物联网中的安全与数据治理到底怎么做?
发布时间:2019.06.21来源:知乎浏览量:64次标签:数据治理
物联网中的数据安全
如果企业和公共部门机构要启动成功的物联网项目,确保物联网系统和智能设备的用户保持安全,这要求他们的数据受到保护和谨慎管理至关重要。用户的隐私不仅存在风险,而且当事情出现问题时,监管机构可能会面临巨额罚款,而且声誉风险问题以及对您品牌信心的商业后果也会受到损害。
当然,安全性应该成为IT所有领域的重要议程。去年5月,针对NHS的有针对性和持续的勒索软件攻击仅仅是一些黑客,以及他们的恶意软件。
物联网的另一个问题是它极大地增加了潜在的“攻击面”,有更多的连接设备和网关,因此更多的潜在漏洞区域,这使得那些具有邪恶意图的人有更大的机会肆意破坏。虽然许多现有技术和数据治理方法也可以在物联网时代使用,但它们无法弥补更广泛的攻击面。
一些“事物”,如传感器,相对愚蠢,因此不太可能给黑客带来太大的满足感。例如,从风力涡轮机中的传感器中断温度或风速读数不会获得大量的扭曲满足感。但是,如果您认为物联网还包括连接车辆,家用医疗设备,工业和医院设备等,您就会明白为什么安全性是如此重要的考虑因素。
例如,2015年,来自加利福尼亚大学圣地亚哥分校的一组研究人员发现,车辆安全方面存在严重缺陷,黑客可以对汽车或卡车进行远程控制,这要归功于连接到车辆的小型黑色加密狗。这些在汽车和卡车中很常见,由保险公司和车队运营商安装,作为跟踪车辆和收集诸如燃油效率和行驶里程数等数据的一种方式。
但研究人员发现,加密狗可以通过向他们发送短信来攻击,这些短信将命令传递给汽车的内部系统。这次黑客攻击是在Corvette上进行的,研究人员表示他们能够应用制动器甚至禁用它们(尽管只要汽车处于低速状态)。你可以想象当我们越来越接近无人驾驶汽车时,这种黑客的影响会多么大吗?
在物联网周围出现了其他令人担忧的安全漏洞,让人停下来思考。TRENDNet的摄像机通过互联网被黑客攻击,导致在网上显示用户家中的私人区域,并允许未经授权的监视成人以及儿童日常生活。除了侵犯隐私之外,还有可能使用这种秘密监视来监视场所占用者的来往,因此一旦黑客知道什么时候没有人就会引起进一步的犯罪活动。
显然,一些物联网计划与其他计划的风险概况不同。例如,去年的“白帽”黑客证明他们已经能够侵入智能家用电器网络并关闭由英国公司AGA制造的烤箱。能够打开它们并调节温度会更危险,但后果仍然令人担忧。另一家渗透测试公司发现,黑客可以相对轻松地远程破坏连接的水壶,从而可以无限制地访问个人无线网络,从而可以更改DNS设置并监控所有网络流量,以访问银行账户和其他敏感数据。
显而易见的是,参与实施物联网的公司需要像最复杂的黑客那样对其安全流程和协议一样复杂 - 但我们一次又一次看到公司被“白帽子”或者更糟糕的“黑帽子”所吓倒。
物联网的潜在安全风险是非常真实的
考虑物联网项目的利益的组织将非常谨慎地考虑安全性和数据治理。可能需要身份验证和授权技术。数据屏蔽也可能被要求,在某些情况下甚至可能被法律强制要求。确保隐私也是一个问题。虽然一些消费者或公民非常乐意与组织分享各种数据,但其他人则不然。因此,组织必须确保他们要求用户“选择”加入与物联网相关的项目或系统,而不是在未经明确同意的情况下选择加入(即使他们随后提出选择退出)。
不这样做的公司冒着烦恼客户的风险,并且会对审计师和立法者造成不利影响。如果潜在的罚款不足以阻止某些公司认真对待安全和数据治理,那么潜在的声誉损害当然应该是!
上面我们谈到了物联网的时代已经来临,而在物联网时代,数据成为了重要的“能源”,而要想物理网这台巨大的“机器”能够在轨道上面跑的快,那么一定要充足的“能源”——数据来源源不断地加入到这台“机器”中,而要想获得纯净的能源,就一定要对数据进行数据治理,唯有纯净的数据才能激发出物联网的无限潜力!
-
数据质量评估体系主要参考以下5个指标
数据质量评估体系主要参考以下指标:,针对不同的信息系统做出定量的数据质量评估,也可根据实际情况,在评估执行中进行取舍。……查看详情发布时间:2019.11.07来源:知乎浏览量:217次
-
数据治理困难,即数据治理之“困”。
当前,以人工智能、区块链等为代表的数字技术不断涌现,快速向经济社会各领域融合渗透。以数据为核心的数字化转型已是大势所趋。金融业是数据密集……查看详情发布时间:2020.01.03来源:知乎浏览量:70次
-
如何避免先污染后治理,浅谈数据标准管理的应用
数据质量的提升作为数据治理环节中非常重要的一环,我们的确需要重视,但是我们知其然,还要知其所以然,从数据质量问题出发,我们还得知道到底为……查看详情发布时间:2019.12.13来源:亿信华辰浏览量:90次
-
企业数据中台建设过程中面临的三大挑战
业务挑战:如何以大数据赋能,反哺业务精耕? 越是成功的企业,业务发展的痛点越难以单点解决,需要整体思考、科学决策、集体行动,在业务的创……查看详情发布时间:2020.07.10来源:知乎浏览量:98次
-
数据清理的终极指南——亿信华辰
我花了几个月的时间分析来自传感器、调查及日志等相关数据。无论我用多少图表,设计多么复杂的算法,结果总是会与预期不同。……查看详情发布时间:2019.03.20来源:数据清理浏览量:78次
-
银行数据治理工作的落地面临着众多的困难与挑战
数据治理越来越受到银行、监管机构乃至国家层面的重视。银行已经意识到高效的管理体系、统一的数据标准、良好的数据质量才是数据价值实现的基础。……查看详情发布时间:2020.07.09来源:小亿浏览量:94次
-
数据治理在有效合规计划中的作用
有效的合规计划由许多活动部分组成。关键数据来自运行操作所需的各种工具,文档,系统和技术。因此,企业在试图获得任何特定时间的风险状况的完整……查看详情发布时间:2018.12.21来源:数据治理浏览量:69次
-
数据治理市场驱动因素和预测
全球数据治理市场分散,主要参与者使用各种策略,如新产品发布,扩张,协议,合资企业,合作伙伴关系,收购等,以增加他们在这个市场的足迹,以便……查看详情发布时间:2019.07.11来源:知乎浏览量:90次
-
数据整理——大数据治理的关键技术
数据是政府、企业和机构的重要资源。数据治理关注数据资源有效利用的众多方面,如数据资产确权、数据管理、数据开放共享、数据隐私保护等。从数据……查看详情发布时间:2019.11.21来源:CSDN浏览量:170次