物聯網安全管理面臨的問題有哪些

物聯網安全管理面臨的問題有：

• 海量事件：企業中存在的各種IT設備提供大量的安全信息，特別是安全系統，如安全事件管理系統和漏洞掃描系統等。這些數量龐大的信息致使管理員疲于應付，容易忽略一些重要但是數量較少的告警。海量事件是現代企業安全管理和審計面臨的主要挑戰之一。

• 孤立的安全信息：相對獨立的IT設備產生相對孤立的安全信息。企業缺乏智能的關聯分析方法來分析多個安全信息之間的聯系，從而揭示安全信息的本質。例如，什么樣的安全事件是真正的安全事件，它是否真正影響到業務系統的運行等。

• 響應缺乏保障：安全問題和隱患被挖掘出來，但是缺少一個良好的機制去保證相應的安全措施得到良好執行。至今困擾許多企業的安全問題之一的弱口令就是響應缺乏保障的結果。

• 知識“孤島”：許多前沿的安全技術往往只有企業內部少數人員了解，他們缺少將這些知識共享以提高企業整體的安全水平的途徑。目前安全領域越來越龐大，分支也越來越多，各方面的專家缺少一個溝通的平臺來保證這些知識的不斷積累和發布。

• 安全策略缺乏管理：隨著安全知識水平的提高，企業在自身發展過程中往往制定了大量的安全制度和規定，但是數量的龐大并不能代表安全策略的完善，反而安全策略版本混亂、內容重復和片面、關鍵制度缺失等問題依然不同程度地在企業中存在。

• 習慣沖突：以往的運維工作都是基于“資產+網絡”的運維，但是安全卻是基于安全事件的運維。企業每出現一個安全問題就需要進行一次大范圍的維護，如出現病毒問題就會使安全運維工作不同于以往的運維工作習慣。

物聯網安全管理面臨問題的預防措施：

• 開發新的適應芯片：物聯網的安全維護效果與其內部芯片的研發程度有著千絲萬縷的關系，可以采用物理的方式來提高物聯網的安全維護。一般會采取靜電屏蔽、阻塞標簽等這些方式。所謂靜電屏蔽機制主要是依靠靜電屏蔽技術將傳感器上的標簽進行隱藏，使得一些不法分子無法激活這類標簽來盜取他人的信息。阻塞標簽是當前最常見的一種維護物聯網安全的措施。它還可以利用標簽隔離的機制來阻隔讀寫器與制定標簽之間的通信，與此同時，它還可以模擬多種標簽。大部分的使用者會選擇前者方式。另外，還可以使用選擇性鎖定方法，鎖定一些標簽使得它們來衍生出更多的模仿的標簽子集。從本質上來講，它與靜電屏蔽機制是同一個原理。值得注意的是，這種方法是永久的[。

• 促進傳輸的安全技術完善：傳輸時的安全需要保障信息的安全，這其實可以利用數據加密的相關技術來達到。加密數據主要是為了阻止不法分子在獲取到他人的信息后進行分析。加密技術可以使得在傳輸過程中出現的竊聽情況降低。之前提到節點所利用的資源是有限的，因此在使用加密技術后可以使得安全維護適應了節點資源的有限性。另外加密技術也會使得不法分子在獲取到信息后無法再沿著相關的信息脈絡繼續盜取他人其他的信息。這些年來，最常見的是節點與節點的加密和端和端的加密。節點與節點之間的加密主要是在網絡層中進行，每個節點之間都存在著密文的交換過程，所有的工作都可以通用，這種辦法可以使得在一個平臺上能夠安全管理不同的業務工作。端與端之間的加密工作主要是在應用層中進行，從發送的那一刻起就已經進入了加密的工作，只有順利進入終端之后信息才能夠進入解密的過程，每個業務類型的不同對應不同的安全管理辦法。在實際的工作中，不同的工作需求對應不同的加密方式。

• 依據法律條文規定維護個人隱私：因為物聯網的出現有著短暫的歷史，因此在我國還未有特別完善的法律條文規定。因為物聯網的追蹤和定位，因此使用者的信息極易容易泄露。所以，物聯網的廣泛應用使得用戶的信息泄露解決狀況進入瓶頸狀態。國家法律規定相關工作人員要深入到物聯網的深處，在充分把握物聯網的特征之后，制定出切合實際的保護措施。制定相關法律條文時要注意到，物聯網使用者最容易將自己的哪方面信息放置于物聯網中，這些信息最終流入哪里。這些收集信息的企業需要在法律允許條件范圍內搜集用戶的信息同時也需要簽訂相關的法律文件確保不倒賣用戶的個人信息。通過法律規定提高公眾保護個人隱私的意識。

• 提高物聯網的管理機制：目前在物聯網中管理信息維護信息的機制還不完善，沒有特別針對某些環節重點保護用戶的信息安全。常見的問題就是管理主體不集中，過于分散。針對這類問題，可以從國家的角度出發，建立一套規范科學的管理體系。物聯網監管的管理人員應該提高維護用戶信息的意識，制定一套安全等級制度，對物聯網中的信息及時進行動態分析和監測，在網絡安全信息維護中泄露時，要制定一套應急方案，及時促進各方的安全維護。

回答所涉及的環境：聯想天逸510S、Windows 10。