2、IoT安全:现状、挑战与应对策略

IoT安全:现状、挑战与应对策略

1. IoT安全的实现路径

在保障物联网(IoT)设备安全方面,主要有三种途径:
- 现状维持 :社会将接受安全问题带来的常规危害,把这视为使用IoT设备的必要代价。
- 售后安全 :新公司会填补设备制造商忽视的空白,买家最终会为不太适用的安全功能支付更多费用。
- 内置安全 :制造商在设备设计之初就融入安全功能,使买家和运营商更有能力应对问题,风险和成本决策也会向供应链中更高效的环节转移。

以纽约的防火梯为例,最初的防火梯常被螺栓固定在建筑物外部,这往往增加了成本并对居住者造成更大伤害。如今,防火梯成为建筑的一部分,居民在火灾中的安全性大大提高。同样,将安全功能内置到IoT设备中,能带来诸如可更新性、加固、威胁建模和组件隔离等附加能力,而这些是后期加装安全功能难以实现的。这三种途径并非相互排斥,IoT市场可以同时支持这三种情况。

2. IoT安全与传统IT安全的差异

IoT技术与传统信息技术(IT)在多个关键方面存在不同,主要体现在以下几点:
|对比维度|IoT安全|传统IT安全|
| ---- | ---- | ---- |
|后果影响|安全故障可能直接导致人员伤亡,还会破坏企业或行业的信心,以及政府通过监管保障公民安全的公信力。例如WannaCry攻击导致急需治疗的患者得不到及时救治。|通常不会直接导致人员伤亡,主要影响数据安全和业务运营。|
|攻击者特征|攻击者目标、动机、方法和能力各异,有些可能避免造成伤害,有些则专门针对IoT系统

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值