如今，物聯網的應用呈指數級增長。但同時，安全和隱私問題也層出不窮。人們如何理解這一趨勢的發展方向？以下是人們可以從云計算的發展進程中學到的東西。

如今每個人都在使用物聯網，無論他們是否知道。從智能家居助手到智能城市，從機器人到無人機，每周都有數百萬臺物聯網設備上線運行。這種新的“萬物互聯”發展趨勢正在不斷擴大新產品的廣度、深度和寬度。

這里不是重復描述一些物聯網安全主題，而是快速回顧過去幾年的物聯網安全重點，其中包括作為物聯網一部分的智能城市安全故事。并關注物聯網安全主題的發展。

·2014年：物聯網（IoT）正朝著智能化方向發展

·2015年Crain‘s Detroit：為什么企業應該專注于保護“物聯網”

·2015年：RFID期刊：物聯網安全專家Dan Lohrmann的六個問題

·2016年：物聯網（IoT）安全的下一步是什么？

·2017年：物聯網安全缺乏信任表明將出現更多監管

·2017年：能否讓人們擺脫物聯網安全問題？

·2018年：彌合智慧城市的安全鴻溝

2016年召開的網絡研討會確定了許多早期的物聯網安全挑戰。但是人們如今仍然面臨著大多數相同的物聯網問題。

進入20世紀20年代，三大物聯網安全趨勢值得關注

在人們查看行業對物聯網安全挑戰的答案時，FedRAMP計劃的聯邦云計算發展提供了值得考慮的重要記錄。以下將介紹2018年以來最新的云安全發展情況。

在人們走向2020年的過程時，需要注意以下三個具體領域：

（1）互操作性標準 - 請考慮RFID期刊中的一句話：智能城市安全嗎？

更令人不安的是，新智能城市招標中規定的互操作性標準很少。有主要的syslog和SIEM要求，但沒有STIX/TAXI、XML/JSON或類似的傳遞或消費威脅情報數據。可以理解代理商的系統向SOC發送警報和數據，但不需要接收任何數據。可以說，相關機構將使用相同的系統，但招標過程可能會阻止這種情況。這就是為什么必須記錄并要求所有必要的互操作性標準的原因。

（2）數據泄露趨勢和物聯網失誤正在推動物聯網產品變更和供應商行動

請考慮IOTforall.com一篇文章中的引述：根據最近發布的2018年物聯網安全狀況調查顯示，在物聯網（IoT）方面最安全的公司和最不安全的公司之間的差距很大。這一鴻溝導致了代價高昂的安全失誤。

最不安全的底層公司面臨一些特別棘手的問題。與更加安全的頂層公司相比，這些底層公司將會：遭受基于物聯網的拒絕服務攻擊的可能性超過6倍（底層公司占44%，而頂層公司僅占7%）；未經授權訪問物聯網設備的可能性超過6倍（底層公司為62%，頂級公司為10%）；經歷基于物聯網的數據泄露事件的可能性增加近6倍（底層公司為69%，頂級公司為12%）；經歷過基于物聯網的惡意軟件或勒索軟件攻擊的可能性增加5倍（底層公司為68%，頂級公司為15%）。

另一個關鍵問題是，在不久的將來是否會有更多的物聯網政府法規出臺。如果存在重大錯誤，例如與不安全的物聯網相關的死亡，則會更快地帶來更多的監管措施。

（3）競爭平臺和物聯網平臺 - 每個主要廠商似乎都在開發自己的平臺

Network World發表的一篇文章試圖說明為什么它們如此令人困惑。與此同時，IoT for All表示：“物聯網平臺是連接物聯網系統中所有內容的支持軟件。”

在此模型中，物聯網平臺將會：連接硬件，例如傳感器和設備；處理不同的硬件和軟件通信協議；為設備和用戶提供安全性和身份驗證；收集、可視化和分析傳感器和設備收集的數據；將以上所有內容與其他Web服務集成。

早在2017年，IoT Analytics對多達450個物聯網平臺進行了比較。這個數字從該公司在2015年的260個分析上升到2016年的360個。雖然主導產品每年增長超過50%，但市場仍然高度分散。

寫在最后

在此明確一點，人們將在物聯網安全大戰中做好長期準備。因此，如果想了解物聯網安全的發展方向，需要借鑒云安全的發展道路。并不是都能獲得所需的答案，但在許多方面，其發展之路是相似的，因為人們試圖建立可靠的標準，克服不斷演變的網絡攻擊帶來的威脅。云安全和物聯網安全旅程都在不斷發展。只是云計算的發展更長遠一些。