“这一切开辟了全新的道路,”AccentureDigital-Mobility的高级经理AllanHaughton说。“物联网以众多全新的,更意想不到的方式,扩展了安全模式。这是一个更无序的模式。”Haughton指着不起眼的电视遥控器来说明新的威胁。新的遥控器是语音控制的,拥有实时麦克风连接到一个更大的网络。它们很方便?是的。安全吗?也许不是。
“提供好的服务是很酷的,但如果不明白会被如何滥用,就是一个大问题,”Haughton说。
物联网数据安全挑战
高管们不应低估物联网数据安全的挑战。根据Gartner在11月公布的数据,2016年,全世界将有64亿联网设备,每天新增550万个联网产品。到2020年,联网设备的数据将达到208亿。
分析人士预测,网络犯罪造成的损失将随着联网设备数量的上升而大幅增长。JuniperResearch2015年5月的报告“TheFutureofCybercrime&Security:FinancialandCorporateThreats&Mitigation”预测,2019年,全球的数据泄露的损失将达到2.1万亿美元。这是2015年数据泄漏损失的四倍。虽然报告预测,未来大部分的泄漏将来自于现有的IT和网络基础设施,物联网仍将占损失的很大一部分。
专家说,在整个环节中,物联网都有安全漏洞:有人可以仿冒连接到传输数据的传感器;认证系统比较薄弱的企业可能无意中就让黑客进入其网络;一个不安全的连接可能引入网络犯罪。
一旦黑客入侵,不知道会造成多少破坏,因为一旦入侵,就可能获得整个物联网环境中的所有访问权限。觉得这样的场景不太可能吗?2013年Target公司的大规模泄漏事件,就是从它的HVAC供应商的认证被入侵开始的。
分析师指出,物联网的风险更高。网络罪犯不仅可以访问信用卡号码这样的数据,他们还可以破坏关键的基础设施,如交通控制系统,电网或制造工厂。
现今的安全措施不足以阻止他们,SteveWilson说,他是ConstellationResearchInc.的副总裁和首席分析师。
“目前的信息安全技术不能够胜任保护物联网工作,”他在电子邮件中回复道。“物联网是关于自动化和速度的,和人类无关。物联网所需的可靠性和应变力水平远远超越我们现在的计算机。”
高管们正在为此努力,分析师说,发展战略和最佳方案来缓解物联网的安全漏洞。
物联网数据分析,安全提升
几个关键的物联网安全战略正在发展,特别是有关行为分析和访问权限。企业可以使用大数据和物联网数据分析,获悉,识别和应对异常行为,可能是一个潜在的漏洞,RobertStroud说,他拥有CGEIT和CRISC认证,ISACA的前任主席,ForresterResearch的首席分析师。
“技术不仅创造了这个问题,但也有助于缓解这个问题,”他说。
供应商也为物联网生态系统,提供了更多的关键的安全措施。云供应商,为静态数据和传输数据提供加密。还包括身份验证平台和身份网络。
还有建立通信协议标准的提议,不仅能够实现互通性,更多应变力,还能更好的发展物联网安全性。
“把一切都连接在一起,你知道它们将如何运营,也知道你可以将它们锁定,”Haughton说,他也强调了需要设计更具应变力的系统,开发敏捷思维,以更好地应对不断变化的威胁。
这些措施都没有完全就绪,专家说。例如,使用大数据分析的企业必须同时实现流程,让他们的系统可以使用信息,即使回应。使用物联网数据分析生成报告,或为审查标记问题,无法保证足够的安全性。
ChristianRenaud,451项物联网方案的研究主管表示,传统的合作仍然是至关重要的。
CIO,CISO和其他高管,特别是运营部门,需要建立理解和信任,这样他们作为一个团队可以识别潜在的威胁,评估对于运营的风险,设计和部署适当的战略和技术来减轻这些威胁。
因此,物联网安全权限必须超越CIO或CISO。
“这先是一个企业问题,再是一个技术问题,”Renaud说。
尽管有风险,分析师仍持乐观态度,认为企业有能力使用和保护物联网。不过他们很快意识到,也会伴有挫折和挑战。
“有很多风险较低的(物联网)用例,这些容易实现的方案将是我们的第一步。会有早期实施者,说,‘管它呢?我们来试试。’他们会是那些发现地雷的人,而我们可以实现飞跃,”Renaud说。
为您推荐
根据人民邮电报报道:经过近两年的不懈努力,中国移动数据业务管理系统(MISC)已在全网建成。日前,中国移动与卓望科技在北京举办“MISC全网建成暨DSMP规范获奖”庆祝会,来自中国移动总部、各省级公司和卓望科技的股东代表等100余名嘉宾出席会议。中国移动集团副总裁鲁向东表示,卓望科技研发并建设的MISC平台在数据业务管理中正发挥着特别重要的作用。该系统性能稳定并经受了高峰期大业务量的考验,从技术上大大提升了中国移动“移动梦网”业务合作管理体系的能力,用户投诉明显下降,下降率达96%。他说,MISC平台将在中国移
摘要:本文从节目制作网络和硬盘播出系统的连接方案入手,探讨了数字视频网络间连接的三种工作模式:采用磁带作为介质传输数据,采用流方式传输数据和采用文件方式传输数据。详细分析了这三种模式的优缺点,进而论证了采用文件方式在数字视频网络间传输节目数据的可行性和合理性。并分析了工程中采用文件方式在数字视频网络间传输节目数据所需面对的问题及解决方案。本文还提出了使用文件方式在数字视频网络间传输节目数据的具体可行方案,同时探讨了利用文件方式传输数据在节目集中上载和卫星节目收录方面的应用前景。关键字:数字视频网络、节目制作网络、硬盘播出系统、磁带、流、文件、MPEG、TCP/IP、FTP、集中上载系统、媒体资
2003年8月至2005年8月,我部就“国内因特网虚拟专用网业务”、“在线数据处理与交易处理业务”、“国内多方通信服务业务”等三项增值电信业务组织开展了商用试验(其中,跨省开展商用试验由部负责组织,省内开展商用试验由各地通信管理局负责组织)。目前商用试验相关工作已结束,现就后续工作安排和相关管理规定通告如下:一、关于“国内因特网虚拟专用网业务”和“在线数据处理与交易处理业务”(一)试验期间,各试验参与单位准确把握相关技术特点和市场需求,以企业和集团客户应用为主要市场定位,认真探索研究“在线数据处理与交易处理业务”和“国内因特网虚拟专用网业务”等两项业务在社会和企业中的应用,在服务和经营模式等方
Euro-DOCSIS/DVB-RCTomQuigley和Broadcom公司议程安排●高速有线调制解调器(CableModem)概述Cablelabs公司,RouzbehYassini公司●美国DOCSIS1.0主要成就CiscoSystem公司,NicosAchilleouis公司●美国DOCSIS1.1概述Motorola公司,MarkSumner公司●欧洲DOCSIS的特色与优点Broadcom公司,TomQuigley公司●摘要与问答欧洲DOCSIS概述●要点:—欧洲DOCSIS依赖于美国DOCSIS1.0/1.1规范,给欧洲物理层的支持者提供了美
