如何应对物联网会破坏IT风险管理

如何应对物联网会破坏IT风险管理,第1张

当前,企业面临的五大IT威胁包括了恶意软件感染、安全漏洞、违规 *** 作,以及针对邮箱帐户的网络钓鱼。而物联网技术的普及也会破坏现有的IT风险管理机制。
在技术公司MetricStream对20个行业的120多家企业展开的全球调查中发现,近一半(44%)的大型企业认为未来三年物联网(IoT)技术在干扰IT风险管理项目方面具有相当大的隐患。
由于可连网设备大量普及,各个网络连接设备的管理程序并不统一,许多管理员在做物联网设备的管理架构时很容易忽视物联网的互通、完整以及安全协作层面的考量。
此外,除了简单的可见性之外,连接设备的软件开发混乱状态可能是最大的具体安全问题,不仅一些设备开始不安全,即使制造商发布补丁的缺陷,也可能难以分发和应用于有组织的方式 许多人根本不修补,因为正在进行的软件开发根本不在特定类型的设备的预算中。
虽然一般来说,IT GRC访问控制解决方案可以通过自动化工作流程,及时提供风险情报来指导决策,来增加网络防护能力。但政策、培训计划和信息治理框架都同样重要。
因此,要防范此前美国信用评级机构Equifax遭受到的网络攻击,显然要企业拥有全面、灵活的IT风险管理策略才能应对。具体可以展开以下策略:
1、对于这些新兴的联网设备,哪些位置需要安全控制,以及如何部署有效地控制。鉴于这些设备的多样性,企业将需要进行自定义风险评估,以发现有哪些风险以及如何控制这些风险。
2、企业必须能够识别IoT设备上的合法和恶意流量模式,并快速了解如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。
3、企业还应该隔离IoT设备到vLAN或独立的网段进行有效监管。
以上由物联传媒整理提供,如有侵权联系删除

1.物联网的政策和法规。
物联网不是一个小产品,也不是只是一个小企业可以做出来,做起来,它不仅需要技术,它更是牵涉到各个行业,各个产业,需要多种力量的整合。这就需要国家的产业政策和立法上要走在前面,要制定出适合这个行业发展的政策和法规,保证行业的正常发展。
2.技术标准的统一与协调。
物联网发展过程中,传感、传输、应用各个层面会有大量的技术出现,可能会采用不同的技术方案。如果各行其是,那结果是灾难的,大量的小而破的专用网,相互无法连通,不能进行联网,不能形成规模经济,不能形成整合的商业模式,也不能降低研发成本。因此,尽快统一技术标准,形成一个管理机制,这是物联网马上就要面对问题,开始时,这个问题解决得好,以后就很容易,开始解决不好,积重难返,那么以后问题就很难解决。
3.管理平台的形成。
物联网的价值在什么地方?在于网,而不在于物。传感是容易的,但是感知的信息,如果没有一个庞大的网络体系,不能进行管理和整合,那这个网络就没有意义。因此,建立一个全国性的,庞大的,综合的业务管理平台,把各种传感信息进行收集,进行分门别类的管理,进行有指向性的传输,这就是一个大问题。一个小企业甚至都可以开发出传感技术,开发出传感应用。但是一个小企业没有办法建立起一个全国性高效率的网络。没有这个平台,各自为政的结果一定是效率低,成本高,很难发展起来,也很难起到效果。
4.安全体系的建立与形成。
物联网目前的传感技术主要是RFID,植入这个芯片的产品,是有可能被任何人进行感知的,它对于产品的主人而言,有这样的一个体系,可以方便的进行管理。但是,它也存在着一个巨大的问题,其他人也能进行感知,比如产品的竞争对手,那么如何做到在感知、传输、应用过程中,这些有价值的信息可以为我所用,却不被别人所用,尤其不被竞争对手所用。这就需要在安全上下功夫,形成一套强大的安全体系。现在应该说,会有哪些安全问题出现,如何应对这些安全问题,怎么进行屏蔽都是一些非常复杂的问题,甚至是不清晰的。但是这些问题一定值得注意,尤其是这个管理平台的提供者。安全问题解决不好,有一天可能有价值的物联网会成为给竞争对手提供信息方便的平台,那么它的价值就会大大的打折扣,也不会有企业愿意和敢于去使用。
5.应用的开发。
物联网的价值不是一个可传感的网络,而是必须各个行业参与进来进行应用,不同行业,会有不同的应用,也会有各自不同的要求,这些必须根据行业的特点,进行深入的研究和有价值的开发。这些应用开发不能依靠运营商,也不能仅仅依靠所谓物联网企业,因为运营商和技术企业都无法理解行业的要求和这个行业具体的特点。很大程度上,这是非常难的一步,也是需要时间来等待。需要一个物联网的体系基本形成,需要一些应用形成示范,更多的传统行业感受到物联网的价值,这样才能有更多企业看清楚物联网的意义,看清楚物联网有可能带来的商业价值,也会把自己的应用与业务与物联网结合起来。
6 商业模式。
物联网商用模式有待完善,要发展成熟的商业模式,必须打破行业壁垒、充分完善政策环境,并进行共赢模式的探索,要改变改造成本高的现状。

