物聯網安全維護艱難這四件事必須知曉

2017-09-11 16:44:15 安防知識網 作者：麻雀 點擊量：36360

　　【中國安防展覽網企業關注】物聯網正在迅速地改變我們生活的各個面面。它從本質上來講是設備可以在世界范圍內連通，這其中蘊含的商機令人驚訝且激動人心。

　　日前，Gartner物聯網研究部副總裁Earl Perkins在Gartner安全與風險管理峰會上強調，面對物聯網安全，人們雖然不能地保護一切，但卻可以找到方法來保證事物的網絡安全。據Gartner的提法，面對物聯網網絡安全，安全專家應該明確以下四件事：你無法解決所有的事情、你不能使資產完全的安全、你無法知道它們的安全性、你無法知道你合作伙伴的網絡安全應對能力。

　　在會上，Gartner根據當前網絡安全的發展趨勢，做出了以下的預估：

　　一、網絡安全技能專業人才是稀缺的。當前的失業率為0%，足以證明當前網絡安全專業人員是缺乏的。在大數據的時代中，無論是數據分析還是數據管理類業務，都離不開網絡安全的保證。同時，未來三到五年內，企業生產的數據將比之前更多，網絡安全也會隨之變化，它需要更多新的數據科學和分析的技能人才。信息的普遍增加，意味著專業人才的全方面素養的提高是必要的，適應網絡安全的變化，提升自身技能將成為下一階段網絡安全健康發展的關鍵；

　　二、云安全成為首要任務。隨著云化的到來，它將成為新的網絡安全重要陣地。共享云服務供應商，由于用戶的需求的增加，服務可能會出現不穩定或安力不足的現象，云可能會成功公共普及化悲劇的犧牲品。談到云，安全專家將成為大眾判斷誰家安全保護可靠性的重要指南，而廠商也同樣會利用云計算的決策模型來強化自身對待云風險的能力；

　　三、更加注重檢測和響應。Earl Perkins強調：“事實上，人們無法阻止每一個網絡安全的威脅，只能盡量去克服。要把錢花在預防上，更加有效地發現和反映問題。”未來安全設置，重點將會在檢測、響應及修復上，而系統也會從被動式走向主動式，能預測到存在的安全威脅等。

　　四、安全與運營的融合為一體。在應用程序安全方面有了一個不錯的機會，但是大多數企業并沒有很好滴利用它。對于費用，是時候找出正確的方法來評估安全的價值。DevOps(是一組過程、方法與系統的統稱，用于促進開發、技術運營和質量保障部門之間的溝通、協作與整合。)應該朝著DecSecOps(一種全新的安全理念與模式，從DecOps的概念延伸和演變而來，其核心理念安全是整個IT團隊每個人的責任，需要貫穿從開發和運營整個業務生命周期每一個環節才能提供有效保障)方向發展；

　　五、數字生態系統推動下一代安全。安全性、可靠性和隱私是網絡安全的一部分。當這些系統開始產生直接的物理影響時，廠商便要對人和環境的安全負責，沒有安全的處理機制，人們便失去了保障。可靠性部分對于運營和生產環境或以資產為中心的企業而言至關重要。(原標題：Gartner：物聯網安全專家必須知道的四件事)

聲明：凡來源標明“智慧城市網”的文章版權均為本站所有，如需轉載請務必注明出處，違者本網將追究相關法律責任；所有未標明來源為“智慧城市網”的轉載文章目的在于傳遞更多信息，均不代表本網立場及觀點，“智慧城市網”不對這些第三方內容或鏈接做任何保證或承擔任何責任；如涉及版權等問題，請在內容發表之日起一周內與本網聯系，否則視為放棄相關權利。

上一篇：面部識別助力城市安全管理 *分子無處可逃

下一篇：智能鎖向人工智能4.0時代邁進具有自我學習能力