东方联盟郭盛华:物联网安全是供应链问题
近日,佛山市东联科技有限公司总裁兼CEO、知名白帽黑客、东方联盟创始人郭盛华公开表示:“大多数企业都没有构建自己的物联网(IoT)系统。很少有组织能够在自己的环境中开发和部署自己的IoT设备,硬件往往是专门的,大多数软件看起来不像其公司Java开发人员所使用的东西来编写代码,对于像这样的高风险项目而言,仅仅足够的价值是没有道理的。因此,企业倾向于购买消费者物联网设备,并将其穿入企业安全体系结构中,要使它们适当地适应可能是一个挑战。这并不意味着企业在面对物联网安全风险时会束手无策,但这确实使企业物联网安全成为供应链问题。”
无法解决这些问题的风险和后果
IoT设备和系统代表了其他企业攻击面,与允许用户为移动设备“自带设备”相同。这些设备使组织面临与企业网络上部署的其他设备相同类型的风险。物联网设备的安全漏洞可能导致设备接管和敏感数据暴露,它们为攻击者提供了可用于发起其他攻击的企业网络立足点。
此外,这些物联网系统趋向于传输大量敏感数据,包括机密和专有信息以及涉及隐私的信息。这些数据将离开公司防火墙,并由IoT系统提供商托管的服务进行处理,并给企业带来负担,以了解这些IoT系统如何影响其风险状况。
评估和管理物联网第三方风险的最佳实践
第三方风险必须作为整体供应商风险管理计划的一部分,以结构化的方式进行处理。即将部署在企业网络上并处理敏感企业信息的新物联网系统需要通过审核流程来运行,因此组织可以了解风险暴露的变化。此过程可以共享标准供应商风险管理程序的许多相同特征,但可能需要扩展以解决物联网系统引起的一些具体问题。因为这些系统将专用硬件与潜在的非标准操作系统结合在一起,所以特别关注有关升级实践和支持生命周期的问题。
什么是物联网,这些设备的安全特性和其配套服务?
物联网风险第三方风险管理计划应涵盖的目标物联网风险第三方风险管理计划应涵盖对物联网系统将访问的数据的机密性,完整性和可用性的标准关注。如果物联网系统将要访问数据,从而使其符合任何合规或监管法律,则可能会增加评估要求。
东方联盟郭盛华还透露:“许多物联网系统在部署之后可能很难升级,即使不是不可能,因此,第三方风险管理程序需要跟踪发现并希望解决缺陷的随时间更新物联网系统的能力。”
现有框架和标准
IoT安全有一些新兴标准,但没有一个标准对整个行业产生了重大影响。该物联网项目的OWASP互联网有看明白物联网设备,为消费者,企业和工业用户的安全问题和相关的服务机构联系到了许多宝贵的资源。其中包括十大风险列表,安全测试方法,测试实践存在缺陷的系统示例以及其他材料。
最后的结论
由于大多数企业不构建自己的物联网系统,因此企业物联网带来的风险很大程度上是供应链问题。希望利用物联网系统在企业环境中的潜在优势的组织将得到很好的服务,可以在收购过程中开始评估此第三方风险,以便最好地预测和解决与他们所寻找的物联网系统相关的安全风险采纳。(欢迎转载分享)
东方联盟郭盛华:物联网安全是供应链问题相关推荐
- 东方联盟郭盛华:物联网供应商Ubiquiti遭受数据泄露
该物联网公司表示,托管"某些" IT系统的云提供商受到了黑客攻击. 物联网和家庭Wi-Fi供应商Ubiquiti今天建议客户在发现其托管在云中的IT系统之一遭到破坏后,更改密码并启 ...
- 东方联盟郭盛华引资近100亿,他到底要干什么?
近日,东方联盟郭盛华获100亿战略入股的消息燃爆了整个行业圈.郭盛华是中国互联网安全领域的传奇人物,连国外黑客都觉得毛骨悚然.据业界了解,网友在近日的一份文件中披露了郭盛华已获得神秘资金近100亿的股 ...
