如今，物聯(lián)網(wǎng)的應(yīng)用呈指數(shù)級增長。但同時，安全和隱私問題也層出不窮。人們?nèi)绾卫斫膺@一趨勢的發(fā)展方向？以下是人們可以從云計算的發(fā)展進程中學(xué)到的東西。

如今每個人都在使用物聯(lián)網(wǎng)，無論他們是否知道。從智能家居助手到智能城市，從機器人到無人機，每周都有數(shù)百萬臺物聯(lián)網(wǎng)設(shè)備上線運行。這種新的“萬物互聯(lián)”發(fā)展趨勢正在不斷擴大新產(chǎn)品的廣度、深度和寬度。

這里不是重復(fù)描述一些物聯(lián)網(wǎng)安全主題，而是快速回顧過去幾年的物聯(lián)網(wǎng)安全重點，其中包括作為物聯(lián)網(wǎng)一部分的智能城市安全故事。并關(guān)注物聯(lián)網(wǎng)安全主題的發(fā)展。

·2014年：物聯(lián)網(wǎng)（IoT）正朝著智能化方向發(fā)展

·2015年Crain‘s Detroit：為什么企業(yè)應(yīng)該專注于保護“物聯(lián)網(wǎng)”

·2015年：RFID期刊：物聯(lián)網(wǎng)安全專家Dan Lohrmann的六個問題

·2016年：物聯(lián)網(wǎng)（IoT）安全的下一步是什么？

·2017年：物聯(lián)網(wǎng)安全缺乏信任表明將出現(xiàn)更多監(jiān)管

·2017年：能否讓人們擺脫物聯(lián)網(wǎng)安全問題？

·2018年：彌合智慧城市的安全鴻溝

2016年召開的網(wǎng)絡(luò)研討會確定了許多早期的物聯(lián)網(wǎng)安全挑戰(zhàn)。但是人們?nèi)缃袢匀幻媾R著大多數(shù)相同的物聯(lián)網(wǎng)問題。

進入20世紀20年代，三大物聯(lián)網(wǎng)安全趨勢值得關(guān)注

在人們查看行業(yè)對物聯(lián)網(wǎng)安全挑戰(zhàn)的答案時，F(xiàn)edRAMP計劃的聯(lián)邦云計算發(fā)展提供了值得考慮的重要記錄。以下將介紹2018年以來最新的云安全發(fā)展情況。

在人們走向2020年的過程時，需要注意以下三個具體領(lǐng)域：

（1）互操作性標準 - 請考慮RFID期刊中的一句話：智能城市安全嗎？

更令人不安的是，新智能城市招標中規(guī)定的互操作性標準很少。有主要的syslog和SIEM要求，但沒有STIX/TAXI、XML/JSON或類似的傳遞或消費威脅情報數(shù)據(jù)。可以理解代理商的系統(tǒng)向SOC發(fā)送警報和數(shù)據(jù)，但不需要接收任何數(shù)據(jù)。可以說，相關(guān)機構(gòu)將使用相同的系統(tǒng)，但招標過程可能會阻止這種情況。這就是為什么必須記錄并要求所有必要的互操作性標準的原因。

（2）數(shù)據(jù)泄露趨勢和物聯(lián)網(wǎng)失誤正在推動物聯(lián)網(wǎng)產(chǎn)品變更和供應(yīng)商行動

請考慮IOTforall.com一篇文章中的引述：根據(jù)最近發(fā)布的2018年物聯(lián)網(wǎng)安全狀況調(diào)查顯示，在物聯(lián)網(wǎng)（IoT）方面最安全的公司和最不安全的公司之間的差距很大。這一鴻溝導(dǎo)致了代價高昂的安全失誤。

最不安全的底層公司面臨一些特別棘手的問題。與更加安全的頂層公司相比，這些底層公司將會：遭受基于物聯(lián)網(wǎng)的拒絕服務(wù)攻擊的可能性超過6倍（底層公司占44%，而頂層公司僅占7%）；未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)設(shè)備的可能性超過6倍（底層公司為62%，頂級公司為10%）；經(jīng)歷基于物聯(lián)網(wǎng)的數(shù)據(jù)泄露事件的可能性增加近6倍（底層公司為69%，頂級公司為12%）；經(jīng)歷過基于物聯(lián)網(wǎng)的惡意軟件或勒索軟件攻擊的可能性增加5倍（底層公司為68%，頂級公司為15%）。

另一個關(guān)鍵問題是，在不久的將來是否會有更多的物聯(lián)網(wǎng)政府法規(guī)出臺。如果存在重大錯誤，例如與不安全的物聯(lián)網(wǎng)相關(guān)的死亡，則會更快地帶來更多的監(jiān)管措施。

（3）競爭平臺和物聯(lián)網(wǎng)平臺 - 每個主要廠商似乎都在開發(fā)自己的平臺

Network World發(fā)表的一篇文章試圖說明為什么它們?nèi)绱肆钊死Щ蟆Ｅc此同時，IoT for All表示：“物聯(lián)網(wǎng)平臺是連接物聯(lián)網(wǎng)系統(tǒng)中所有內(nèi)容的支持軟件。”

在此模型中，物聯(lián)網(wǎng)平臺將會：連接硬件，例如傳感器和設(shè)備；處理不同的硬件和軟件通信協(xié)議；為設(shè)備和用戶提供安全性和身份驗證；收集、可視化和分析傳感器和設(shè)備收集的數(shù)據(jù)；將以上所有內(nèi)容與其他Web服務(wù)集成。

早在2017年，IoT Analytics對多達450個物聯(lián)網(wǎng)平臺進行了比較。這個數(shù)字從該公司在2015年的260個分析上升到2016年的360個。雖然主導(dǎo)產(chǎn)品每年增長超過50%，但市場仍然高度分散。

寫在最后

在此明確一點，人們將在物聯(lián)網(wǎng)安全大戰(zhàn)中做好長期準備。因此，如果想了解物聯(lián)網(wǎng)安全的發(fā)展方向，需要借鑒云安全的發(fā)展道路。并不是都能獲得所需的答案，但在許多方面，其發(fā)展之路是相似的，因為人們試圖建立可靠的標準，克服不斷演變的網(wǎng)絡(luò)攻擊帶來的威脅。云安全和物聯(lián)網(wǎng)安全旅程都在不斷發(fā)展。只是云計算的發(fā)展更長遠一些。