首頁 > 億信 > 行業資訊 > 數據治理

物聯網中的安全與數據治理到底怎么做?

時間:2019-06-21  來源:知乎  瀏覽數:17


物聯網中的數據安全

如果企業和公共部門機構要啟動成功的物聯網項目,確保物聯網系統和智能設備的用戶保持安全,這要求他們的數據受到保護和謹慎管理至關重要。用戶的隱私不僅存在風險,而且當事情出現問題時,監管機構可能會面臨巨額罰款,而且聲譽風險問題以及對您品牌信心的商業后果也會受到損害。


當然,安全性應該成為IT所有領域的重要議程。去年5月,針對NHS的有針對性和持續的勒索軟件攻擊僅僅是一些黑客,以及他們的惡意軟件。


攻擊面

物聯網的另一個問題是它極大地增加了潛在的“攻擊面”,有更多的連接設備和網關,因此更多的潛在漏洞區域,這使得那些具有邪惡意圖的人有更大的機會肆意破壞。雖然許多現有技術和數據治理方法也可以在物聯網時代使用,但它們無法彌補更廣泛的攻擊面。


一些“事物”,如傳感器,相對愚蠢,因此不太可能給黑客帶來太大的滿足感。例如,從風力渦輪機中的傳感器中斷溫度或風速讀數不會獲得大量的扭曲滿足感。但是,如果您認為物聯網還包括連接車輛,家用醫療設備,工業和醫院設備等,您就會明白為什么安全性是如此重要的考慮因素。


例如,2015年,來自加利福尼亞大學圣地亞哥分校的一組研究人員發現,車輛安全方面存在嚴重缺陷,黑客可以對汽車或卡車進行遠程控制,這要歸功于連接到車輛的小型黑色加密狗。這些在汽車和卡車中很常見,由保險公司和車隊運營商安裝,作為跟蹤車輛和收集諸如燃油效率和行駛里程數等數據的一種方式。


但研究人員發現,加密狗可以通過向他們發送短信來攻擊,這些短信將命令傳遞給汽車的內部系統。這次黑客攻擊是在Corvette上進行的,研究人員表示他們能夠應用制動器甚至禁用它們(盡管只要汽車處于低速狀態)。你可以想象當我們越來越接近無人駕駛汽車時,這種黑客的影響會多么大嗎?


家庭入侵

在物聯網周圍出現了其他令人擔憂的安全漏洞,讓人停下來思考。TRENDNet的攝像機通過互聯網被黑客攻擊,導致在網上顯示用戶家中的私人區域,并允許未經授權的監視成人以及兒童日常生活。除了侵犯隱私之外,還有可能使用這種秘密監視來監視場所占用者的來往,因此一旦黑客知道什么時候沒有人就會引起進一步的犯罪活動。


顯然,一些物聯網計劃與其他計劃的風險概況不同。例如,去年的“白帽”黑客證明他們已經能夠侵入智能家用電器網絡并關閉由英國公司AGA制造的烤箱。能夠打開它們并調節溫度會更危險,但后果仍然令人擔憂。另一家滲透測試公司發現,黑客可以相對輕松地遠程破壞連接的水壺,從而可以無限制地訪問個人無線網絡,從而可以更改DNS設置并監控所有網絡流量,以訪問銀行賬戶和其他敏感數據。


顯而易見的是,參與實施物聯網的公司需要像最復雜的黑客那樣對其安全流程和協議一樣復雜 - 但我們一次又一次看到公司被“白帽子”或者更糟糕的“黑帽子”所嚇倒。


物聯網的潛在安全風險是非常真實的

考慮物聯網項目的利益的組織將非常謹慎地考慮安全性和數據治理。可能需要身份驗證和授權技術。數據屏蔽也可能被要求,在某些情況下甚至可能被法律強制要求。確保隱私也是一個問題。雖然一些消費者或公民非常樂意與組織分享各種數據,但其他人則不然。因此,組織必須確保他們要求用戶“選擇”加入與物聯網相關的項目或系統,而不是在未經明確同意的情況下選擇加入(即使他們隨后提出選擇退出)。


不這樣做的公司冒著煩惱客戶的風險,并且會對審計師和立法者造成不利影響。如果潛在的罰款不足以阻止某些公司認真對待安全和數據治理,那么潛在的聲譽損害當然應該是!


物聯網急需數據治理!

上面我們談到了物聯網的時代已經來臨,而在物聯網時代,數據成為了重要的“能源”,而要想物理網這臺巨大的“機器”能夠在軌道上面跑的快,那么一定要充足的“能源”——數據來源源不斷地加入到這臺“機器”中,而要想獲得純凈的能源,就一定要對數據進行數據治理,唯有純凈的數據才能激發出物聯網的無限潛力!


最后,希望大家在2019年能夠真正實現數據治理的成熟化,以及成功做好物聯網的高通化!

聯系
電話

您好,商務咨詢請聯系

咨詢熱線:400-0011-866轉0

技術
支持

您好,技術支持請聯系

QQ:400-0011-866

(工作日9:00-18:00)

纯银3DAPP