全球IOT安全标准仍然难以捉摸
根据互联网协会,今天可以使旨在确保事物互联网(物联网)的安全标准和技术难以使全球物联网标准难以出现。
互联网社会首席互联网官员奥拉夫·哥尔克曼(Olaf Kolkman)每周对电脑谈到ConcineChasia会议上的计算机,归因于缺乏全球IoT安全标准,以不同于行业的安全要求。
“使用IoT有很多不同的垂直垂直,其中每个垂直都有不同的安全和安全标准,”Kolkman说。“例如,烟雾检测器等连接设备具有来自医疗设备的安全性质。”
复杂的事项是技术供应商对倡导使用某些技术来保护IoT设备的既得利益。
例如,MasterCard建议使用令牌服务来实现IOT应用程序中的特定用途和交易,而像Gemalto这样的其他人已经宣传了区块链技术以使IoT设备独立响应安全威胁而无需央行。
尽管对IOT安全的方法,但Kolkman指出,大多数是普通的IT安全原则的基础。“如果你看看不同的物联网安全框架,似乎有升级性和数据管理等事情达成共识 - 即使没有描述一切的全球标准,”他说。
这些原则在互联网社会本周发布的一套企业物联网安全建议中反映出来。其中包括公司需要密切关注物联网设备的生命周期,这是一旦不再可兑换或安全,应退役。
同时,互联网协会的互联网工程工作组也在致力于在包括身份验证和授权的区域内的IOT标准,为IOT使用案例和设备生命周期管理的加密。
随着网络安全在今天大多数国家安全议程的顶级,加尔克曼表示,互联网协会已达成政策制定者,以便为他们所做的事情提供建议,例如设定最低标准的IAT安全和问责制。
“我们建议他们与利益相关者(如消费者技术协会)合作,提出从政府和行业获得的解决方案和认证,”他表示,补充说,该责任法也将确保所有参与者市场中的所有参与者在游戏中有皮肤。
Kolkman表示,政策制定者也可以通过购买更安全的设备来实现。这将为物联网供应商提供激励措施,以建立更好的安全性进入其产品,特别是低成本设备,这些设备通常不会证明在安全性中的繁重投资。
“便宜和长寿的设备违背了良好的安全姿势,特别是在像IoT这样的日益增长的市场中。科尔克曼说,经济学抵御安全。“
据生态技术研究和咨询公司介绍,全球物联网支出将以2017年至2022年的复合年增长率增长6.9%,达到367亿美元。
预计亚太地区将成为IOT解决方案的全球中心,占2022年全球IOT支出的几乎一半。