根据Forrester的最新研究报告,网络安全、设备认证和加密是目前最安全的组合,可以通过身份管理和新兴技术(包括安全分析和区块链)保护物联网系统安全,这些新兴技术可能在未来1-5年内加入到物联网中。
该报告《TechRadar:2017年第一季度物联网安全》,定义了“用于实现物联网安全的最相关和最重要的13种技术的用例、业务价值和前景”。
报告中陈述道,
“加密技术是保护物联网安全的最佳实践,因为使用物联网技术存在的风险很高。现在许多物联网方案都涉及工业、商业和个人过程的自动化,这可能会创造商业价值,但同时也会引发破坏,可能导致财产和设备的破坏,甚至会危及人身安全。”
网络安全和设备认证是确保“物联网设备到云后端”部署所必需的“端到端架构”的一部分。
根据报告,区块链正慢慢成为保护物联网安全的解决方案。
“物联网区块链成功与否将取决于其扩展,以及实现高度分布式物联网环境的能力。”
至于安全分析,报告的作者说:
“物联网设备的激增导致产生了大量的设备数据,如果安全团队可以有效地利用技术,则可以识别潜在的物联网攻击和入侵,特别是那些可能绕过传统安全控制的攻击。”
他们警告说使用安全分析方法需要高保真的信息流,并进行一些显著调整,才能避免误报。随着可使用的分析方法的增加,可能会增加对物联网网络边缘处理能力的需求。
身份和访问管理解决方案“提供完整的生命周期能力,旨在供应、注册和取消供应物联网设备和相关身份信息,并提供对这些设备的访问权限,”报告指出,“物联网IAM是帮助企业和服务供应商管理和维护身份信息和物联网设备之间关系的重要功能。”
该报告是基于对供应商和终端用户公司及行业专家的二十多次广泛采访,其中阐述了物联网安全的挑战如此严峻的一系列原因。这些包括:
隐私和安全责任分配“不清晰”:物联网生态体系中有许多参与者,包括设备制造商、服务提供商和经销商。
“过多的物联网标准和协议”造成了“互操作性挑战”:由于在所有设备和协议中应用一致的安全策略难度系数高,导致复杂性增加,并带来了更多的漏洞。
“大量的物联网相关设备和数据排放增加安全监测的挑战性。”和具有数千或数万个端点的传统网络不同,物联网网络可能有数百万或数千万个端点。
大多数物联网设备缺乏基本的安全措施和协议。
作者总结说,虽然大家开始慢慢意识到物联网的漏洞和安全风险的重要性,但是“还没有一个强效的解决方案可以轻松修复所有物联网安全问题”。因此,安全专家需要各种各样的安全技术来帮助保护物联网的安全。
译者:Nicole 文章来源:http://chainb.com/?P=Cont&id=3420 原文链接:https://www.cyberscoop.com/forrester-iot-security-report-q1-2017/ 原文作者:Shaun Waterman 特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。
相关文章
头条焦点
精彩导读