5.招募物联网安全人才依然艰难
整个技术行业的安全专家仍然是供不应求。物联网产业也不例外,信息安全大会顾问委员会委员托德.英斯基普说到。“对所有行业来说,招聘到安全人才的确是一项挑战,”袋熊安全首席技术官特雷弗.霍索恩也赞同到。
“资金充裕和知名的供应商在这方面将会容易一些。问题是洪水般涌来的小而廉价的产品往往都是由离岸制造商生产的,这些制造商们的安全追踪记录令人堪忧。正如我们看到的那样,离岸物联网设备制造商一开始并未重视安全工作,所以如果它们需要招募人才,将会困难重重。”
同时,产品安全行业也会充分利用现有的安全模型。“我们已经看到一种新型的安全人才已经涌现—首席产品安全官,以及他们的支持人员,产品安全官和产品安全工程师。但是这些角色中的人都会说他们是独一无二的”。英斯基普说到。与这些专业人员有关的需求文件有很多种,其中包括用于硬件的美国国家标准与技术研究所的联邦信息处理标准—140和用于软件及系统的全球通用的共同准则。另一个例子则是更加注重软件的建立安全成熟度模型。
6.态势感知将成为一个更大的安全目标
可以预测到未来数以亿计的物联网设备将会覆盖整个星球,而跟踪何种设备应置于何处至关重要。“随着物联网设备被部署在IPv4网络里,这些机构们应该能够扫描或者‘看到’其网络中部署了何种物联网设备。”袋熊安全首席技术官特雷弗.霍索恩说到。“有了IPv6,众多IPv6地址的存在可能很难扫描到边界。这些机构可能需要将注意力放在其它的模型上,从而保持对所拥有的和所暴露设备的控制。”