想象一下，如果數(shù)十家不同的供應(yīng)商和數(shù)十家不同的企業(yè)決定推出各種相互競爭的協(xié)議和系統(tǒng)來管理物聯(lián)網(wǎng)安全，那么將會出現(xiàn)什么樣的混亂局面。缺乏集成不僅會成為噩夢，而且還會成為無法保護系統(tǒng)和數(shù)據(jù)的借口。事實是，這就是目前正在發(fā)生的事情，許多物聯(lián)網(wǎng)設(shè)備供應(yīng)商都有自己的方法來實施和更新安全性，但很少有標(biāo)準(zhǔn)來指導(dǎo)他們。

當(dāng)然，對于希望從物聯(lián)網(wǎng)帶來的效率和其他好處中受益的組織來說，物聯(lián)網(wǎng)安全性需要成為首要考慮因素。目前，全球已經(jīng)部署了數(shù)百億臺物聯(lián)網(wǎng)設(shè)備，預(yù)計在2022年其部署將加速。所有這些新設(shè)備意味著黑客的攻擊面越來越大，因此避免將您的物聯(lián)網(wǎng)部署暴露在不必要的風(fēng)險中意味著安全性必須放在首位。

缺乏安全標(biāo)準(zhǔn)意味著每個人都依賴各自的最佳實踐和/或建議，而且由于物聯(lián)網(wǎng)基礎(chǔ)設(shè)施由許多小型且通常價格低廉的端點設(shè)備和傳感器組成，因此很容易低估其所帶來的風(fēng)險。

行業(yè)領(lǐng)袖、政府機構(gòu)、專家和倡導(dǎo)團體都應(yīng)該團結(jié)起來，為物聯(lián)網(wǎng)制定通用的安全標(biāo)準(zhǔn)。雖然有一些基于地區(qū)的標(biāo)準(zhǔn)，而且也有一些組織試圖制定標(biāo)準(zhǔn)，但這些標(biāo)準(zhǔn)要么不完整，要么還不成熟。事實上，加利福尼亞州擁有世界上為數(shù)不多的專門針對物聯(lián)網(wǎng)設(shè)備隱私和安全的官方法律。此外，GSMA(全球移動通信系統(tǒng)協(xié)會)也支持IoT SAFE，它將提供一種通用機制來保護物聯(lián)網(wǎng)設(shè)備到云的通信。

但這是解決辦法嗎，這就足夠了嗎?雖然這是朝著正確方向邁出的一步，但我們還需要做得更多。理想情況下，行業(yè)領(lǐng)袖、政府機構(gòu)、公認的專家和倡導(dǎo)團體將攜手合作，制定并實施一份物聯(lián)網(wǎng)安全建議的通用清單，組織可以使用該清單來確保采取正確的安全預(yù)防措施。我們都知道標(biāo)準(zhǔn)的重要性，因此物聯(lián)網(wǎng)標(biāo)準(zhǔn)可以參照美國國家安全局(NSA)或歐盟網(wǎng)絡(luò)安全局(ENISA)針對移動設(shè)備或家庭網(wǎng)絡(luò)的最佳實踐，但在制定時要特別考慮到物聯(lián)網(wǎng)的安全挑戰(zhàn)。

因此，盡管物聯(lián)網(wǎng)安全的監(jiān)管環(huán)境正在不斷發(fā)展，并且開始在整個物聯(lián)網(wǎng)價值鏈中制定和引入標(biāo)準(zhǔn)，但仍然存在很多混亂，監(jiān)管情況仍然復(fù)雜且脫節(jié)，沒有可以普遍適用的建議或規(guī)范。

好消息是，事情正在開始發(fā)生變化，所以請繼續(xù)關(guān)注并為此做好準(zhǔn)備。(iothome)