5.招募物聯(lián)網(wǎng)安全人才依然艱難

　　整個(gè)技術(shù)行業(yè)的安全專家仍然是供不應(yīng)求。物聯(lián)網(wǎng)產(chǎn)業(yè)也不例外，信息安全大會(huì)顧問委員會(huì)委員托德.英斯基普說到。“對(duì)所有行業(yè)來說，招聘到安全人才的確是一項(xiàng)挑戰(zhàn)，”袋熊安全首席技術(shù)官特雷弗.霍索恩也贊同到。

　　“資金充裕和知名的供應(yīng)商在這方面將會(huì)容易一些。問題是洪水般涌來的小而廉價(jià)的產(chǎn)品往往都是由離岸制造商生產(chǎn)的，這些制造商們的安全追蹤記錄令人堪憂。正如我們看到的那樣，離岸物聯(lián)網(wǎng)設(shè)備制造商一開始并未重視安全工作，所以如果它們需要招募人才，將會(huì)困難重重。”

　　同時(shí)，產(chǎn)品安全行業(yè)也會(huì)充分利用現(xiàn)有的安全模型。“我們已經(jīng)看到一種新型的安全人才已經(jīng)涌現(xiàn)—首席產(chǎn)品安全官，以及他們的支持人員，產(chǎn)品安全官和產(chǎn)品安全工程師。但是這些角色中的人都會(huì)說他們是獨(dú)一無二的”。英斯基普說到。與這些專業(yè)人員有關(guān)的需求文件有很多種，其中包括用于硬件的美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所的聯(lián)邦信息處理標(biāo)準(zhǔn)—140和用于軟件及系統(tǒng)的全球通用的共同準(zhǔn)則。另一個(gè)例子則是更加注重軟件的建立安全成熟度模型。

　　6.態(tài)勢(shì)感知將成為一個(gè)更大的安全目標(biāo)

　　可以預(yù)測(cè)到未來數(shù)以億計(jì)的物聯(lián)網(wǎng)設(shè)備將會(huì)覆蓋整個(gè)星球，而跟蹤何種設(shè)備應(yīng)置于何處至關(guān)重要。“隨著物聯(lián)網(wǎng)設(shè)備被部署在IPv4網(wǎng)絡(luò)里，這些機(jī)構(gòu)們應(yīng)該能夠掃描或者‘看到’其網(wǎng)絡(luò)中部署了何種物聯(lián)網(wǎng)設(shè)備。”袋熊安全首席技術(shù)官特雷弗.霍索恩說到。“有了IPv6，眾多IPv6地址的存在可能很難掃描到邊界。這些機(jī)構(gòu)可能需要將注意力放在其它的模型上，從而保持對(duì)所擁有的和所暴露設(shè)備的控制。”

 2/2   首頁(yè) 上一頁(yè) 1 2