图片30

由于越来越多的人在家里远程工作，会受到更多的网络攻击。物联网公开漏洞平台将增强用户和公司物联网的安全意识，并帮助物联网制造商制定相关法规。

今年10月，英国发起的物联网安全基金会(IoTSF)宣布，将以消费者物联网为目标，推出物联网安全漏洞披露平台。这个平台可以帮助物联网厂商建立相关的安全法规，并且为安全研究者提供一种简单的方法来报告这些漏洞。

许多组织都使用可利用的漏洞披露报告过程和资源，比如Mitre常见漏洞和披露程序或者NIST国家漏洞数据库。物联网安全漏洞披露平台是为了简化研究者和供应商必须克服的困难而设计的。这个平台为物联网厂商提供策略模板，提示它解决了消费者物联网的漏洞和行业标准。安全性研究员可以提交漏洞，追踪厂商修复漏洞的进程。

某调查公司的负责人表示：“组织需要随时公开披露这些漏洞，最终将创造出一种日益强大的安全模型。这一平台要花一定的时间来接受和使用，而且公布这些信息要花一段时间才能收到报告。解决办法并非一蹴而就，而是朝正确方向迈出了一步。”

漏洞管理是公认的基础安全措施。

IoT漏洞平台对于企业的重要性。

物联网安全漏洞披露平台专注于暴露消费者物联网的漏洞，但是物联网的总体趋势使得物联网产品的安全性越来越受到组织的关注。

物联网安全基金会一开始针对消费者物联网部门，因为在这个领域需要进行监管，物联网安全漏洞披露平台致力于解决所有物联网领域的实际问题。

如果组织采用物联网设备，那么信息技术(IT)和运营技术(OT)团队就会在冠状病毒爆发期间，把在家中远程办公的雇员的家庭网络与智能设备结合起来。

某公司资深研究分析师说：“由于今年的疫情，许多员工都在家里工作了。突然间，他们需要在家里采纳并管理这些设施，因此必须考虑一种把信息技术(IT)与操作技术(OT)结合起来的新安全办法。

智能型家用设备将这些技术引入了企业网络，而不只是传统的战略。很多雇员都会在家里工作，将智能门铃或者安全装置连接起来。在家的远程办公会引起一个问题，企业是否需要使用消费者物联网来管理个人安全网络，以及它是如何影响员工的隐私的。

许多企业已经开始考虑用什么策略来管理家用电器，列出某些安全性较差的品牌，并禁止员工在家庭网络中使用。尽管实现这个目标非常困难，IT管理员可以利用该信息指导智能设备使用的策略。

有了一个面向消费者物联网的公开漏洞报告平台，制造商们可以加速他们的安全性开发，并把他们扩展到企业产品中。

厂商并非总是优先考虑物联网产品的安全，因为会增加成本。它们也许会将安全功能作为产品的附加功能，但消费者和企业必须为此付出更多代价。在生产过程中，如果安全是最优先考虑的问题，那么物联网将获益。

安全问题依然存在。

分析人士认为安全意识是物联网安全的一大风险，尽管有些网络威胁和保护设备安全的最佳措施。

很多组织正在为其各种物联网设备的安全性而工作，并且当它们越来越大时，它们会更难管理。组织的确需要采用管理风险的工具，但组织尤其不知道它的风险在哪里，特别是那些拥有传统设备的组织。设备操作员也许并不知道这些传统设备在联网后将如何处理。企业还需要得到IT安全专家的帮助。

最重要的安全问题是用户行为。对工厂车间的员工来说，安全往往是一件麻烦的事情，它们阻碍了他们有效地完成工作。若员工对安全问题漠不关心，并视之为雇主应关注，那么组织就很难实施安全战略。

如果一个企业能够把安全意识融入员工的生活，并让他们考虑所购买物品的安全性，那么企业同样能够提高他们对办公室安全的认识。

无论用户还是企业，安全性和隐私通常都是物联网设备部署的首要考虑因素。

应用物联网漏洞披露平台将继续关注安全性问题，而随着物联网设备的发展，许多物联网设备制造商开始优先考虑安全措施，提高用户的安全意识。