第一,对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容,是有原因的。看华为,它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星,也有一个“能够与云端连接”的细节。这些,是典型的收集大数据存储在云端的行为。这种行为,如果不加约束则危险很大。之前,三星智能电视监听事件,我们应该记忆犹新。试想,物联网之下,我们在这些硬件面前是“赤裸裸”的。所以,物联网企业应该“自律”,不要在大数据采集方面为所欲为。
第二,对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节:“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里,也有危险。毕竟,各个厂商的安全意识、安全水平、硬件水平不一,安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G Data)安全软件公司安全顾问Eddy Willems在接受我的采访时也曾说过,“企业不同设备之间的安全过滤措施不够”。所以,这种大数据之间的合作很让人担忧。这个问题,必须解决。
第三,严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话,那么第三点就是严防“外因”。目前,黑客利用商用WIFI入侵的例子已经很多,甚至连飞机都难以幸免。这就要求我们的物联网企业,必须重视安全防范问题。这些问题包括,商用WIFI的过度商业化的问题,软件的漏洞问题,智能硬件和数据库的密码问题,硬件设备的加密问题,物联网企业安全意识不强的问题,物联网用户安全意识不强的问题,还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决,那黑客会无孔不入的。物联网将大量非结构化的大数据发送到公司和基于云的系统中,这些系统收集这些数据以报告每辆卡车和货物的状态,并发送可查询以进行分析的大量信息,毫不奇怪,物流公司和卡车司机自身在跨美国运输货物时已迅速变得依赖于这些系统,并且运营效率也得到了提高,物联网附带的安全风险包括物联网为黑客提供的系统的切入点,以及当黑客入侵其他系统时物联网所带来的风险,然后所有物联网和周围的 *** 作必须手动进行,这使安全性和风险管理成为公司应解决的IoT战略的关键要素。物联网呢基本上在我们的日常生活中无处不在,因此如何确保物联网的安全也是亟待解决的话题。未来信息安全的几个重要的发展方向:第1个就是,攻击源由于lOT设备的加入,会成为一个非常巨大的这个敌人,而且这种巨大性是会越来越刚性的发展的,就是TB级的对抗会成为一种常态,第二个企业级数据中心作为一种有限资源的目标一定要把Securityas Service 就是运营商层面的安全服务纳入到你的防御架构当中,这是唯1可应对TB级流量的一个防御架构。第三个就是实体数据中心里面一定要走混合的架构,不能再像原来单一的以盒子的堆砌,作为这个防御架构的运维模式,一定要考虑用这个虚拟化的资源应对那些突发的,上百倍的这种流量的变化。这三个趋势实在是未来我们可能,非常快会遇到的一些挑战和事故,所以说我们必须从现在这个着手来应对这些风险。根据我了解到的情况,F5亚太区安全解决方案架构师曾经总结过这个问题,即:万物互联时代已经来临,各类物联网设备的数量正在成倍增长。随之而来的,是越来越棘手的安全问题,物联网安全问题主要涉及第一个就是,攻击源由于lOT设备的加入,会成为一个非常巨大的这个敌人,而且这种巨大性是会越来越刚性的发展的,就是TB级的对抗会成为一种常态,第二个企业级数据中心作为一种有限资源的目标一定要把Securityas Service 就是运营商层面的安全服务纳入到你的防御架构当中,这是唯一可应对TB级流量的一个防御架构。第三个就是实体数据中心里面一定要走混合的架构,不能再像原来单一的以盒子的堆砌,作为这个防御架构的运维模式,一定要考虑用这个虚拟化的资源应对那些突发的,上百倍的这种流量的变化。这三个趋势是未来F5可能遇到的一些挑战,所以F5已经在加强准备了,等到危机来临的那一天,F5早就出方案了,直接找F5就好了。说明物联网的技术体系架构及各层次的关键技术。 答:物联网的技术体系框架包括感知层技术、网络层技术、应用层技术和公共技术。 感知层是物联网发展和应用的基础,包括传感器等数据采集设备,是数据接入到网关前 的传感器网络 RFID 技术、传感控制技术、短距离无线通讯技术是感知层涉及的主要技术。 物联网的网络层一般建立在现有的移动通讯网或互联网的基础之上。 实现更加广泛的互 联功能。关键技术:包含了现有的通信技术,如移动通信技术、有线宽带技术、公共交换电 话网(PSTN)技术、Wi-Fi 通信技术等,也包含了终端技术,如实现传感网与通信网结合的 网桥设备、为各种行业终端提供通信能力的通信模块等。 应用层主要包含应用支撑平台子层和应用服务子层。 其中应用支撑平台子层用于支撑跨 行业、跨应用、跨系统之间的信息协同、共享、互通的功能。主要是基于软件的各种数据处 理技术,此外云计算技术作为海量数据的存储、分析平台,也将是物联网应用层的重要组成 部分。物联网的日益普及给人们带来了诸多便利,但随着大量的物联网应用落地随之也带来了很多安全风险。
提起物联网设备,我们就能想到智能化,智慧城市,智慧家居,智慧医疗,智慧养殖等等,都给生活带来了便利,但是物联网设备也有一个极其引人担心的一个问题,就是安全问题。当一切都智能后,伴随的危机风险将更大。安全漏洞一旦遭受到恶意攻击,会引发严重问题,导致一系列设备都罢工宕机。
物联网安全与之紧密联系的就是物联网设备的支出和回报问题,这是个永恒的议题。
使用物联网设备带来的优势是不言而喻的,它在无形中简化了很多业务以及人工成本,从采集数据到数据分析再到价值挖掘和提高运营效率,作用是巨大的。但是同时也存在着风险,就是物联网的安全漏洞,对于很多企业来说,使用物联网设备都有一定的担忧,也造成了物联网应用落地化并没有特别快速的普及。
出现这种冷热交替化的情况原因就很简单了,企业一方面想要拥抱物联网,走上风口,另一方面就是新的东西出来,就总不是那么成熟,有一些时间需要走,物联网攻击事件也有爆出。其实只要有了安全意识,做长期的潜在回报准备,在物联网实施过程中,从一开始就应该注重安全性,并将其作为规划布局中的关键任务之一。从初始阶段就在系统中加入安全设计,比在开发周期接近尾声时或者在漏洞已经出现或公开之后再采取措施,更加经济有效。
此外,物联网安全,挑战无处不在物联网的迅速增长和商用普及,导致物联网市场出现碎片化困局,缺乏明确、统一的标准。而定义物联网设备的标准和架构,要通过数十项持续、不同的举措来进行,企业自然会疲于应对眼前出现的挑战。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)