物联网的风险如何去缓解

IoT996 发表于 2020-04-08 08:57:20 收藏 已收藏
赞(0) •  评论(0

物联网的风险如何去缓解

IoT996 发表于 2020-04-08 08:57:20
+关注

有人说,如果不付出努力和一定的风险,就不会取得任何有价值的成就。物联网绝对是值得投入的,并且已经是很多工作的重点,但是风险又如何呢?

如今,所有数据都处于危险之中,不仅来自黑客和自然灾害,还包括机械故障,人为错误,有时还来自正常的企业流程。但是,数据已覆盖到地球上数十亿个设备,受威胁的数量急剧增加,传统的安全措施(例如防火墙)过于昂贵且笨拙,无法提供足够的保护。

企业需要做什么?第一步是确定物联网将关键资产暴露在风险中的新方法,然后设计创新的解决方案以至少缩小风险,即使不能完全消除风险。但请注意:并非所有风险本质上都是技术风险,因此并非所有解决方案都可以实现。

这里是一些主要的风险原因以及应对这些风险的方法:

安全

软件开发商TripWire的IT安全和风险战略高级总监Tim Erlin说,IoT带来了许多盲点,而这些盲点是常规安全措施无法解决的。在企业资源接受任何数据之前,可以对设备进行适当的安全配置评估,但这说起来容易做起来难。根据公司最近的一项调查,只有30%的受访者表示已为IoT中的安全风险做好了准备,而只有34%的受访者表示,他们可以准确跟踪其网络上的设备数量。

物联网的风险如何去缓解

同时,已连接设备的数量代表着分布式拒绝服务(DDoS)的频率和强度以及利用多个IP地址的能力泛滥主机系统的其他类型攻击的潜在重大升级。尽管新兴的物联网基础设施应提供适应动态流量增长所需的动态规模,但这尚未在生产环境中进行测试。

复杂

物联网的绝对复杂性既是福也是祸。一方面,它是代表人类创造力的新高度的技术奇迹,但另一方面,它依赖于许多可能并不总是按预期运行的先进技术。

IoT仍未得到广泛应用的一个方面是边缘或“雾”计算的概念,在该概念中,跨区域联网的小型无人值守数据中心可为数据请求提供更快的周转时间。为了正常运行,这些边缘系统将必须与其覆盖区域中的众多设备以及其他边缘系统和称为数据湖的集中处理中心进行通信。自然,这需要一些相当复杂的网络,并且需要在边缘进行的分析与中央数据湖中的分析之间进行大量的协调,而这些分析本身将包含有史以来设计的一些最先进的分析技术。

随着所有这些尖端技术实时工作,可能要花相当长的时间才能看到无差错运行的物联网。

法律

如上所述,物联网不仅带来技术风险,它还会带来法律风险。根据英国Wright Hassall LLP公司的律师Sarah Hall的说法,物联网影响数据保护,数据主权,产品责任以及许多其他领域的许多法律基础。这使得很难确定在特定纠纷中将适用哪些法律。无人驾驶汽车是否会发生事故,例如,谁应该负责?乘客?车主?生产厂家?编写软件的人?由于对法律如何应用于物联网(仅通过冗长的法庭程序才能实现)没有清晰的了解,随着业务规模的扩大,企业对法律和财务风险的承受程度越来越高。

并非一无是处

所有这些可能给人的印象是,只有疯子才会着手实施物联网战略,但事实是,引入风险的相同技术也可以用来降低风险。

可以肯定的是,物联网工作流程将如此之多,并且迁移速度如此之快,以至于操作人员无法跟上他们的步伐。这意味着自动化和协调将必须在物联网部署中扮演重要角色,并且这些解决方案越来越多地转向人工智能和认知计算,以增强安全性,可用性,数据恢复和其他功能。正如Radware的Carl Herberger最近在TechRadar上所指出的那样,当今的机器学习平台不仅可以即时,甚至主动地对威胁做出反应和响应,还可以适应不断变化的攻击方式,因为它们可以收集有关正常和异常数据操作的更多信息。随着企业在物联网中面临越来越自动化,和机器人驱动的恶意软件的影响,这将至关重要。

越来越复杂的设备管理,加密,访问控制和其他解决方案也正在蓬勃发展,这些解决方案应使分布式体系结构在不抑制数据和服务功能的情况下尽可能地安全。一个很好的例子是区块链,这是一种自动分类账解决方案,最初是用数字货币比特币实现的,但现在它已进入许多数据完整性至关重要的应用程序。

没有所谓的无风险投资,因此企业必须仔细权衡物联网基础设施开发中每一个步骤所带来的风险与回报。如果任何服务或应用程序给一个组织带来太多风险,那么在解决问题之前,任何人都不可能实施。

最终,物联网的风险只有企业行业整体所允许的风险。

责任编辑:Ct

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容图片侵权或者其他问题,请联系本站作侵删。 侵权投诉

收藏

相关话题

评论(0)

加载更多评论

分享到

QQ空间 QQ好友 微博
取消