Maersk Ciso说,IoT不一定是安全灾难
根据MaEsk英国的首席信息安全官员,据Andy Jones表示,事物互联网(物联网)呈现出巨大的商业福利,但安全风险需要认可和避免。
“一些估计将十亿的IOT设备数量达到2025年,但我们不太可能能够补丁所有这些,”他告诉(ISC)2安全大会,欧洲,中东和非洲2015年慕尼黑。
但这并不意味着MaeSk等公司不能受益于IOT。事实上,琼斯表示,Maersk是工业物联网最大的部署之一。
运输公司使用IoT确保其冷藏集装箱保持正确的温度。
“马士克船通常携带12,000至19,000个集装箱,其中约5,000人通常冷藏,”他说。
在过去,它占据了大约两天的工程师,以检查船上的所有冷藏容器,但通过用互联网协议的传感器拟合它们,公司现在可以实时监控它们。
传感器的读数通过卫星链接不断进入Maersk的监控系统。
“这意味着不仅可以在海上工程师立即确定任何问题,也可以通过Maersk的陆地运营不断监测货物,”琼斯说。
他说,出现了问题,其中IoT系统连接到物理的东西,例如车辆的制动或安全气囊系统或建筑物的加热和冷却系统。
琼斯表示,安全挑战是许多人,不仅因为难以保留所有设备和软件修补,而且因为IOT设备使用的因特网协议(IP)本质上是不安全的。
“将此与互联网没有任何形式的服务级别协议,有数百万个设备在未编纂的用户手中,互联网可以在全球范围内接触,而且您有完美的风暴,”他说。
但是,琼斯很乐观。“这是一个激动人心的时刻,但重要的是要记住,事情不应该只是因为它们是可能的。”
相反,他倡导在风险的基础上隔离IOT设备。“任何风险评估都应包括犯罪心态并从过去的类比中学习,”他说。
根据琼斯的说法,最强大的控制将决定是否将事物连接到互联网上,他建议任何安全关键的东西不应原则上连接。
“物联网不必是一场灾难,因为对这个问题越来越关注。虽然我们永远无法修补一万亿的“事情”,但有希望,“他说。
琼斯认为,特定行业的网络安全标准刚刚开始出现,因此我们将来会看到更多的东西。.....................................