物联网时代安全标准和监管的 $6trn 重要性

具有多层数据的数字加密锁。网络安全

我们生活在一个数字化转型的时代，越来越多的设备正在连接，以带来新的和创新的服务和效率水平。 Arm 安全设备生态系统总监 David Maidment 表示，这种转变跨越所有市场，进展速度令人叹为观止。 .

这种变化带来了巨大的好处，但也带来了网络犯罪足迹不断扩大的威胁。每个连接的设备都具有黑客潜力。网络犯罪威胁不再是攻击传统的 IT 设备，而是开始渗透到我们生活的方方面面。

6 万亿美元（5.37 万亿欧元）的网络犯罪

据预测，到 2021 年，网络犯罪造成的损失将达到 6 万亿美元（5.37 万亿欧元）（来源： Cyber​​security Ventures 官方年度网络犯罪报告 )，在不考虑声誉受损和其他难以衡量的统计数据的情况下，这是一个针对企业财务损失的惊人数字。

当您将此与估计每月平均 5,400 次对物联网 (IoT) 设备的攻击相结合时（赛门铁克 2019 年互联网安全威胁报告 ) 很明显，为什么安全标准在过去 12 个月内迅速发展。不作为的代价是巨大的，忽视安全要求不是一种选择。世界各地的政府、企业和消费者都开始关注这一点，并寻求电子行业的解决方案。

随着 5G 连接的扩展，我们正在迈向一个拥有万亿连接设备的世界，政府和工业机构正在寻找实施预防措施以防止安全漏洞。现在至关重要的是，每台设备从一开始就被设计为安全的，并且业务流程必须考虑安全性。无论您已经接受物联网，您正在探索将其实施到您的业务中，还是您正在构建将推动这一运动的设备，您都应该采取关键步骤来与客户建立保证，同时保护您的财务和品牌。

安全法律和标准

许多政府已采取行动保护企业和消费者，制定了法律和标准，例如 ETSI 303 645（消费者物联网的网络安全）、加利福尼亚州法 (SB-327) 和 NISTIR 8259（核心网络安全功能基线）用于安全物联网设备）。所有这些都提供了关于如何保护设备的指导，从良好的密码实践一直到加密、审计日志和其他安全协议。

这意味着历来不受监管的行业正在朝着更加自我监管的方向发展，而这反过来又慢慢成为法律。如果您对这些标准不了解，并且正在为您的企业创建或部署不安全的设备，您可能会发现这些设备从运营中撤出，阻碍了您的业务运行方式，同时也削减了您所依赖的收入来源。

您如何保护您的企业？

考虑到所有这些，您如何才能成功地驾驭未来可能对您的业务施加规则的法规？首先，您应该遵循可信赖来源的建议。所有即将上市的法规使用不同的措辞，要求和指导略有不同。您需要一种可扩展且易于理解的方法，特别是如果您是一家在多个市场开展业务的全球企业。

这就是许多专家一致认为安全最佳实践的通用框架非常重要的地方，它可以为公司提供技术支持，但也是一种每个人都可以理解和执行的通用语言。独立计划已经可用并且正在被迅速采用，例如政府指南推荐的 PSA Certified，包括美国国家标准与技术研究所 在美国。

它提供了一个保护设备的框架和一个检查它是否被正确实施的保证方案。所提供内容的一个关键要素是跨不同地理位置的关键标准的映射。这为您提供了一个清单，用于在您创建设备时实施安全措施，或者在为公司采购设备时注意安全。

采用安全框架

无论您采用何种方法，在您的业务中采用安全最佳实践框架并且永远不会忘记安全是至关重要的。安全不是“一劳永逸”的努力，随着威胁形势的不断变化，公司必须保持警惕。看到安全标准和法规已经到位是积极的，但要让物联网真正起飞，我们需要解决物联网设备缺乏安全验证的问题，并确保信任是根深蒂固的。

作者是 Arm 安全设备生态系统总监 David Maidment。