基于EPC和RFID技术的物联网在现代物流领域的应用 物联网又称传感网,英文名称叫“Internet of Things”,简称 IOT。物联网的概念于 1999 年在美国召开的移动计算机和网络国际会议上首次被提出, 2005 年在突尼斯举行的信息社会世界峰会上,国际电信联盟( ITU)发布了《ITU互联网报告 2005:物联网》的报告,正式提出了物联网的概念。物联网是在计算机互联网基础上利用射频识别(RFID)技术、无线通信技术、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监测和管理的一种网络。 在这个网络中世界上所有的物体从轮胎到牙刷、从房屋到纸巾都可以通过因特网主动进行信息交换。 物联网的问世,打破了传统思维。过去一直将机场、公路、建筑物等物理基础设施与数据中心、个人电脑、宽带等 IT 基础设施分开。而在物联网时代,所有的物品、电缆、芯片、宽带将整合为统一的基础设施,世界就在物联网上开展各种活动。 物联网应用广泛,遍及物流仓储、智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康等多个领域。但是,受技术水平和使用成本等因素的制约,物联网的应用在短期内还难以一下子在各个领域全面推广。而在更加追求效率及成本控制的物流行业,有望率先在这一新领域进行尝试。物联网与现代物流有着天然紧密的联系,其关键技术诸如物体标识及标识追踪、无线定位等新型信息技术应用,能够有效实现物流的智能调度管理、整合物流核心业务流程,加强物流管理的合理化,降低物流消耗,从而降低物流成本,减少流通费用,增加利润。 物联网借助互联网、RFID 等无线数据通信等技术,实现了单个商品的识别与跟踪。基于这些特性,将其应用到物流的各个环节,保证商品的生产、运输、仓储、销售及消费全过程的安全和时效。本文就物联网在现代物流各个环节的应用进行探讨,并对物联网在国内外物流的应用现状进行了概述。 1 物联网在物流各个环节的应用分析 物流是指物品从供应地向接收地的实体流动过程。当前的物流过程存在物流信息不对称、得不到及时的信息等弊端,难以实现及时的调节和协同。随着全球经济一体化进程的推进,调度、管理和平衡供应链的各环节(跨区、跨国)之间的资源变得日益迫切,以产品电子代码( EPC 码)和 RFID 为核心在互联网之上构造“物联网”,将在全球范围从根本上改变对产品生产、运输、仓储、销售各环节物品流动监控和动态协调的管理水平。 11 物流生产和运输领域 基于物联网的支持,电子标签承载的信息可以实时获取,从而清楚地了解到产品的具体位置,进行自动跟踪。对制造商而言,原材料供应管理和产品销售管理是其管理的核心,物联网的应用使得产品的动态跟踪运送和信息的获取更加方便,对不合格的产品及时召回,降低产品退货率,提高了自己的服务水平,同时也提高了
消费者对产品的信赖度。另外,制造商与消费者信息交流的增进使其对市场需求做出更快的响应,在市场信息的捕捉方面就夺得了先机,从而有计划地组织生产,调配内部员工和生产资料,降低甚至避免因牛鞭效应带来的投资风险。对运输商而言,通过电子产品代码EPC自动获取数据,进行货物分类,降低取货、送货成本。并且,EPC 电子标签中编码的唯一性和仿造的难度可以用来鉴别货物真伪。由于其读取范围较广,则可实现自动通关和运输路线的追踪,从而保证了产品在运输途中的安全。即使在运输途中出现问题,也可以准确地定位,做出及时的补救,使损失尽可能降到最低。这就大大提高了运输商送货的可靠性和效率,提高了服务质量。此外,运输商通过EPC可以提供新信息增值服务,从而提高收益率,维护其资产安全。 12 物流仓储领域 出入库产品信息的采集因为物联网技术的运用,而嵌入相应的数据库,经过数据处理,实现对产品的拣选、分类堆码和管理。若仓储空间设置相应的货物进出自动扫描纪录,则可防止货物的盗窃或因 *** 作人员疏忽引起的物品流失,从而提高库存的安全管理水平。现今,它已经广泛使用于货物和库存的盘点及自动存取货物等方面。 13 销售管理领域 物联网系统具有快速的信息传递能力,能够及时获取缺货信息,并将其传递到卖场的仓库管理系统,经信息汇总传递给上一级分销商或制造商。及时准确的信息传递,有利于上游供应商合理安排生产计划,降低运营风险。在货物调配环节,RFID 技术的支持大大提高了货物拣选、配送及分发的速度,还在此过程中实时监督货物流向,保障其准时准点到达,实现了销售环节的畅通。对零售商而言,实施 EPC 保证了合理的货物仓储数量,从而提高定单供货率,降低脱销的可能性和库存积压的风险。由于自动结算速度的大幅提高,卖场就可以降低最小安全存货量,增加流动资金。由于可以实现单品识别,每个产品都具有特殊代表性,他们在货架上的具体位置、所处状态,可通过信息阅读随时传递至互联网,在信息处理之后反馈给管理人员,可以有效防盗,避免销售损失。 14 商品消费领域 物联网的出现使得个性化购买、排队等候时间缩短变为现实。消费者随时掌握所购买产品及其厂商的相关信息,对有质量问题的产品进行责任追溯。事实上,由于产品在生产之初直至消费者手中的整个过程都经由实时的质量和数量追踪并依据情况做出补救,到消费者手中的残次产品几乎为零。这样,即保证消费者购买到满意商品,还可以防止残次产品因不及时有效处理而对周围环境带来威胁。特别是有毒有害的危险品,随意丢弃将可能造成严重的环境污染,酿成巨大的损失。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13335227.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-16
下一篇 2023-07-16

发表评论

登录后才能评论

评论列表(0条)

保存