安全专家警告说世界上大部分采用物联网的企业目前并没有意识到物联网设备的风险,他们将用户的数据暴露在了危险之中。 “从安全的角度来看,这个世界目前尚未做好拥抱物联网的准备。”EMC的安全机构RSA的市场洞察与科技解决方案主管Rob Sadowski如是说。
“物联网的到来扩大了我们所谓的攻击面,为网络袭击者创造了更多的薄弱环节,增加了我们需要防范的空间。”
Sadowski于本周在EMC World拉斯维加斯的演讲时说,目前企业需要问自己几个重要的问题,自我鉴定是否正在安全地使用物联网。
你是否知道你的网络中使用的是何种设备?你是否知道谁有权限接触这些设备?这些设备能够实现什么功能?你是否能够保证这些设备都安全部署,在往后也能维护它们的安全?
“风险管理中还有许多工作需要完成。” Sadowski解释道,“有些工作需要根据变化频率围绕设备周边的设施开展。这些大多是一些基本的清除、阻隔以及追踪类型的工作。但是考虑到一个大规模的网络,这在未来可能成为一个大问题。我们仅需看看今天存在的一些问题即可预见未来的景象。”
Sadowski认为如今有大量的能源、化学品相关的企业都显示出他们没能很好地运用物联网。
“这些在产业上采用了自动化控制的企业并没有很好地控制好网络安全。照常理一个公司应该很清楚公司使用了何种设备、谁有权使用这些设备以及他们如何使用这些设备。然而当你真正去问这些公司的成员时,他们却无法回答这些最为基本的问题。”
RSA的首席产品营销经理Jeff Carpenter同意世界尚未为物联网做好准备的观点,他表示物联网架构的成熟建立问题迫在眉睫。
“我们已经了解到有成千上万的制造商生产物联网设备,但是他们之中极少数拥有安全意识,他们对设备安全的保护不够充分。”
“我也亲眼见识过安全保护措施十分薄弱的物联网设备,我认为目前需要建立一个物联网架构,将物联网设备进行分级。例如倘若有一种适用于电冰箱的移动检测器或一款SIM芯片,那么物联网架构中就应当包含这种产品的分级。这样人们就可以按照分级来制定管理政策,从而更好地保障网络中所有设备的安全。”
然而物联网与IT行业中的其他诸多创新类似,它是不可阻止的。
Sadowski表示:“物联网在提升生产力、节约成本等方面具有极大的潜力。但是负责安全保护与风险管理的人们应当在大量的物联网设备投入公司使用时确保这些设备的安全性。” (编辑 zwj)
