物聯(lián)網(wǎng)行業(yè)需要一個(gè)行業(yè)標準

隨著(zhù)物聯(lián)網(wǎng)應用的日益廣泛，人們對其安全脆弱性提出了一些疑慮和顧慮。近年來(lái)，人們發(fā)現了一些值得注意的事件，特別是未來(lái)可能遇到的問(wèn)題，引起了人們對物聯(lián)網(wǎng)設備安全風(fēng)險的極大關(guān)注。隨著(zhù)企業(yè)和消費者繼續進(jìn)入物聯(lián)網(wǎng)，解決這些問(wèn)題將是至關(guān)重要的。

通過(guò)行業(yè)標準和認證解決方案，有許多明顯的優(yōu)勢。供應商和物聯(lián)網(wǎng)專(zhuān)家可以為他們制定安全措施以消除客戶(hù)的顧慮。這些結論都是通過(guò)打開(kāi)的連接的基礎上進(jìn)行的調查支持（OCF）。這項調查顯示了對物聯(lián)網(wǎng)安全的廣泛關(guān)注和對工業(yè)標準化方法的明確支持。事實(shí)上，受訪(fǎng)者認為標準實(shí)現和供應商協(xié)作是解決易用性、互操作性和安全問(wèn)題的有效途徑。60%的受訪(fǎng)者表示，他們更愿意購買(mǎi)某種形式的安全認證的連接設備，這清楚地表明，標準和認證將有效地提高客戶(hù)對物聯(lián)網(wǎng)安全的信心。

去年九月，物聯(lián)網(wǎng)的安全問(wèn)題引起了人們的關(guān)注。一些臭名昭著(zhù)的惡意軟件攻擊和感染物聯(lián)網(wǎng)設備，把它們組合成一個(gè)集中控制的僵尸網(wǎng)絡(luò )，并針對目標站點(diǎn)上的一個(gè)大型DDoS攻擊，并開(kāi)始他們的流量。第一次攻擊是針對DNS服務(wù)提供商Dyn，其業(yè)務(wù)運行多個(gè)不同的網(wǎng)站的關(guān)鍵。人們低估他們的危害是很普遍的。當人們聽(tīng)到新聞報道，這種不安會(huì )毀滅未來(lái)互聯(lián)網(wǎng)的安全，表示“物聯(lián)網(wǎng)pocalypse”。隨后的報告和分析繼續突出了物聯(lián)網(wǎng)的安全漏洞。

物聯(lián)網(wǎng)會(huì )有麻煩嗎？

人們的焦慮將成為一個(gè)大問(wèn)題。安全問(wèn)題被認為是物聯(lián)網(wǎng)的第二大障礙，物聯(lián)網(wǎng)設備安全性的提高是物聯(lián)網(wǎng)供應商第二大期望的產(chǎn)物變化。隨著(zhù)連接設備的普及，嚴重的安全漏洞不斷出現，這可能威脅到消費者的信心，并可能影響不同的供應商和整個(gè)行業(yè)。

行業(yè)標準和認證的發(fā)展是對物聯(lián)網(wǎng)安全問(wèn)題最有效、最直接的回應。通過(guò)合作，供應商可以為物聯(lián)網(wǎng)設備建立基準。這些將涵蓋從基礎設施到數據協(xié)議到安全功能的所有東西，而這種標準化將確保連接的設備具有基準安全協(xié)議。產(chǎn)品認證或安全評級將是下一步。供應商可以向客戶(hù)發(fā)送信號，他們購買(mǎi)設備以滿(mǎn)足行業(yè)標準。這些舉措將是解決安全漏洞和減輕由這些問(wèn)題引起的消費者關(guān)注的簡(jiǎn)單而有效的方法。

幸運的是，對于物聯(lián)網(wǎng)供應商來(lái)說(shuō)，新技術(shù)并非都是負面的。企業(yè)普遍使用物聯(lián)網(wǎng)設備。開(kāi)放式基金（OCF）的研究中，約80%的受訪(fǎng)者表示，計劃在六個(gè)月內購買(mǎi)的連接設備。少數制造商（8%）說(shuō)他們沒(méi)有使用物聯(lián)網(wǎng)設備。這些反應清楚地表明了物聯(lián)網(wǎng)技術(shù)是如何普及的，以及市場(chǎng)是如何繼續發(fā)展的。但是，如果行業(yè)標準不到位，物聯(lián)網(wǎng)設備數量的增加將加劇安全問(wèn)題。

物聯(lián)網(wǎng)設備的獨特性，特別是用戶(hù)的頻繁交互行為，使它們容易受到惡意代理的感染和操縱。傳統的對象（如PC）通常鏈接在一起，它們的性能問(wèn)題可能會(huì )提示用戶(hù)有一些錯誤。與此相反，許多連接的設備，如路由器、傳感器和照相機，被設計為不經(jīng)常使用而運行。一旦受到攻擊，它們可能不會(huì )有明顯的感染跡象，不會(huì )被修復或取代。

基準安全標準顯然是必要的措施，因為供應商不能依靠用戶(hù)干預來(lái)識別潛在的問(wèn)題。這些技術(shù)考慮加上明顯的支持，為引進(jìn)通用行業(yè)標準和相關(guān)認證項目提供了引人注目的案例。這是一種更有效的機制，可以解決未來(lái)物聯(lián)網(wǎng)中的安全漏洞，并恢復對該行業(yè)的信心。

從安全的角度來(lái)看，物聯(lián)網(wǎng)標準和認證的發(fā)展不僅是可取的。采用物聯(lián)網(wǎng)最常被提及的障礙是互操作性，而通用的行業(yè)標準將使設備兼容性的目標更加現實(shí)。因此，標準不僅是對安全問(wèn)題的反應性反應，也是開(kāi)發(fā)客戶(hù)希望的跳板。然而，供應商應考慮安全標準和認證，以堵塞安全漏洞和提高消費者的信心，這已成為當務(wù)之急。