物联网安全维护艰难 这四件事必须知晓
- 来源:安防知识网 作者:麻雀
- 2017/9/11 16:44:1536287
【中国安防展览网 企业关注】物联网正在迅速地改变我们生活的各个面面。它从本质上来讲是设备可以在世界范围内连通,这其中蕴含的商机令人惊讶且激动人心。
日前,Gartner物联网研究部副总裁Earl Perkins在Gartner安全与风险管理峰会上强调,面对物联网安全,人们虽然不能地保护一切,但却可以找到方法来保证事物的网络安全。据Gartner的提法,面对物联网网络安全,安全专家应该明确以下四件事:你无法解决所有的事情、你不能使资产完全的安全、你无法知道它们的安全性、你无法知道你合作伙伴的网络安全应对能力。
在会上,Gartner根据当前网络安全的发展趋势,做出了以下的预估:
一、网络安全技能专业人才是稀缺的。当前的失业率为0%,足以证明当前网络安全专业人员是缺乏的。在大数据的时代中,无论是数据分析还是数据管理类业务,都离不开网络安全的保证。同时,未来三到五年内,企业生产的数据将比之前更多,网络安全也会随之变化,它需要更多新的数据科学和分析的技能人才。信息的普遍增加,意味着专业人才的全方面素养的提高是必要的,适应网络安全的变化,提升自身技能将成为下一阶段网络安全健康发展的关键;
二、云安全成为首要任务。随着云化的到来,它将成为新的网络安全重要阵地。共享云服务供应商,由于用户的需求的增加,服务可能会出现不稳定或安力不足的现象,云可能会成功公共普及化悲剧的牺牲品。谈到云,安全专家将成为大众判断谁家安全保护可靠性的重要指南,而厂商也同样会利用云计算的决策模型来强化自身对待云风险的能力;
三、更加注重检测和响应。Earl Perkins强调:“事实上,人们无法阻止每一个网络安全的威胁,只能尽量去克服。要把钱花在预防上,更加有效地发现和反映问题。”未来安全设置,重点将会在检测、响应及修复上,而系统也会从被动式走向主动式,能预测到存在的安全威胁等。
四、安全与运营的融合为一体。在应用程序安全方面有了一个不错的机会,但是大多数企业并没有很好滴利用它。对于费用,是时候找出正确的方法来评估安全的价值。DevOps(是一组过程、方法与系统的统称,用于促进开发、技术运营和质量保障部门之间的沟通、协作与整合。)应该朝着DecSecOps(一种全新的安全理念与模式,从DecOps的概念延伸和演变而来,其核心理念安全是整个IT团队每个人的责任,需要贯穿从开发和运营整个业务生命周期每一个环节才能提供有效保障)方向发展;
五、数字生态系统推动下一代安全。安全性、可靠性和隐私是网络安全的一部分。当这些系统开始产生直接的物理影响时,厂商便要对人和环境的安全负责,没有安全的处理机制,人们便失去了保障。可靠性部分对于运营和生产环境或以资产为中心的企业而言至关重要。(原标题:Gartner:物联网安全专家必须知道的四件事)