物联网进行安全管理时通常会遇到哪些问题

物联网进行安全管理时通常会遇到以下问题：

• 海量事件：企业中存在的各种IT设备提供大量的安全信息，特别是安全系统，如安全事件管理系统和漏洞扫描系统等。这些数量庞大的信息致使管理员疲于应付，容易忽略一些重要但是数量较少的告警。海量事件是现代企业安全管理和审计面临的主要挑战之一。

• 孤立的安全信息：相对独立的IT设备产生相对孤立的安全信息。企业缺乏智能的关联分析方法来分析多个安全信息之间的联系，从而揭示安全信息的本质。例如，什么样的安全事件是真正的安全事件，它是否真正影响到业务系统的运行等。

• 响应缺乏保障：安全问题和隐患被挖掘出来，但是缺少一个良好的机制去保证相应的安全措施得到良好执行。至今困扰许多企业的安全问题之一——弱口令就是响应缺乏保障的结果。

• 知识“孤岛”：许多前沿的安全技术往往只有企业内部少数人员了解，他们缺少将这些知识共享以提高企业整体的安全水平的途径。目前安全领域越来越庞大，分支也越来越多，各方面的专家缺少一个沟通的平台来保证这些知识的不断积累和发布。

• 安全策略缺乏管理：随着安全知识水平的提高，企业在自身发展过程中往往制定了大量的安全制度和规定，但是数量的庞大并不能代表安全策略的完善，反而安全策略版本混乱、内容重复和片面、关键制度缺失等问题依然不同程度地在企业中存在。

• 习惯冲突：以往的运维工作都是基于资产+网络的运维，但是安全却是基于安全事件的运维。企业每出现一个安全问题就需要进行一次大范围的维护，比如出现病毒问题就会使安全运维工作不同于以往的运维工作习惯。