全球IoT安全标准仍然难以实现

根据互联网协会（Internet Society）表示，目前有大量安全标准和技术用于保护物联网（IoT），这可能使得难以确定全球物联网标准。 近日在新加坡举行的ConnectechAsia大会上，互联网协会首席互联网技术官Olaf Kolkman认为，缺乏全球IoT安全标准主要因为不同行业有着不同的安全要求。 Kolkman称：“现在有很多不同垂直行业在使用物联网，他们都有各自的安全标准。例如，像烟雾探测器这样的联网设备与医疗设备的安全属性就不同。” 让问题变得更复杂的是，技术供应商通常会倡导使用某些技术来保护物联网设备。 例如，MasterCard建议使用令牌化服务来支持物联网应用的特定用途和交易，而Gemalto等公司则吹捧使用区块链技术让物联网设备变得更智能，使其可独立应对安全威胁，而无需中央管理。 尽管大家对物联网安全采取不同做法，Kolkman指出，大部分安全做法都是基于通用IT安全原则：“你当看这些不同的物联网安全框架时会发现，似乎在升级性和数据管理方面存在共识，即使没有全球标准来描述这一切。” 这些原则反映在互联网协会本周发布的企业物联网安全建议中。其中包括企业应密切关注物联网设备的生命周期，当设备不再可升级或安全，则应该停用这些设备。 与此同时，互联网协会的互联网工程任务组也正在制定物联网标准，主要针对身份验证和授权、物联网密码学用例以及设备生命周期管理。 目前网络安全已经成为大多数国家安全议程的首要任务，Kolkman称，互联网协会已经与决策者取得联系，为他们提供建议，例如为物联网安全和责任设定最低标准。 “我们建议他们与利益相关者（例如消费者技术协会）合作来提出政府和行业认可的解决方案和认证机制，”他补充说，责任法也可确保物联网市场的所有人员真正参与进来。 Kolkman称，政策制定者也可通过购买更安全的设备来以身作则。这将激励物联网供应商在其产品构建更好的安全性，特别是低成本设备–这些设备通常没有广泛投资于安全性。 Kolkman称：“廉价且寿命长的设备与良好安全做法相违背，特别在物联网这样日益增长的市场，经济利益与安全相对抗。” 根据新加坡技术研究和咨询公司Ecosystm表示，从2017年到2022年，全球物联网支出将以6.9%的年复合增长率保持增长，最终在2022年达到3670亿美元。 亚太地区预计将成为物联网解决方案的全球中心，预计到2022年，亚太地区将占全球物联网支出的近一半。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/