以下有一些有趣的见解分享,比如汽车中的数据价值是汽车的三倍。对于大多数汽车来说,不仅仅是保护数据是附加的或事后的考虑,而且汽车中的各种软件最多可以使用6种不同的操作系统。大多数汽车的软件可以相对容易地被攻击,除了特斯拉的安全性设计以外。美国在“汽车间谍”(简称“2015年SPY汽车法”)中规定了安全隐私权,要求2017年制造的所有车辆“采取合理措施防止黑客攻击”。它还管理汽车的内部网络,以便管理关键功能(如转向和中断)的软件不会被黑客入侵。而加拿大没有这样的要求。
汽车安全之外还有其他的讨论,例如,如何保护智能城市,如何处理物联网时代的安全,以及隐私和访问问题。
而主要的主题是,安全功能必须是软件和硬件设计的组成部分,而不是在设计之后的附加组件,就像目前情况一样。安全必须是组织文化的一部分,从上而下起到有效的强化作用。
首席信息官最终负有责任,他们所参与的IT服务提供商与组织本身进行相同的安全监督,包括第三方每年至少进行一次安全评估,并与客户共享审核结果。首席信息官还应确保高级管理层和董事会了解与其组织相关的网络安全风险,作为高级信息技术专家,定期向董事会和高管报告这些风险及其管理方式。
物联网(IoT)每天连接更多设备。根据调研机构Gartner公司的报告,2016年全球一共有64亿台物联网设备,平均每天增加1000万个新设备。保护物联网设备不仅涉及设备本身的保护,还涉及链接这些物联网设备的网络和应用。采用物联网设备时,请检查是否有升级路径,以便可以应用更新和安全补丁。连接到智能手机的婴儿监视器等项目可能被黑客入侵,但如果婴儿监视器的软件无法更新,则安全措施将不适用。
其中一家企业的发言人描述了其公司每年如何让他们的内部“黑客”团队成为一个挑战。去年是通过他们的网络侵入茶壶。当水壶沸腾时,他们在水壶里安装了一个小巧的传感器,向智能手机发出警报。黑客注意到设备自动连接到最强的Wi-Fi,并使用该链路来攻击网络。
虽然这是一个有趣的故事,但许多其公司并不是这样。使用通过USB端口连接的使用定制代码(例如医用输液泵)的医疗设备的黑客能够对患者施用致命剂量。患者的心脏起搏器可能被黑客入侵,因为它假定只有心脏病专家才能获得信息和设备,因此没有内置安全装置。
随着物联网设备的预期增加,安全性在获取新的和保留现有设备方面日益重要。纽约大学教授ClayShirky指出:“在过去,将公开和成本低廉的东西变得私有化成本高昂,而现在把私有化和和廉价化东西公开化却是件成本高昂的事情。”
