物聯網進行安全管理時通常會遇到哪些問題

物聯網進行安全管理時通常會遇到以下問題：

• 海量事件：企業中存在的各種IT設備提供大量的安全信息，特別是安全系統，如安全事件管理系統和漏洞掃描系統等。這些數量龐大的信息致使管理員疲于應付，容易忽略一些重要但是數量較少的告警。海量事件是現代企業安全管理和審計面臨的主要挑戰之一。

• 孤立的安全信息：相對獨立的IT設備產生相對孤立的安全信息。企業缺乏智能的關聯分析方法來分析多個安全信息之間的聯系，從而揭示安全信息的本質。例如，什么樣的安全事件是真正的安全事件，它是否真正影響到業務系統的運行等。

• 響應缺乏保障：安全問題和隱患被挖掘出來，但是缺少一個良好的機制去保證相應的安全措施得到良好執行。至今困擾許多企業的安全問題之一——弱口令就是響應缺乏保障的結果。

• 知識“孤島”：許多前沿的安全技術往往只有企業內部少數人員了解，他們缺少將這些知識共享以提高企業整體的安全水平的途徑。目前安全領域越來越龐大，分支也越來越多，各方面的專家缺少一個溝通的平臺來保證這些知識的不斷積累和發布。

• 安全策略缺乏管理：隨著安全知識水平的提高，企業在自身發展過程中往往制定了大量的安全制度和規定，但是數量的龐大并不能代表安全策略的完善，反而安全策略版本混亂、內容重復和片面、關鍵制度缺失等問題依然不同程度地在企業中存在。

• 習慣沖突：以往的運維工作都是基于資產+網絡的運維，但是安全卻是基于安全事件的運維。企業每出現一個安全問題就需要進行一次大范圍的維護，比如出現病毒問題就會使安全運維工作不同于以往的運維工作習慣。

回答所涉及的環境：聯想天逸510S、Windows 10。