Maersk Ciso说，IoT不一定是安全灾难

根据MaEsk英国的首席信息安全官员，据Andy Jones表示，事物互联网（物联网）呈现出巨大的商业福利，但安全风险需要认可和避免。

“一些估计将十亿的IOT设备数量达到2025年，但我们不太可能能够补丁所有这些，”他告诉（ISC）2安全大会，欧洲，中东和非洲2015年慕尼黑。

但这并不意味着MaeSk等公司不能受益于IOT。事实上，琼斯表示，Maersk是工业物联网最大的部署之一。

运输公司使用IoT确保其冷藏集装箱保持正确的温度。

“马士克船通常携带12,000至19,000个集装箱，其中约5,000人通常冷藏，”他说。

在过去，它占据了大约两天的工程师，以检查船上的所有冷藏容器，但通过用互联网协议的传感器拟合它们，公司现在可以实时监控它们。

传感器的读数通过卫星链接不断进入Maersk的监控系统。

“这意味着不仅可以在海上工程师立即确定任何问题，也可以通过Maersk的陆地运营不断监测货物，”琼斯说。

他说，出现了问题，其中IoT系统连接到物理的东西，例如车辆的制动或安全气囊系统或建筑物的加热和冷却系统。

琼斯表示，安全挑战是许多人，不仅因为难以保留所有设备和软件修补，而且因为IOT设备使用的因特网协议（IP）本质上是不安全的。

“将此与互联网没有任何形式的服务级别协议，有数百万个设备在未编纂的用户手中，互联网可以在全球范围内接触，而且您有完美的风暴，”他说。

但是，琼斯很乐观。“这是一个激动人心的时刻，但重要的是要记住，事情不应该只是因为它们是可能的。”

相反，他倡导在风险的基础上隔离IOT设备。“任何风险评估都应包括犯罪心态并从过去的类比中学习，”他说。

根据琼斯的说法，最强大的控制将决定是否将事物连接到互联网上，他建议任何安全关键的东西不应原则上连接。

“物联网不必是一场灾难，因为对这个问题越来越关注。虽然我们永远无法修补一万亿的“事情”，但有希望，“他说。

琼斯认为，特定行业的网络安全标准刚刚开始出现，因此我们将来会看到更多的东西。.....................................