物联网(IoT)的概念是指大多数数据流量最终会是机器对机器(M2M)通信,并且通常具有遥测的性质。这种流量的特点是低带宽和突发性:即异步发生在随机的时间间隔。市场专家认为,这种流量是不可避免的,这将需要很多新功能,包括在企业领域和消费者领域。
企业物联网流量主要来自消费者使用
物联网流量将通过消费类应用的方式进入企业网络。随着电子医疗保健和健身应用进入消费领域,人们会希望在工作中和在家里使用这些应用。因此,这种应用将越来越多地通过企业网络传输来自员工个人设备的状态遥测数据,并最终发送到远程服务提供商。这种流量的问题在于,企业不可能知道它是否是良性的个人应用,还是捕捉和传输企业敏感数据的木马程序。这两者有着类似的通信配置文件,也都是间歇性的;阻止它们会是问题。
当然,企业可以部署物联网技术来提供对一切的有效遥测,包括从实用工具和安全监控到过程控制和商业智能。尽管这种流量会受到更好的控制,仍将是不可预测的。因此,它将会在很大程度上被现有安全应用和协议所忽视。
现有安全标准会有所帮助
这些物联网数据对现有企业安全构成重大危险吗?有人或许会说“是的”,但其实,良好的安全措施可能可以确保物联网不会对现有应用带来不可接受的风险。事实上,企业物联网遥测可以被定义在IPv 6网络覆盖中,从而完全避开了现在占据企业网络的Ipv 4主网络。
更大的问题是物联网数据本身的安全性。这从根本上是保护设备及其与其他设备或应用的通信时需要考虑的问题。这并不简单,关键是确保遥测设备的可识别性,以及仅使用可信任软件。现在很多供应商提供设备级软件管理工具,本文中我们不会详细列出这些工具,感兴趣的读者可以给笔者发邮件以获取更多信息。
从根本上来说,物联网和安全的关键是确保企业部署物联网时一定要让IT部门积极参与其中。在部署前确保安全是必要条件,这样可以避免日后很多安全问题。
底线是什么?不要太担心,但要做好准备。物联网可以帮助企业实现重要的新的业务功能,值得企业承担风险。IT可以在发现和减轻风险方面发挥关键作用。
好文章,需要你的鼓励
OpenAI意外发现规模假说:Dota 2项目中计算资源翻倍带来AI表现翻倍,彻底改变行业轨迹。Greg Brockman揭秘GPT-3产品化困境:"我们不知道谁会为API付费",最终市场自己找到了出路。AI医疗突破只需超越WebMD,个性化咨询正在重塑多个领域。
孟加拉国联合国际大学研究团队开发了VisText-Mosquito多模态数据集,这是首个集成视觉检测和自然语言推理的蚊子繁殖点识别系统。该系统包含1970张标注图像,能够识别五类繁殖容器并进行水面分割,同时提供人类可理解的判断解释。YOLOv9s等模型达到92.9%检测精度,为全球蚊媒疾病防控提供了AI技术支撑。
存储行业近期动态频繁,Arctera、Wasabi和TD SYNNEX联合推出渠道专属数据保护解决方案;AWS启用EC2环境SAN启动功能;Broadcom发布VMware Cloud Foundation 9.0版本;Commvault与Kyndryl合作提升网络弹性服务;CTERA成为首家支持模型上下文协议的混合云存储供应商;多家企业获得新一轮融资,推动AI基础设施和数据管理技术发展。
特拉维夫大学研究团队通过分析GCG攻击机制,发现越狱攻击的成功依赖于"注意力劫持"现象,即攻击后缀能占据AI注意力机制的主导地位。研究表明,攻击的万能性与劫持强度直接相关,并基于此开发了增强攻击效果和防御攻击的实用方法,为AI安全研究提供了新视角。