【科技观察】战略与国际研究中心报告:管控物联网风险
关于“物联网”的更多文章,请回复“物联网”“IOT”查阅!
[战略与国际研究中心官网2016年2月17日报道]2月17日,战略与国际研究中心发布题为《管控物联网风险》的报道,全文32页。报告旨在探究物联网的风险,并对风险进行衡量,以指导政策的形成。
物联网一词最初是在20世纪90年代提出,用以描述具有计算能力和IP地址的网络设备。如今大多数互联网“用户”都是机器,而不是人。组成“物联网”的设备连接到网络,执行操作,并产生了大量的数据。这些设备将逐步具备更多的功能,并产生新的安全风险。
物联网的应用,对诸多政策提出了挑战,其中涉及频谱管理、隐私、数据本地化和就业。我们需评估物联网风险,并制定有效的政策。必须形成所需的政策框架以便更安全地发挥物联网的价值,但这可能需要花费数年的时间。我们初步得出结论:一般而言,物联网的风险被大大夸大和歪曲了。
•与传统的网络相比,物联网并不会更安全,相反可能会更加脆弱。其原因在于很多物联网设备使用的是功能受限的简单电脑。
•然而,脆弱性的增加并不意味着风险的加大。物联网的好处大于潜在的危害。其中一个通常被忽略到的风险在于,在安全或隐私方面过早或过度采取措施,将阻碍经济发展并扼杀创新。
•大多数物联网设备的风险很小。物联网设备允许黑客产生物理效应。研究人员演示验证了物联网设备的脆弱性,但这些漏洞多用于恶作剧。只有执行敏感功能或其中断可以生产大规模效应的物联网设备,会增加风险。
•如今在线隐私的状态已经非常糟糕,物联网不太可能使其变得更坏。
•与网络安全领域一样,阻碍物联网安全领域进步的因素包括:技术不确定性,缺少国际合作,缺乏改进激励机制,缺乏监督管理机构,在线身份验证存在不足以及基于利用个人数据的互联网商业模式。
•与网络安全领域一样,我们可以采取相同的方式以进一步减少风险,其中包括研究、责任、国际合作和监管。白宫可能会再次采用保护关键基础设施的做法,指定特定机构与企业进行合作,提高其使用或出售的物联网设备的安全性。
•自主性将成为物联网风险的关键因素。限制设备自主性,或者提供控制自主性的方式来可大大降低风险。物联网标准的制定,需要更高程度的人工干预,以及对敏感功能的控制。
•连接到不安全网络的安全设备并不会降低风险。鉴于大多数网络在安全方面处于疲软状态,若要使物联网更安全,必须需要更好地采用加密、强制认证和增加设备和网络的弹性。
•我们可以使用三个度量——数据的价值、功能的重要性、失败的可测量性——来评估物联网风险。对于那些创建有价值的数据、执行关键的功能,或能产生大规模效应的设备,需要对其适用更高的标准,而不能最终通过市场和法律方式来解决。
风险是动态的。随着技术的成熟和熟悉程度和经验的增加,风险会减少。当我们获得更多与物联网相关的经验后,其风险将减少。
(来源:中国国防科技信息中心,作者:吴海)
相关阅读:
【科技评论】2015年物联网发展三大技术趋势:智能家居、工业互联、无人驾驶
【防务资讯】美国国土安全部寻求加强物联网防护,重点关注三个领域
前沿君微信:tech9999
投稿邮箱:13355524@qq.com
【重磅推荐】“战略前沿技术”2015年全部历史文章已整理完毕,请回复“2015”或点击自定义菜单中的历史文章“2015文章全收录”查阅!