- 又躺赚1亿?东方联盟创始人郭盛华,会的仅仅是技术吗?
提起郭盛华,相信做互联网行业的朋友,应该算是无人不知了.他创办的东方联盟更是一个网络安全联盟,是一个让人佩服的"黑客帝国",并且在世界各地都具有超高的知名度,它以独特技术,陪伴至少 ...
- 东方联盟为何那么团结?郭盛华是怎样做到的?
东方联盟,成立于2007年,总部设立广东,是由"黑客"界郭盛华牵头组建的,吸纳了全国众多网络高手,该组织主要反击国外黑客的攻击,保护祖国网络安全. 出身草莽的郭盛华,他是土生土长的 ...
- 揭秘郭盛华的真实收入,事实和你想的真不一样
郭盛华,广东人,中国互联网安全领域的传奇人物.黑客安全专家.东方联盟的创始人.国外黑客的眼中钉.提起他的名字,我相信不但互联网业内的人认识他,他出生在一个普通的农民家庭,籍贯广东肇庆,从小热爱计算机的 ...
- 东方联盟发现SolarWinds黑客使用的3种新恶意软件
近日,知名网络黑客安全组织东方联盟表示,他们发现了与SolarWinds供应链攻击有关的另外三种恶意软件菌株,其中包括"复杂的第二阶段后门".这套新的恶意软件被称为GoldMax( ...
- 曝郭盛华公司30万美元收购AI域名,揭秘人工智能布局下的巨头们
据域名投资人曝料,郭盛华公司已经提前拿下.ai短域名 Acn.ai,目前域名已经设置跳转到东联科技的官网.都说域名越短越值钱,而且搜索引擎都喜欢更短的域名,例如京东更换的域名"jd.com& ...
- 郭盛华公司211万收购AI域名, 只为抢占人工智能市场
虽然AI不及.com后缀域名那般被全球网民所熟知,但随着人工智能的话题被不断铺开,与之行业对应的".ai"域名近年来也得到了众多互联网巨头的青睐,尤其是AI有意义的短域名,基本上被 ...
- 超声波测距的数据应该如何显示到七针oled上_一文读懂京东方、TCL华星、三星显示和LGD之间的复杂关系...
"半导体显示行业大者恒大,行业整合会集中在几个巨头身上,未来 这个行业剩3家,基本上也差不多了." 京东方集团董事长陈炎顺曾在接受<中国电子报>记者采访时表示.&quo ...
- 郭盛华:警惕黑客通过共享充电宝入侵手机
近日,知名网络安全专家.东方联盟创始人郭盛华微博公开透露:"当使用共享充电宝插上手机之后,黑客其实可以远程操控这台手机.除了相册.通话记录泄露外,不少手机APP都可以被打开,黑客甚至可以进入 ...
最新文章
- idea加入springboot插件_带你搭一个SpringBoot+SpringData JPA的环境
- leetcode刷题之堆
- 120万人同时在线考试,这么大的流量如何支撑
- flowable 设置流程跟踪高亮线的颜色
- poj1091:跳蚤【容斥原理】
- 让我们深入了解PP YOLO做出的贡献
- python数值运算代码_Python数值
- 基于RV1126平台imx291分析 --- media部件连接 二
- Linux 文件同步工具——rsync
- 2013年放假安排时间表 法定节假日安排通知 ( IS2120@BG57IV3)
- 红蓝对抗——蓝军(CheckList)总结
- [python]一个特别好的学习python网站
- msp430单片机复习内容
- linux_FIFO命名管道-mkfifo函数-进程通信
- 盖塔机器人好_盖塔机器人的十大谜团
- SAP 读取凭证抬头文本或项目文本
- 小米手机的刷机经验教训
- org.apache.poi.ss.usermodel.Cell.getCellType()Lorg/apache/poi/ss/usermodel/CellType(百分比解决你问题)
- 论文笔记-2019-Object Detection in 20 Years: A Survey
- html 文档结构图,怎么在文档结构图中显示目录,怎样显示文档结构图