物联网安全管理面临的问题有哪些

物联网安全管理面临的问题有：

• 海量事件：企业中存在的各种IT设备提供大量的安全信息，特别是安全系统，如安全事件管理系统和漏洞扫描系统等。这些数量庞大的信息致使管理员疲于应付，容易忽略一些重要但是数量较少的告警。海量事件是现代企业安全管理和审计面临的主要挑战之一。

• 孤立的安全信息：相对独立的IT设备产生相对孤立的安全信息。企业缺乏智能的关联分析方法来分析多个安全信息之间的联系，从而揭示安全信息的本质。例如，什么样的安全事件是真正的安全事件，它是否真正影响到业务系统的运行等。

• 响应缺乏保障：安全问题和隐患被挖掘出来，但是缺少一个良好的机制去保证相应的安全措施得到良好执行。至今困扰许多企业的安全问题之一的弱口令就是响应缺乏保障的结果。

• 知识“孤岛”：许多前沿的安全技术往往只有企业内部少数人员了解，他们缺少将这些知识共享以提高企业整体的安全水平的途径。目前安全领域越来越庞大，分支也越来越多，各方面的专家缺少一个沟通的平台来保证这些知识的不断积累和发布。

• 安全策略缺乏管理：随着安全知识水平的提高，企业在自身发展过程中往往制定了大量的安全制度和规定，但是数量的庞大并不能代表安全策略的完善，反而安全策略版本混乱、内容重复和片面、关键制度缺失等问题依然不同程度地在企业中存在。

• 习惯冲突：以往的运维工作都是基于“资产+网络”的运维，但是安全却是基于安全事件的运维。企业每出现一个安全问题就需要进行一次大范围的维护，如出现病毒问题就会使安全运维工作不同于以往的运维工作习惯。

物联网安全管理面临问题的预防措施：

• 开发新的适应芯片：物联网的安全维护效果与其内部芯片的研发程度有着千丝万缕的关系，可以采用物理的方式来提高物联网的安全维护。一般会采取静电屏蔽、阻塞标签等这些方式。所谓静电屏蔽机制主要是依靠静电屏蔽技术将传感器上的标签进行隐藏，使得一些不法分子无法激活这类标签来盗取他人的信息。阻塞标签是当前最常见的一种维护物联网安全的措施。它还可以利用标签隔离的机制来阻隔读写器与制定标签之间的通信，与此同时，它还可以模拟多种标签。大部分的使用者会选择前者方式。另外，还可以使用选择性锁定方法，锁定一些标签使得它们来衍生出更多的模仿的标签子集。从本质上来讲，它与静电屏蔽机制是同一个原理。值得注意的是，这种方法是永久的[。

• 促进传输的安全技术完善：传输时的安全需要保障信息的安全，这其实可以利用数据加密的相关技术来达到。加密数据主要是为了阻止不法分子在获取到他人的信息后进行分析。加密技术可以使得在传输过程中出现的窃听情况降低。之前提到节点所利用的资源是有限的，因此在使用加密技术后可以使得安全维护适应了节点资源的有限性。另外加密技术也会使得不法分子在获取到信息后无法再沿着相关的信息脉络继续盗取他人其他的信息。这些年来，最常见的是节点与节点的加密和端和端的加密。节点与节点之间的加密主要是在网络层中进行，每个节点之间都存在着密文的交换过程，所有的工作都可以通用，这种办法可以使得在一个平台上能够安全管理不同的业务工作。端与端之间的加密工作主要是在应用层中进行，从发送的那一刻起就已经进入了加密的工作，只有顺利进入终端之后信息才能够进入解密的过程，每个业务类型的不同对应不同的安全管理办法。在实际的工作中，不同的工作需求对应不同的加密方式。

• 依据法律条文规定维护个人隐私：因为物联网的出现有着短暂的历史，因此在我国还未有特别完善的法律条文规定。因为物联网的追踪和定位，因此使用者的信息极易容易泄露。所以，物联网的广泛应用使得用户的信息泄露解决状况进入瓶颈状态。国家法律规定相关工作人员要深入到物联网的深处，在充分把握物联网的特征之后，制定出切合实际的保护措施。制定相关法律条文时要注意到，物联网使用者最容易将自己的哪方面信息放置于物联网中，这些信息最终流入哪里。这些收集信息的企业需要在法律允许条件范围内搜集用户的信息同时也需要签订相关的法律文件确保不倒卖用户的个人信息。通过法律规定提高公众保护个人隐私的意识。

• 提高物联网的管理机制：目前在物联网中管理信息维护信息的机制还不完善，没有特别针对某些环节重点保护用户的信息安全。常见的问题就是管理主体不集中，过于分散。针对这类问题，可以从国家的角度出发，建立一套规范科学的管理体系。物联网监管的管理人员应该提高维护用户信息的意识，制定一套安全等级制度，对物联网中的信息及时进行动态分析和监测，在网络安全信息维护中泄露时，要制定一套应急方案，及时促进各方的安全维护。