Lead Sale

根据去年发布的一份报告，2015 年，美国政府在物联网 (IoT) 方面的支出增加了 20%，达到近 90 亿美元。这是一个巨大的进步，因为联邦政府越来越希望通过物联网来提高生产力、提供实时解决方案以及预测和预防潜在问题。

不幸的是，与许多伟大的事情一样，这种增长也伴随着一定的风险。物 斯里兰卡手机号码 联网设备的使用增加也意味着大量新的联邦数据在互联网上传输，网络罪犯可以轻松获取。与此同时，随着越来越多的联邦资产嵌入传感器，潜在的对手有许多新的途径来访问和破坏联邦基础设施。

不过，联邦机构确实制定了一些物联网安全政策。例如，美国国家标准与技术研究院 (NIST) 最近选择了紧凑型 SHA-3 作为智能设备（即物联网）的新算法。但是，虽然这些措施有助于提供更好的物联网安全性，但我们还有很多事情可以做。

联邦机构可以采取以下三种方法来应对物联网的风险：

一：保护设备免受外界干扰

到 2020 年，预计将有500 亿台物联网设备投入运行，每台设备都有不同的角色和职责，但都面临着同一个核心问题：它们很容易受到攻击。

最近，我们看到数千台物联网设备遭到入侵，并被用于针对企业和个人的 DDoS 攻击。要防止此类攻击得逞，需要更强大的安全措施。



加强身份验证是一个很好的开始。在当今的互联网时代，密码仍然占据主导地位，但在没有屏幕或键盘的设备世界中，密码如何发挥作用？

简而言之：它不安全。但是，有办法加强身份验证，联邦机构应该探索这些方法。一种选择是使用下一代可穿戴设备对希望访问物联网数据的用户进行身份验证。可穿戴设备通过收集个人数据“知道”你是谁，而且很难伪造。更进一步的措施是生物识别身份验证或使用安全令牌。

二：教育

确保联邦决策者做好准备并了解物联网的风险的关键是教育。

联邦层面的信息可能非常敏感，对对手或竞争对手来说极具吸引力。随着物联网设备的涌入，联邦 IT 决策者必须明白，网上的信息将比以往任何时候都多。

实施物联网需要风险分析过程。他们需要决定可以通过物联网共享哪些数据，从而平衡业务目标和网络安全。同时，他们还必须确保物联网设备遵守隐私法规。由于有数百万个数据点，因此必须制定策略来了解和管理如何使用、存储和删除这些数据。

三：标准化

传统网络建立在 TCP/IP 等标准之上，因此允许来自不同组织的网络连接和通信。相比之下，物联网涵盖的范围很广，但标准或指导方针较少。这使得物联网难以防御，也难以与现有的联邦技术整合。

目前，制造商决定如何设置和保护设备。这导致安全性和互操作性水平参差不齐。联邦机构需要与物联网行业合作，开发一个更加开放的生态系统，并制定行业标准。

物联网为联邦空间提供了许多潜在好处，但风险仍然存在。前路漫漫，但凭借更强大的身份验证方法、教育和行业协作，联邦政府可以在物联网革命中蓬勃发展。